ЦИСЦО је почео са ватрогасном снагом у извођењу почетног подешавања

Спецификације

• Назив производа: Цисцо Фиреповер
• Тип производа: Безбедност мреже и управљање саобраћајем
• Опције примене: Наменске платформе или софтверско решење
• Управљачки интерфејс: Графички кориснички интерфејс

Упутства за употребу производа

 Инсталирање и извођење почетног подешавања на физичким уређајима:
Пратите ове кораке да бисте подесили центар за управљање ватреном моћи на физичким уређајима:

1. Погледајте Водич за почетак за детаљна упутства за инсталацију.

Примена виртуелних уређаја
Ако примењујете виртуелне уређаје, следите ове кораке:

1. Одредите подржане виртуелне платформе за Центар за управљање и уређаје.
2. Примените виртуелне центре за управљање ватреном моћи у јавном и приватном облаку.
3. Примените виртуелне уређаје за свој уређај у подржаним окружењима у облаку.

Пријављивање по први пут:
У почетним корацима за пријаву за Фиреповер Манагемент Центер:

1. Пријавите се са подразумеваним акредитивима (админ/Админ123).
2. Промените лозинку и подесите временску зону.
3. Додајте лиценце и региструјте управљане уређаје.

Подешавање основних смерница и конфигурација:
То view податке на контролној табли, конфигуришите основне смернице:

1. Конфигуришите основне смернице за безбедност мреже.
2. За напредне конфигурације погледајте комплетан кориснички водич.

ФАК:
П: Како да приступим Центру за управљање ватреном моћи web интерфејс?
О: Можете приступити web интерфејс уношењем ИП адресе Центра за управљање у ваш web претраживач.

Почетак употребе ватрене моћи

Цисцо Фиреповер је интегрисани пакет производа за безбедност мреже и управљање саобраћајем, који се примењује или на наменски изграђеним платформама или као софтверско решење. Систем је дизајниран да вам помогне да управљате мрежним саобраћајем на начин који је у складу са безбедносном политиком ваше организације – вашим смерницама за заштиту ваше мреже.
У типичној примени, вишеструки управљани уређаји који детектују саобраћај инсталирани на сегментима мреже прате саобраћај ради анализе и извештавају менаџера:

• Центар за управљање ватреном моћи
• Фиреповер Девице Манагер
  Адаптиве Сецурити Девице Манагер (АСДМ)

Менаџери обезбеђују централизовану управљачку конзолу са графичким корисничким интерфејсом који можете користити за обављање административних задатака, задатака управљања, анализе и извештавања.
Овај водич се фокусира на уређај за управљање Фиреповер Манагемент Центер-ом. За информације о Фиреповер Девице Манагеру или АСА са ФиреПОВЕР услугама којима се управља преко АСДМ, погледајте водиче за те методе управљања.

• Водич за конфигурацију Цисцо Фиреповер одбране од претњи за Фиреповер Девице Манагер
• Водич за конфигурацију локалног управљања АСА са ФиреПОВЕР услугама
• Брзи почетак: Основно подешавање, на страни 2
• Уређаји за ватрену моћ, на страни 5
• Карактеристике ватрене моћи, на страни 6
• Пребацивање домена на центар за управљање ватреном моћи, на страни 10
• Контекстни мени, на страни 11
• Дељење података са Цисцо, на страни 13
• Фиреповер онлајн помоћ, како и документација, на страни 13
• Конвенције о ИП адресама система ватрене моћи, на страни 16
• Додатни ресурси, на страни 16

Брзи почетак: Основно подешавање

Сет функција Фиреповер је довољно моћан и флексибилан да подржи основне и напредне конфигурације. Користите следеће одељке да бисте брзо подесили центар за управљање ватреном моћи и његове управљане уређаје како бисте почели да контролишете и анализирате саобраћај.

Инсталирање и извођење почетног подешавања на физичким уређајима

Процедура

Инсталирајте и извршите почетно подешавање на свим физичким уређајима користећи документацију за ваш уређај:

• Центар за управљање ватреном моћи
  Цисцо Фиреповер Манагемент Центер Водич за почетак за ваш модел хардвера, доступан од http://www.cisco.com/go/firepower-mc-install
• Уређаји којима управља Фиреповер Тхреат Дефенсе

Важно Занемарите документе Фиреповер Девице Манагера на овим страницама.

• Водич за почетак Цисцо Фиреповер 2100 серије
• Цисцо Фиреповер 4100 Водич за почетак
• Цисцо Фиреповер 9300 Водич за почетак
• Цисцо Фиреповер Тхреат Дефенсе за АСА 5508-Кс и АСА 5516-Кс помоћу центра за управљање ватреном моћи Водич за брзи почетак
• Цисцо Фиреповер Тхреат Дефенсе за АСА 5512-Кс, АСА 5515-Кс, АСА 5525-Кс, АСА 5545-Кс и АСА 5555-Кс Кориштење Фиреповер Манагемент Центер Водич за брзи почетак
• Цисцо Фиреповер Тхреат Дефенсе за ИСА 3000 коришћењем Фиреповер Манагемент Центер Водич за брзи почетак

Класични управљани уређаји

• Водич за брзи почетак Цисцо АСА ФиреПОВЕР модула
• Водич за почетак Цисцо Фиреповер 8000 серије
• Водич за почетак Цисцо Фиреповер 7000 серије

Примена виртуелних уређаја
Следите ове кораке ако ваша примена укључује виртуелне уређаје. Користите мапу пута документације да бисте лоцирали
документи наведени у наставку: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/ фиреповер-роадмап.хтмл.

Процедура

1. Корак 1 Одредите подржане виртуелне платформе које ћете користити за Центар за управљање и уређаје (ови можда нису исти). Погледајте Водич за компатибилност Цисцо Фиреповер.
2. Корак 2 Поставите виртуелне центре за управљање ватреном моћи на подржано јавно и приватно окружење у облаку. Погледајте, Цисцо Сецуре Фиревалл Манагемент Центер Виртуелни водич за почетак.
3. Корак 3 Поставите виртуелне уређаје за свој уређај у подржаном јавном и приватном облаку. За детаље погледајте следећу документацију.
   • НГИПСв који ради на ВМваре-у: Цисцо Фиреповер НГИПСв Кратки водич за почетак за ВМваре
   • Цисцо Фиреповер Тхреат Дефенсе за АСА 5508-Кс и АСА 5516-Кс користећи управљање ватреном моћи

Водич за брзи почетак центра

• Виртуелна одбрана од претњи од ватрене моћи која ради у јавном и приватном окружењу у облаку, погледајте Виртуелни водич за почетак рада за Цисцо Сецуре Фиревалл Дефенсе Тхреат Дефенсе, верзија 7.3.

Пријављивање по први пут

Пре него што почнете

• Припремите своје уређаје као што је описано у Инсталирање и извођење почетног подешавања на физичким уређајима, на страници 2 или Примена виртуелних уређаја, на страници 3.

Процедура

1. Корак 1 Пријавите се у Центар за управљање ватреном моћи web интерфејс са админ као корисничким именом и Админ123 као лозинком. Промените лозинку за овај налог као што је описано у Водичу за брзи почетак за ваш уређај.
2. Корак 2 Подесите временску зону за овај налог као што је описано у Подешавање ваше подразумеване временске зоне.
3. Корак 3 Додајте лиценце као што је описано у Лиценцирање система ватрене моћи.
4. Корак 4 Региструјте управљане уређаје као што је описано у Додавање уређаја у ФМЦ.
5. Корак 5 Конфигуришите управљане уређаје као што је описано у:
   • Увод у имплементацију и конфигурацију ИПС уређаја, за конфигурисање пасивних или инлине интерфејса на уређајима серије 7000 или 8000
   • Интерфаце Оверview за Фиреповер Тхреат Дефенсе, за конфигурисање транспарентног или усмереног режима на Фиреповер Тхреат Дефенсе уређајима

• Интерфаце Оверview за Фиреповер Тхреат Дефенсе, за конфигурисање интерфејса на Фиреповер Тхреат Дефенсе уређајима

Шта даље

• Почните да контролишете и анализирате саобраћај тако што ћете конфигурисати основне смернице као што је описано у Подешавање основних смерница и конфигурација, на страници 4.

Подешавање основних смерница и конфигурација
Морате да конфигуришете и примените основне смернице да бисте видели податке на контролној табли, Цонтект Екплорер-у и табелама догађаја.
Ово није потпуна расправа о политици или могућностима функција. За упутства о другим функцијама и напреднијим конфигурацијама, погледајте остатак овог водича.

Напомена
Пре него што почнете

• Пријавите се у web интерфејс, подесите временску зону, додајте лиценце, региструјте уређаје и конфигуришите уређаје као што је описано у Првом пријављивању, на страници 3.

Процедура

1. Корак 1 Конфигуришите политику контроле приступа као што је описано у Креирању основне политике контроле приступа.
   • У већини случајева, Цисцо предлаже да поставите политику балансиране безбедности и упада у повезивање као подразумевану радњу. За више информација погледајте Подразумевана радња смерница контроле приступа и Системске анализе мреже и политике упада.
   • У већини случајева, Цисцо предлаже омогућавање евидентирања везе како би се задовољиле потребе ваше организације за безбедност и усклађеност. Узмите у обзир саобраћај на вашој мрежи када одлучујете које везе да евидентирате како не бисте затрпали екране или преоптеретили систем. За више информација погледајте О евидентирању везе.
2. Корак 2 Примените подразумевану здравствену политику коју обезбеђује систем као што је описано у Примени здравствених политика.
3. Корак 3 Прилагодите неколико подешавања конфигурације система:
   • Ако желите да дозволите долазне везе за услугу (нпрampле, СНМП или системски дневник), измените портове на листи приступа као што је описано у Конфигуришите приступну листу.
   • Разумети и размотрити измене ограничења догађаја базе података као што је описано у Конфигурисање ограничења догађаја базе података.
   •  Ако желите да промените језик екрана, уредите поставку језика као што је описано у одељку Подесите језик за Web Интерфејс.
   • Ако ваша организација ограничава приступ мрежи помоћу прокси сервера и нисте конфигурисали подешавања проксија током почетне конфигурације, уредите подешавања проксија као што је описано у одељку Измена интерфејса за управљање ФМЦ-ом.
4. Корак 4 Прилагодите своју политику откривања мреже као што је описано у Конфигурисање смерница за откривање мреже. Подразумевано, политика откривања мреже анализира сав саобраћај на вашој мрежи. У већини случајева, Цисцо предлаже ограничавање откривања на адресе у РФЦ 1918.
5. Корак 5 Размислите о прилагођавању ових других уобичајених подешавања:
   • Ако не желите да приказујете искачуће прозоре центра за поруке, онемогућите обавештења као што је описано у Конфигурисање понашања обавештења.
   • Ако желите да прилагодите подразумеване вредности за системске променљиве, разумејте њихову употребу као што је описано у скуповима променљивих.
   • Ако желите да ажурирате Геолоцатион Датабасе, ажурирајте га ручно или по распореду као што је описано у Ажурирање Геолоцатион Датабасе.
   • Ако желите да креирате додатне налоге корисника са локално аутентификацијом за приступ ФМЦ-у, погледајте Додавање интерног корисника на Web Интерфејс.
   • Ако желите да користите ЛДАП или РАДИУС екстерну аутентификацију да бисте омогућили приступ ФМЦ-у, погледајте Конфигурисање Eктернал Аутхентицатион.
6. Корак 6 Примените промене конфигурације; погледајте Примена промена конфигурације.

Шта даље

• Review и размислите о конфигурисању других функција описаних у Фиреповер Феатурес, на страници 6 и остатку овог водича.

Уређаји за ватрену моћ
У типичној примени, више уређаја за руковање саобраћајем извештава у један центар за управљање ватреном моћи, који користите за обављање административних задатака, задатака управљања, анализе и извештавања.

Класични уређаји
Класични уређаји користе ИПС (НГИПС) софтвер следеће генерације. То укључује:

• Физички уређаји серије Фиреповер 7000 и Фиреповер 8000.
• НГИПСв, хостован на ВМваре-у.
• АСА са ФиреПОВЕР услугама, доступним на одабраним уређајима серије АСА 5500-Кс (такође укључује ИСА 3000). АСА обезбеђује системску политику прве линије, а затим прослеђује саобраћај до АСА ФиреПОВЕР модула ради откривања и контроле приступа.

Имајте на уму да морате да користите АСА ЦЛИ или АСДМ да бисте конфигурисали функције засноване на АСА на АСА ФиреПОВЕР уређају. Ово укључује високу доступност уређаја, пребацивање, рутирање, ВПН, НАТ и тако даље.
Не можете користити ФМЦ за конфигурисање АСА ФиреПОВЕР интерфејса, а ФМЦ ГУИ не приказује АСА интерфејсе када је АСА ФиреПОВЕР распоређен у режиму СПАН порта. Такође, не можете користити ФМЦ да искључите, поново покренете или на други начин управљате АСА ФиреПОВЕР процесима.

Уређаји за одбрану од опасности од ватрене моћи
Уређај за одбрану од претњи од ватрене моћи (ФТД) је заштитни зид следеће генерације (НГФВ) који такође има НГИПС могућности. Функције НГФВ-а и платформе укључују ВПН од локације до локације и удаљени приступ, робусно рутирање, НАТ, груписање и друге оптимизације у инспекцији апликација и контроли приступа.
ФТД је доступан на широком спектру физичких и виртуелних платформи.

Компатибилност
За детаље о компатибилности менаџера и уређаја, укључујући софтвер компатибилан са одређеним моделима уређаја, виртуелним хостинг окружењима, оперативним системима и тако даље, погледајте Цисцо Фиреповер белешке о издању и Цисцо Фиреповер водич за компатибилност.

Карактеристике ватрене моћи

Ове табеле наводе неке најчешће коришћене карактеристике Фиреповер-а.

Карактеристике управљања уређајима и системом

Да бисте лоцирали непознате документе, погледајте: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html

Ако желите да…	Конфигуришите…	Како је описано у…
Управљајте корисничким налозима за пријављивање на своје Фиреповер уређаје	Провера аутентичности ватрене моћи	О корисничким налозима
Пратите здравље системског хардвера и софтвера	Политика праћења здравља	О праћењу здравља
Направите резервну копију података на свом уређају	Прављење резервних копија и враћање	Бацкуп анд Ресторе
Надоградите на нову верзију Фиреповер-а	Ажурирања система	Цисцо Фиреповер Манагемент Водич за надоградњу центра, верзија 6.0–7.0 Напомене о издању ватрене моћи
Поставите свој физички уређај	Врати на фабричка подешавања (поново слика)	Тхе Цисцо Фиреповер Надоградња центра за управљање Водич, верзија 6.0–7.0, за листу линкова до упутстава за извођење свежих инсталација.
Ажурирајте ВДБ, ажурирања правила упада или ГеоДБ на свом уређају	Ажурирања базе података о рањивости (ВДБ), ажурирања правила упада или ажурирања базе података геолокације (ГеоДБ)	Систем Упдатес

 

Ако желите да…	Конфигуришите…	Како је описано у…
Примените лиценце да бисте искористили предностtagе функционалности контролисане лиценцом	Класично или паметно лиценцирање	О лиценцама за ватрену моћ
Обезбедите континуитет рада уређаја	Висока доступност управљаног уређаја и/или висока доступност центра за управљање ватром	Висока доступност уређаја серије 7000 и 8000 О високој доступности одбране од ватрене моћи О високој доступности центра за управљање ватреном моћи
Комбинујте ресурсе обраде више уређаја серије 8000	Слагање уређаја	О групама уређаја
Конфигуришите уређај да усмерава саобраћај између два или више интерфејса	Роутинг	Виртуелни рутери Роутинг Оверview за одбрану од опасности од ватрене моћи
Конфигуришите пребацивање пакета између две или више мрежа	Пребацивање уређаја	Виртуелни прекидачи Конфигуришите интерфејсе групе мостова
Преведите приватне адресе у јавне адресе за интернет везе	Превођење мрежне адресе (НАТ)	Конфигурација НАТ политике Превођење мрежних адреса (НАТ) за одбрану од претњи ватреном моћи
Успоставите безбедан тунел између управљане одбране од претњи од ватрене моћи или уређаја серије 7000/8000	Сите-то-Сите виртуелна приватна мрежа (ВПН)	ВПН готовview за одбрану од опасности од ватрене моћи
Успоставите безбедне тунеле између удаљених корисника и управљане претње ватреном моћи Одбрамбени уређаји	ВПН за даљински приступ	ВПН готовview за одбрану од опасности од ватрене моћи
Сегментирајте приступ корисника управљаним уређајима, конфигурацијама и догађајима	Мултитенанци користећи домене	Увод у вишестанарство користећи домене
View и управљајте уређајем конфигурацију помоћу РЕСТ АПИ клијента	РЕСТ АПИ и РЕСТ АПИ Екплорер	Подешавања РЕСТ АПИ-ја Водич за брзи почетак за Фиреповер РЕСТ АПИ
Решавање проблема	Н/А	Решавање проблема са системом

Карактеристике високе доступности и скалабилности према платформи
Конфигурације високе доступности (понекад се називају и прелазак на грешку) обезбеђују континуитет операција. Груписане и наслагане конфигурације групишу више уређаја заједно као један логички уређај, постижући повећану пропусност и редундантност.

 

Платформа	Висока доступност	Груписање	Слагање
Центар за управљање ватреном моћи	Да Осим МЦ750	—	—
Виртуелни центар за управљање ватреном моћи	—	—	—
Одбрана од претње ватреном моћи: Ватрена моћ серије 2100 АСА 5500-Кс серија ИСА 3000	Да	—	—
Одбрана од претње ватреном моћи: Ватрена моћ 4100/9300 шасија	Да	Да	—
Виртуелна одбрана од претњи ватреном моћи: ВМваре КВМ	Да	—	—
Виртуелна одбрана од претњи ватреном моћи (јавни облак): АВС Азуре	—	—	—
Ватрена моћ 7010, 7020, 7030, 7050 Ватрена моћ 7110, 7115, 7120, 7125 Ватрена моћ 8120, 8130 AMP 7150, 8050, 8150	Да	—	—
Ватрена моћ 8140 Ватрена моћ 8250, 8260, 8270, 8290 Ватрена моћ 8350, 8360, 8370, 8390 AMP 8350	Да	—	Да
АСА ФиреПОВЕР	—	—	—
НГИПСв	—	—	—

Повезане теме
Висока доступност уређаја серије 7000 и 8000
О високој доступности одбране од ватрене моћи

О високој доступности центра за управљање ватреном моћи

Функције за откривање, спречавање и обраду потенцијалних претњи
Да бисте лоцирали непознате документе, погледајте: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html

Ако желите да…	Конфигуришите…	Како је описано у…
Прегледајте, евидентирајте и предузмите мере у вези са мрежним саобраћајем	Политика контроле приступа, родитељ неколико других смерница	Увод у контролу приступа
Блокирајте или надгледајте везе са или са ИП адреса, URLи/или имена домена	Безбедносна интелигенција у оквиру ваше политике контроле приступа	О безбедносној обавештајној служби
Контролишите webсајтови којима корисници на вашој мрежи могу да приступе	URL филтрирање унутар ваших правила политике	URL Филтрирање
Пратите злонамерни саобраћај и упаде у вашу мрежу	Политика упада	Основе политике упада
Блокирајте шифровани саобраћај без инспекције Прегледајте шифровани или дешифровани саобраћај	ССЛ политика	ССЛ политике су завршенеview
Прилагодите дубинску инспекцију инкапсулираном саобраћају и побољшајте перформансе брзим путем	Политика унапред филтрирања	О претходном филтрирању
Ограничите брзину мрежног саобраћаја који је дозвољен или коме верује контрола приступа	Политика квалитета услуге (КоС).	О КоС политикама
Дозволите или блокирајте fileс (укључујући малвер) на вашој мрежи	File/малваре полици	File Смернице и заштита од злонамерног софтвера
Операционализујте податке из извора обавештајних података о претњама	Цисцо директор за обавештавање претњи (ТИД)	Директор обавештајних служби претњи је готовview
Конфигуришите пасивну или активну аутентификацију корисника да бисте обавили свест корисника и контролу корисника	Свест корисника, кориснички идентитет, политике идентитета	О изворима идентитета корисника О политикама идентитета
Прикупите податке о хосту, апликацији и корисницима из саобраћаја на вашој мрежи да бисте обавили свест корисника	Смернице за откривање мреже	Готовоview: Смернице за откривање мреже
Користите алате изван вашег Фиреповер система за прикупљање и анализу података о мрежном саобраћају и потенцијалним претњама	Интеграција са екстерним алатима	Анализа догађаја коришћењем спољних алата
Извршите откривање и контролу апликација	Апликациони детектори	Готовоview: Детекција апликација
Решавање проблема	Н/А	Решавање проблема са системом

Интеграција са спољним алатима
Да бисте лоцирали непознате документе, погледајте: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html

Ако желите да…	Конфигуришите…	Како је описано у…
Аутоматски покрените поправке када услови на вашој мрежи крше придружену политику	Ремедијације	Увод у санацију Водич за АПИ за ремедијацију система Фиреповер
Стримујте податке о догађајима из центра за управљање ватреном моћи у а прилагођена клијентска апликација	Интеграција еСтреамера	еСтреамер Сервер Стреаминг Водич за интеграцију еСтреамера система Фиреповер
Упитујте табеле базе података на Фиреповер Манагемент Центер користећи клијент треће стране	Екстерни приступ бази података	Подешавања приступа екстерној бази података Водич за приступ бази података система ватрене моћи
Повећајте податке откривања увозом података из извора трећих страна	Унос домаћина	Улазни подаци домаћина Водич за АПИ за унос хоста система Фиреповер
Истражите догађаје користећи екстерне алате за складиштење података о догађајима и друге податке ресурси	Интеграција са екстерним алатима за анализу догађаја	Анализа догађаја коришћењем спољних алата
Решавање проблема	Н/А	Решавање проблема са системом

Пребацивање домена на центар за управљање ватреном моћи
У примени на више домена, привилегије улоге корисника одређују којим доменима корисник може да приступи и које привилегије корисник има у оквиру сваког од тих домена. Можете да повежете један кориснички налог са више домена и доделите различите привилегије том кориснику у сваком домену. Фор екampле, можете доделити корисника
привилегије само за читање у глобалном домену, али привилегије администратора у домену потомака.
Корисници повезани са више домена могу да прелазе између домена унутар истог web сесија интерфејса.

Под вашим корисничким именом на траци са алаткама, систем приказује стабло доступних домена. Дрво:

• Приказује домене предака, али може онемогућити приступ њима на основу привилегија додељених вашем корисничком налогу.
• Сакрива било који други домен којем ваш кориснички налог не може да приступи, укључујући домене брата и сестре и потомке.

Када пређете на домен, систем приказује:

• Подаци који су релевантни само за тај домен.
• Опције менија одређене улогом корисника која вам је додељена за тај домен.

Процедура
Из падајуће листе испод вашег корисничког имена изаберите домен којем желите да приступите.

Контекстни мени
Одређене странице у систему ватрене моћи web интерфејс подржава контекстни мени десним кликом (најчешћи) или левим кликом који можете користити као пречицу за приступ другим функцијама система Фиреповер. Садржај контекстног менија зависи од тога где му приступате — не само од странице већ и од специфичних података.

Фор екampле:

• Вруће тачке ИП адресе пружају информације о хосту који је повезан са том адресом, укључујући све доступне вхоис и хост проfile информације.
• Вруће тачке СХА-256 хеш вредности вам омогућавају да додате а fileСХА-256 хеш вредност на чисту листу или прилагођену листу за откривање, или view целу хеш вредност за копирање. На страницама или локацијама које не подржавају контекстни мени система Фиреповер, појављује се нормални контекст мени за ваш претраживач.

Уредници политика
Многи уређивачи смерница садрже жаришне тачке над сваким правилом. Можете убацити нова правила и категорије; правила исецања, копирања и лепљења; поставите стање правила; и уредите правило.

Уредник правила упада
Уређивач правила упада садржи жаришне тачке над сваким правилом упада. Можете да измените правило, подесите стање правила, конфигуришете граничне вредности и опције сузбијања и view документација правила. Опционо, након што кликнете на Документација правила у контекстуалном менију, можете да кликнете на Документација правила у искачућем прозору за документацију да бисте view конкретнији детаљи правила.

Догађај Viewer
Странице догађаја (детаљне странице и табела viewдоступни у менију Анализа) садрже приступне тачке за сваки догађај, ИП адресу, URL, ДНС упит и извесно fileс' СХА-256 хеш вредности. Док viewу већини типова догађаја, можете:

• View повезане информације у Цонтект Екплорер-у.
• Истражите информације о догађају у новом прозору.
• View цео текст на местима где поље догађаја садржи текст предугачак да би се у потпуности приказао у догађају view, као што је а fileСХА-256 хеш вредност, опис рањивости или а URL.
• Отвори а web прозор претраживача са детаљним информацијама о елементу из извора који није у односу на Фиреповер, користећи функцију контекстуалног унакрсног покретања. За више информација погледајте Коришћење истраге догађаја Web-Базирани ресурси.
• (Ако је ваша организација применила Цисцо Сецурити Пацкет Анализер) Истражите пакете повезане са догађајем. За детаље погледајте Истраживање догађаја помоћу Цисцо Сецурити Пацкет Анализер.

Док viewПриликом повезивања догађаја, можете додати ставке на подразумеване листе Безбедносно обавештајних блокова и Не блокирај:

• ИП адреса, са приступне тачке ИП адресе.
• A URL или име домена, од а URL хотспот.
• ДНС упит, са приступне тачке ДНС упита.

Док viewинг цаптуред files, file догађаје и догађаје малвера, можете:

• Додајте а file да или уклони а file са чисте листе или листе прилагођене детекције.
• Преузмите копију file.
• View угнежђена fileс унутар архиве file.
• Преузмите родитељску архиву file за угнежђени file.
• View тхе file састав.
• Пошаљите file за локални малвер и динамичку анализу.

Док viewУ случају упада, можете обављати задатке сличне онима у уређивачу правила упада или политици упада:

• Уредите правило покретања.
• Подесите стање правила, укључујући и онемогућавање правила.
• Конфигуришите опције прага и сузбијања.
• View документација правила. Опционо, након што кликнете на Документација правила у контекстуалном менију, можете да кликнете на Документација правила у искачућем прозору за документацију да бисте view конкретнији детаљи правила.

Пакет догађаја упада View
Пакет догађаја упада viewса садрже приступне тачке ИП адреса. Пакет view користи контекстни мени левог клика.
Дасхбоард
Многи виџети контролне табле садрже приступне тачке за view повезане информације у Цонтект Екплорер-у. Командна табла
виџети такође могу садржати ИП адресу и СХА-256 хеш вредности хотспотова.

Цонтект Екплорер
Цонтект Екплорер садржи жаришне тачке преко својих графикона, табела и графикона. Ако желите да испитате податке са графикона или листа детаљније него што то дозвољава Цонтект Екплорер, можете да анализирате табелу viewс релевантних података. Можете такође view повезани хост, корисник, апликација, file, и информације о правилима упада.
Цонтект Екплорер користи контекстни мени левог клика, који такође садржи филтрирање и друге опције јединствене за Цонтект Екплорер.

Повезане теме
Листе и фидови безбедносних информација

Дељење података са Цисцо
Можете да изаберете да делите податке са Цисцо користећи следеће функције:

• Цисцо Суццесс Нетворк
  Погледајте Цисцо Суццесс Нетворк
• Web аналитике

Погледајте (опционо) Онемогућавање Web Праћење аналитике
Фиреповер помоћ на мрежи, како и документација Можете доћи до помоћи на мрежи са web интерфејс:

• Кликом на везу за помоћ која зависи од контекста на свакој страници
• Избором Помоћ > На мрежи

Хов То је виџет који пружа упутства за навигацију кроз задатке у Фиреповер Манагемент Центру.
Упутства вас воде да извршите кораке потребне за постизање задатка тако што вас воде кроз сваки корак, један за другим, без обзира на различите екране корисничког интерфејса којима ћете се можда морати кретати да бисте довршили задатак.
Виџет Како да је подразумевано омогућен. Да бисте онемогућили виџет, изаберите Корисничка подешавања са падајуће листе испод вашег корисничког имена и опозовите избор у пољу за потврду Омогући упутства у подешавањима упутства.
Упутства су генерално доступна за све странице корисничког интерфејса и нису осетљива на улогу корисника. Међутим, у зависности од привилегија корисника, неке ставке менија се неће појавити на интерфејсу Фиреповер Манагемент Центер-а. Због тога се упутства неће извршити на таквим страницама.

Напомена
Следећи водичи су доступни на Фиреповер Манагемент Центер-у:

• Региструјте ФМЦ са Цисцо Смарт налогом: Овај водич вас води да региструјете Фиреповер Манагемент Центер са Цисцо Смарт налогом.
• Подесите уређај и додајте га у ФМЦ: Овај водич вас води да подесите уређај и да додате уређај у Фиреповер Манагемент Центер.
• Конфигуришите датум и време: Овај водич вас води да конфигуришете датум и време ватрене моћи
• Уређаји за одбрану од претњи који користе политику подешавања платформе.
• Конфигуришите подешавања интерфејса: Овај водич вас води да конфигуришете интерфејсе на уређајима за одбрану од претњи од ватрене моћи.
• Креирајте политику контроле приступа: Политика контроле приступа се састоји од скупа уређених правила, која се процењују од врха до дна. Овај водич вас води да креирате политику контроле приступа. Додајте правило контроле приступа – водич за функцију: Ово упутство описује компоненте
  правило контроле приступа и како их можете користити у Фиреповер Манагемент Центер-у.
• Конфигуришите подешавања рутирања: Фиреповер Тхреат Дефенсе подржава различите протоколе рутирања. Статичка рута дефинише где да се шаље саобраћај за одређене одредишне мреже. Овај водич вас води да конфигуришете статичко рутирање за уређаје.
• Креирање НАТ политике – водич кроз функцију: Овај водич вас води да креирате НАТ политику и води вас кроз различите карактеристике НАТ правила.

Додатну документацију у вези са Фиреповер системом можете пронаћи користећи мапу пута документације: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html

Странице са списком документације највишег нивоа за ФМЦ примену

Следећи документи могу бити од помоћи приликом конфигурисања имплементације Фиреповер Манагемент Центер-а, верзија 6.0+.

Неки од повезаних докумената нису применљиви на примену Фиреповер Манагемент Центер-а. Фор екampДакле, неке везе на страницама Фиреповер Тхреат Дефенсе су специфичне за имплементације којима управља Фиреповер Девице Манагер, а неке везе на страницама са хардвером нису повезане са ФМЦ-ом. Да бисте избегли забуну, обратите пажњу на наслове докумената. Такође, неки документи покривају више производа и стога се могу појавити на више страница производа.

Центар за управљање ватреном моћи

• Хардверски уређаји центра за управљање ватреном моћи: http://www.cisco.com/c/en/us/support/security/defense-center/tsd-products-support-series-home.html
• Центар за управљање ватреном моћи Виртуелни уређаји: • http://www.cisco.com/c/en/us/support/security/defense-center-virtual-appliance/tsd-products-support-series-home.html • http://www.cisco.com/c/en/us/support/security/defense-center/tsd-products-support-series-home.html
• Фиреповер Тхреат Дефенсе, који се такође назива НГФВ (заштитни зид следеће генерације) уређаји
• Софтвер Фиреповер Тхреат Дефенсе: http://www.cisco.com/c/en/us/support/security/firepower-ngfw/tsd-products-support-series-home.html
• Виртуелна одбрана од претњи ватреном моћи: http://www.cisco.com/c/en/us/support/security/firepower-ngfw-virtual/tsd-products-support-series-home.html
• Фиреповер 4100 серија: https://www.cisco.com/c/en/us/support/security/firepower-4100-series/tsd-products-support-series-home.html
• Ватрена моћ 9300: https://www.cisco.com/c/en/us/support/security/firepower-9000-series/tsd-products-support-series-home.html
• ИСА 3000: https://www.cisco.com/c/en/us/support/security/industrial-security-appliance-isa/tsd-products-support-series-home.html

Класични уређаји, који се такође називају НГИПС (Нект Генератион Интрусион Превентион Систем) уређаји

• АСА са ФиреПОВЕР услугама:
• АСА 5500-Кс са ФиреПОВЕР услугама: • https://www.cisco.com/c/en/us/support/security/asa-firepower-services/tsd-products-support-series-home.html https://www.cisco.com/c/en/us/support/security/asa-5500-series-next-generation-firewalls/tsd-products-support-series-home.html
• ИСА 3000 са ФиреПОВЕР услугама: https://www.cisco.com/c/en/us/support/security/industrial-security-appliance-isa/tsd-products-support-series-home.html
• Фиреповер 8000 серија: https://www.cisco.com/c/en/us/support/security/firepower-8000-series-appliances/tsd-products-support-series-home.html
• Фиреповер 7000 серија: https://www.cisco.com/c/en/us/support/security/firepower-7000-series-appliances/tsd-products-support-series-home.html
• AMP за мреже: https://www.cisco.com/c/en/us/support/security/amp-appliances/tsd-products-support-series-home.html
• НГИПСв (виртуелни уређај): https://www.cisco.com/c/en/us/support/security/ngips-virtual-appliance/tsd-products-support-series-home.html

Изјаве о лиценци у документацији

Изјава о лиценци на почетку одељка показује коју класичну или паметну лиценцу морате да доделите управљаном уређају у систему Фиреповер да бисте омогућили функцију описану у одељку.
Пошто су лиценциране могућности често адитивне, изјава о лиценци даје само највишу потребну лиценцу за сваку функцију.
Изјава „или“ у изјави о лиценци означава да морате да доделите одређену лиценцу управљаном уређају да бисте омогућили функцију описану у одељку, али додатна лиценца може додати функционалност. Фор екampле, унутар а file политика, неки file радње правила захтевају да доделите лиценцу за заштиту уређају, док друге захтевају да доделите лиценцу за малвер.

За више информација о лиценцама погледајте О Фиреповер лиценцама.

Повезане теме 
О лиценцама за ватрену моћ

Изјаве о подржаним уређајима у документацији

Изјава Подржани уређаји на почетку поглавља или теме означава да је функција подржана само на наведеној серији, породици или моделу уређаја. Фор екampда, многе функције су подржане само на Фиреповер Тхреат Дефенсе уређајима.
За више информација о платформама које подржава ово издање, погледајте белешке о издању.

Изјаве о приступу у документацији

Приступна изјава на почетку сваке процедуре у овој документацији указује на унапред дефинисане корисничке улоге потребне за извођење процедуре. Било која од наведених улога може извршити процедуру.
Корисници са прилагођеним улогама могу имати скупове дозвола који се разликују од оних за унапред дефинисане улоге. Када се унапред дефинисана улога користи за означавање захтева за приступ процедури, прилагођена улога са сличним дозволама такође има приступ. Неки корисници са прилагођеним улогама могу користити мало другачије путање менија да би дошли до страница са конфигурацијом. Фор екampле, корисници који имају прилагођену улогу са само привилегијама политике упада приступају политици анализе мреже преко политике упада уместо стандардне путање кроз политику контроле приступа.
За више информација о корисничким улогама, погледајте Корисничке улоге и Прилагодите корисничке улоге за Web Интерфејс.

Конвенције о ИП адресама система ватрене моћи

Можете користити ИПв4 нотацију безкласног међудоменског рутирања (ЦИДР) и сличну нотацију дужине ИПв6 префикса да дефинишете блокове адреса на многим местима у систему Фиреповер.
Када користите ЦИДР или запис дужине префикса да наведете блок ИП адреса, Фиреповер систем користи само део мрежне ИП адресе специфициран дужином маске или префикса. Фор екampле, ако унесете 10.1.2.3/8, Фиреповер Систем користи 10.0.0.0/8.
Другим речима, иако Цисцо препоручује стандардни метод коришћења мрежне ИП адресе на граници бита када се користи ЦИДР или запис дужине префикса, Фиреповер Систем то не захтева.

Додатни ресурси

Заједница заштитних зидова је исцрпно складиште референтног материјала који допуњује нашу обимну документацију. Ово укључује везе до 3Д модела нашег хардвера, бирач конфигурације хардвера, колатерал производа, конфигурацију пр.ampлес, техничке белешке о решавању проблема, видео снимци обуке, лабораторијске и Цисцо Ливе сесије, канали друштвених медија, Цисцо блогови и сва документација коју је објавио тим за техничке публикације.
Неки од појединаца који објављују поруке на сајтовима заједнице или сајтовима за дељење видео записа, укључујући модераторе, раде за Цисцо Системс. Мишљења изражена на тим сајтовима иу свим одговарајућим коментарима су лична мишљења оригиналних аутора, а не Цисцо-а. Садржај је дат само у информативне сврхе и није предвиђено да буде одобрење или заступање од стране Цисцо-а или било које друге стране.

Напомена
Неки од видео снимака, техничких напомена и референтног материјала у заједници заштитних зидова указују на старије верзије ФМЦ-а. Ваша верзија ФМЦ-а и верзија наведена у видео снимцима или техничким напоменама могу имати разлике у корисничком интерфејсу због чега процедуре нису идентичне.

Почетак употребе ватрене моћи

Документи / Ресурси

ЦИСЦО је почео са ватрогасном снагом у извођењу почетног подешавања [пдф] Упутство за кориснике Започело са Фиреповер-ом у извођењу почетног подешавања, ватреном снагом у извођењу почетног подешавања, извођења почетног подешавања, почетног подешавања, подешавања

Референце

• Упутство за употребу