CISCO Dimimitian Ku Firepower Ngajalankeun Setup Awal
spésifikasi
- Ngaran produk: Cisco Firepower
- Tipe produk: Kaamanan Jaringan sareng Manajemén Lalu Lintas
- Pilihan deployment: platform Tujuan-diwangun atawa solusi software
- Interface Manajemén: Antarmuka pamaké grafis
Parentah Pamakéan Produk
Masang sareng Ngalaksanakeun Setup Awal dina Perkakas Fisik:
Turutan léngkah-léngkah ieu pikeun nyetél Pusat Manajemén Firepower dina alat fisik:
- Tingal Panungtun Mimitian pikeun parentah instalasi lengkep.
Nyebarkeun Parabot Virtual
Upami nyebarkeun alat virtual, tuturkeun léngkah ieu:
- Nangtukeun platform virtual anu dirojong pikeun Pusat Manajemén sareng alat.
- Nyebarkeun Puseur Manajemén Firepower virtual dina lingkungan awan Umum sareng Pribadi.
- Nyebarkeun alat virtual pikeun alat anjeun dina lingkungan awan anu didukung.
Asup pikeun kahiji kalina:
Dina léngkah-léngkah login awal pikeun Pusat Manajemén Seuneu:
- Asup sareng kredensial standar (admin/Admin123).
- Robah kecap akses sareng setel zona waktos.
- Tambihkeun lisénsi sareng ngadaptarkeun alat anu diurus.
Nyetél Kabijakan sareng Konfigurasi Dasar:
Ka view data dina dasbor, ngonpigurasikeun kawijakan dasar:
- Konpigurasikeun kawijakan dasar pikeun kaamanan jaringan.
- Pikeun konfigurasi canggih, tingal pituduh pamaké lengkep.
FAQ:
Q: Kumaha carana abdi tiasa ngakses Firepower Manajemén Center web panganteur?
A: Anjeun tiasa ngaksés éta web panganteur ku cara nuliskeun alamat IP tina Manajemén Center di Anjeun web browser.
Ngamimitian Jeung Firepower
Cisco Firepower mangrupa suite terpadu kaamanan jaringan jeung produk manajemén lalulintas, deployed boh dina platform Tujuan-diwangun atawa salaku solusi software. Sistem ieu dirancang pikeun ngabantosan anjeun ngatur lalu lintas jaringan ku cara anu saluyu sareng kabijakan kaamanan organisasi anjeun - pedoman anjeun pikeun ngajagaan jaringan anjeun.
Dina panyebaran anu biasa, sababaraha alat anu ngatur lalu lintas anu dipasang dina bagéan jaringan ngawas lalu lintas pikeun dianalisis sareng ngalaporkeun ka manajer:
- Firepower Manajemén Center
- Pangatur Alat Firepower
Manajer Alat Kaamanan Adaptif (ASDM)
Gerentes nyayogikeun konsol manajemén terpusat kalayan antarbeungeut pangguna grafis anu anjeun tiasa dianggo pikeun ngalaksanakeun tugas administrasi, manajemén, analisa, sareng ngalaporkeun.
Pituduh ieu museurkeun kana Pusat Manajemén Firepower pikeun ngatur alat. Kanggo inpo tentang Firepower Device Manager atanapi ASA sareng FirePOWER Services dikelola via ASDM, tingali pituduh pikeun metode manajemén éta.
- Cisco Firepower Ancaman Konfigurasi Guide Konfigurasi pikeun Firepower Alat Manajer
- ASA kalawan FirePOWER Services Lokal Manajemén Konfigurasi Guide
- Mimitian Gancang: Setup Dasar, dina kaca 2
- Alat Firepower, dina kaca 5
- Fitur Firepower, dina kaca 6
- Ngalihkeun Domain dina Pusat Manajemén Daya Seuneu, dina kaca 10
- Menu Konteks, dina kaca 11
- Ngabagi Data sareng Cisco, dina kaca 13
- Pitulung Online Firepower, Kumaha, sareng Dokuméntasi, dina kaca 13
- Konvénsi Alamat IP Firepower System, dina kaca 16
- Sumberdaya Tambahan, dina kaca 16
Mimitian Gancang: Setup Dasar
Set fitur Firepower kuat sareng cukup fleksibel pikeun ngadukung konfigurasi dasar sareng canggih. Anggo bagian di handap ieu pikeun gancang nyetél Pusat Manajemén Firepower sareng alat anu diurus pikeun ngamimitian ngadalikeun sareng nganalisa lalu lintas.
Masang sareng Ngalaksanakeun Setup Awal dina Perkakas Fisik
Prosedur
Pasang sareng laksanakeun setelan awal dina sadaya alat fisik nganggo dokuméntasi pikeun alat anjeun:
- Firepower Manajemén Center
Cisco Firepower Manajemén Center Ngamimitian Guide pikeun model hardware Anjeun, sadia tina http://www.cisco.com/go/firepower-mc-install - Firepower Ancaman Pertahanan junun alat
Penting Abaikan dokumén Manajer Alat Firepower dina kaca ieu.
- Cisco Firepower 2100 Runtuyan Ngamimitian Guide
- Cisco Firepower 4100 Ngamimitian Guide
- Cisco Firepower 9300 Ngamimitian Guide
- Cisco Firepower Ancaman Pertahanan pikeun ASA 5508-X jeung ASA 5516-X Ngagunakeun Firepower Manajemén Center Gancang Guide Mimitian
- Cisco Firepower Ancaman Pertahanan pikeun ASA 5512-X, ASA 5515-X, ASA 5525-X, ASA 5545-X, jeung ASA 5555-X Ngagunakeun Firepower Manajemén Center Gancang Guide Mimitian
- Cisco Firepower Ancaman Pertahanan pikeun Isa 3000 Ngagunakeun Firepower Manajemén Center Gancang Mimitian Guide
Alat anu diurus klasik
- Cisco ASA FirePOWER Module Gancang Mimitian Guide
- Cisco Firepower 8000 Runtuyan Ngamimitian Guide
- Cisco Firepower 7000 Runtuyan Ngamimitian Guide
Nyebarkeun Parabot Virtual
Turutan léngkah ieu upami panyebaran anjeun kalebet alat virtual. Anggo peta jalan dokuméntasi pikeun milarian
dokumén didaptarkeun di handap: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/ firepower-roadmap.html.
Prosedur
- Lengkah 1 Nangtukeun platform maya anu dirojong anjeun bakal dianggo pikeun Pusat Manajemén sareng alat (ieu tiasa waé henteu sami). Tempo Cisco Firepower kasaluyuan Guide.
- Lengkah 2 Nyebarkeun Pusat Manajemén Firepower virtual dina lingkungan awan Publik sareng Pribadi anu didukung. Tempo, Cisco Aman Firewall Manajemén Center Virtual Ngamimitian Guide.
- Lengkah 3 Nyebarkeun alat virtual pikeun alat anjeun dina lingkungan awan Publik sareng Pribadi anu didukung. Pikeun detil, tingali dokuméntasi di handap ieu.
- NGIPSv ngajalankeun on VMware: Cisco Firepower NGIPSv Gancang Mimitian Guide pikeun VMware
- Cisco Firepower Threat Defense pikeun ASA 5508-X sareng ASA 5516-X Ngagunakeun Manajemén Seuneu
Center Gancang Mimitian Guide
- Firepower Ancaman Pertahanan Virtual dijalankeun dina lingkungan awan Public jeung Swasta, tingali Cisco Secure Firewall Ancaman Pertahanan Virtual Ngamimitian Guide, Vérsi 7.3.
Asup pikeun kahiji kalina
Sateuacan Anjeun ngamimitian
- Nyiapkeun alat anjeun sakumaha anu dijelaskeun dina Masang sareng Ngalaksanakeun Setup Awal dina Alat Fisik, dina kaca 2 atanapi Nerapkeun Alat Virtual, dina kaca 3.
Prosedur
- Lengkah 1 Asup ka Pusat Manajemén Firepower web panganteur kalawan admin salaku ngaran pamaké sarta Admin123 salaku sandi. Robah kecap akses pikeun akun ieu sakumaha anu dijelaskeun dina Pituduh Mimiti Gancang pikeun alat anjeun.
- Lengkah 2 Setel zona waktos kanggo akun ieu sakumaha anu dijelaskeun dina Nyetel Zona Waktos Default Anjeun.
- Lengkah 3 Tambahkeun lisensi sakumaha ditétélakeun dina Lisénsi Sistim Firepower.
- Lengkah 4 Ngadaptarkeun alat anu diurus sakumaha anu dijelaskeun dina Tambahkeun Alat ka FMC.
- Lengkah 5 Konpigurasikeun alat anu diurus anjeun sakumaha anu dijelaskeun dina:
- Bubuka pikeun IPS Deployment sareng Konfigurasi Alat, pikeun ngonpigurasikeun antarmuka pasip atanapi inline dina alat 7000 Series atanapi 8000 Series
- Antarbeungeut Overview pikeun Firepower Threat Defense, pikeun ngonpigurasikeun mode transparan atanapi routed dina alat Firepower Threat Defense
- Antarbeungeut Overview pikeun Firepower Threat Defense, pikeun ngonpigurasikeun interfaces dina alat Firepower Threat Defense
Naon anu kudu dipigawé salajengna
- Mimitian ngadalikeun sareng nganalisis patalimarga ku cara ngonpigurasikeun kawijakan dasar sakumaha anu dijelaskeun dina Nyetél Kabijakan sareng Konfigurasi Dasar, dina kaca 4.
Nyetél Kawijakan sareng Konfigurasi Dasar
Anjeun kedah ngonpigurasikeun sareng nyebarkeun kawijakan dasar pikeun ningali data dina dasbor, Konteks Explorer, sareng tabel acara.
Ieu sanés diskusi lengkep ngeunaan kamampuan kawijakan atanapi fitur. Pikeun pitunjuk ngeunaan fitur-fitur sanés sareng konfigurasi anu langkung maju, tingali sesa pituduh ieu.
Catetan
Sateuacan Anjeun ngamimitian
- Asup kana web Interface, setel zona waktos anjeun, tambahkeun lisensi, ngadaptarkeun alat, sareng konpigurasikeun alat sapertos anu dijelaskeun dina Asup Pertama Kali, dina kaca 3.
Prosedur
- Lengkah 1 Konpigurasikeun kawijakan kontrol aksés sakumaha anu dijelaskeun dina Nyieun Kabijakan Kontrol Aksés Dasar.
- Dina kalolobaan kasus, Cisco nyarankeun netepkeun kawijakan intrusion Kaamanan Saimbang sareng Konéktipitas salaku tindakan standar anjeun. Kanggo inpo nu leuwih lengkep, tingali Aksés Control Kawijakan Default Aksi jeung System-Disadiakeun Network Analisis jeung Intrusion Kawijakan.
- Dina kalolobaan kasus, Cisco nyarankeun sangkan sambungan logging pikeun minuhan kabutuhan kaamanan sarta minuhan organisasi Anjeun. Pertimbangkeun lalu lintas dina jaringan anjeun nalika mutuskeun sambungan mana anu kedah dilogam supados anjeun henteu ngaganggu tampilan anjeun atanapi ngagentos sistem anjeun. Kanggo inpo nu leuwih lengkep, tingali Ngeunaan Connection Logging.
- Lengkah 2 Larapkeun kawijakan kaséhatan standar anu disayogikeun ku sistem sakumaha anu dijelaskeun dina Nerapkeun Kabijakan Kaséhatan.
- Lengkah 3 Sesuaikeun sababaraha setélan konfigurasi sistem anjeun:
- Upami anjeun hoyong ngijinkeun sambungan inbound pikeun jasa (pikeun example, SNMP atanapi syslog), ngarobih palabuhan dina daptar aksés sakumaha anu dijelaskeun dina Konpigurasikeun Daptar Aksés.
- Paham sareng pertimbangkeun ngédit wates acara database anjeun sakumaha anu dijelaskeun dina Konfigurasi Batesan Acara Database.
- Upami Anjeun hoyong ngarobah basa tampilan, edit setelan basa sakumaha dijelaskeun dina Setel Basa pikeun Web Panganteur.
- Upami organisasi anjeun ngabatesan aksés jaringan nganggo server proxy sareng anjeun henteu ngonpigurasikeun setélan proxy salami konfigurasi awal, edit setélan proxy anjeun sakumaha anu dijelaskeun dina Modifikasi Antarmuka Manajemén FMC.
- Lengkah 4 Sesuaikeun kawijakan penemuan jaringan anjeun sakumaha anu dijelaskeun dina Konfigurasi Kabijakan Penemuan Jaringan. Sacara standar, kawijakan panemuan jaringan nganalisa sadaya lalu lintas dina jaringan anjeun. Dina kalolobaan kasus, Cisco nyarankeun ngawatesan pamanggihan ka alamat di RFC 1918.
- Lengkah 5 Pertimbangkeun nyaluyukeun setelan umum ieu:
- Upami anjeun henteu hoyong ningalikeun pop-up pusat pesen, nonaktipkeun bewara sakumaha anu dijelaskeun dina Ngonpigurasikeun Paripolah Bewara.
- Upami anjeun hoyong ngaropea nilai standar pikeun variabel sistem, ngartos panggunaanana sakumaha anu dijelaskeun dina Set Variable.
- Upami anjeun hoyong ngapdet Databés Geolokasi, apdet sacara manual atanapi sacara terjadwal sapertos anu dijelaskeun dina Ngamutahirkeun Databés Geolokasi.
- Upami anjeun hoyong ngadamel akun pangguna tambahan anu dioténtikasi sacara lokal pikeun ngaksés FMC, tingali Tambah Pamaké Internal di Web Panganteur.
- Upami anjeun hoyong nganggo auténtikasi éksternal LDAP atanapi RADIUS pikeun ngamungkinkeun aksés ka FMC, tingali Konpigurasikeun. EAuténtikasi xternal.
- Lengkah 6 Nyebarkeun parobahan konfigurasi; tingali Nyebarkeun Parobahan Konfigurasi.
Naon anu kudu dipigawé salajengna
- Review sarta mertimbangkeun ngonpigurasikeun fitur sejenna dijelaskeun dina Fitur Firepower, dina kaca 6 jeung sesa pituduh ieu.
Paranti Firepower
Dina panyebaran anu biasa, sababaraha alat anu ngatur lalu lintas ngalaporkeun ka hiji Pusat Manajemén Firepower, anu anjeun anggo pikeun ngalaksanakeun tugas administrasi, manajemén, analisa, sareng ngalaporkeun.
Alat Palasik
Alat klasik ngajalankeun parangkat lunak IPS (NGIPS) generasi saterusna. Di antarana:
- Firepower 7000 séri jeung Firepower 8000 séri alat fisik.
- NGIPSv, hosted on VMware.
- ASA sareng FirePOWER Services, sayogi dina alat séri ASA 5500-X (ogé kalebet ISA 3000). ASA nyadiakeun kawijakan sistem garis kahiji, lajeng ngalirkeun lalulintas keur modul ASA FirePOWER pikeun kapanggihna jeung kontrol aksés.
Catet yén anjeun kedah nganggo ASA CLI atanapi ASDM pikeun ngonpigurasikeun fitur dumasar-ASA dina alat ASA FirePOWER. Ieu ngawengku kasadiaan luhur alat, switching, routing, VPN, NAT, jeung saterusna.
Anjeun teu bisa make FMC pikeun ngonpigurasikeun interfaces ASA FirePOWER, sarta FMC GUI teu nembongkeun interfaces ASA nalika ASA FirePOWER ieu deployed dina modeu port SPAN. Ogé, anjeun moal tiasa nganggo FMC pikeun mareuman, ngamimitian deui, atanapi ngatur prosés ASA FirePOWER.
Firepower Ancaman Alat Pertahanan
Alat Firepower Threat Defense (FTD) nyaéta firewall generasi saterusna (NGFW) anu ogé gaduh kamampuan NGIPS. NGFW sareng fitur platform kalebet situs-ka-situs sareng aksés jauh VPN, rute anu kuat, NAT, clustering, sareng optimasi sanésna dina pamariksaan aplikasi sareng kontrol aksés.
FTD sayogi dina rupa-rupa platform fisik sareng virtual.
Kasaluyuan
Pikeun detil ngeunaan kasaluyuan manajer-alat, kaasup software cocog sareng model alat husus, lingkungan hosting maya, sistem operasi, jeung saterusna, tingali Cisco Firepower Release Catetan jeung Cisco Firepower kasaluyuan Guide.
Fitur Firepower
Tabél ieu daptar sababaraha fitur Firepower anu biasa dianggo.
Perkakas sarta System Manajemén Fitur
Pikeun milarian dokumén anu teu biasa, tingali: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html
| Upami Anjeun kersa… | Konpigurasikeun… | Sakumaha anu dijelaskeun dina… |
| Atur akun pamaké pikeun asup ka alat Firepower anjeun | auténtikasi Firepower | Ngeunaan Akun Pamaké |
| Ngawas kaséhatan sistem hardware jeung software | Kawijakan ngawas kaséhatan | Ngeunaan Pangimeutan Kaséhatan |
| Nyadangkeun data dina alat Anjeun | Nyadangkeun tur malikkeun | Nyadangkeun tur Mulangkeun |
| Ningkatkeun ka versi Firepower anyar | Apdet sistem | Cisco Firepower Manajemén Center ningkatkeun Guide, Vérsi 6.0–7.0 |
| Dasarkeun alat fisik anjeun | Balikkeun ka standar pabrik (reimage) | The Cisco Firepower Manajemén Center ningkatkeun Pituduh, Vérsi 6.0–7.0, pikeun daptar tumbu ka parentah pikeun ngajalankeun pamasangan seger. |
| Apdet VDB, apdet aturan intrusion, atanapi GeoDB dina alat anjeun | Apdet Vulnerability Database (VDB), apdet aturan intrusion, atanapi apdet Geolocation Database (GeoDB) | Apdet Sistim |
| Upami Anjeun kersa… | Konpigurasikeun… | Sakumaha anu dijelaskeun dina… |
| Larapkeun lisénsi pikeun nyandak advantage fungsionalitas dikawasa lisénsi | lisénsi Palasik atanapi Smart | Ngeunaan Lisensi Firepower |
| Mastikeun kontinuitas operasi alat | Kasadiaan luhur alat anu diurus sareng / atanapi Pusat Manajemén Seuneu kasadiaan anu luhur | Ngeunaan 7000 jeung 8000 Series Alat High Kasadiaan
Ngeunaan Firepower Ancaman Pertahanan High Kasadiaan Ngeunaan Firepower Manajemén Center High kasadiaan |
| Ngagabungkeun sumberdaya processing sababaraha 8000 alat Series | Alat tumpukan | Ngeunaan tumpukan Alat |
| Konpigurasikeun hiji alat pikeun ruteu lalulintas antara dua atawa leuwih interfaces | Routing | Router virtual
Routing Leuwihview pikeun Firepower Ancaman Pertahanan |
| Konpigurasikeun packet switching antara dua atawa leuwih jaringan | Ngalihkeun alat | Saklar virtual
Ngonpigurasikeun Interfaces Grup Bridge |
| Tarjamahkeun alamat pribadi kana alamat umum pikeun sambungan internét | Tarjamahan Alamat Jaringan (NAT) | Konfigurasi Kawijakan NAT
Network Address Translation (NAT) pikeun Firepower Threat Defense |
| Ngadegkeun torowongan anu aman antara Firepower Threat Defense anu diurus atanapi alat 7000/8000 Series | Jaringan pribadi virtual situs-ka-situs (VPN) | VPN Leuwihview pikeun Firepower Ancaman Pertahanan |
| Ngadegkeun torowongan aman antara pamaké jauh jeung junun Firepower Ancaman
Paranti pertahanan |
Jauh Aksés VPN | VPN Leuwihview pikeun Firepower Ancaman Pertahanan |
| Segmentasi aksés pamaké ka alat anu diurus, konfigurasi, sareng acara | Multitenancy ngagunakeun domain | Bubuka Multitenancy Ngagunakeun Domain |
| View jeung ngatur alat
konfigurasi maké REST API klien |
REST API sareng REST API
Penjelajah |
Préferénsi API REST
Firepower REST API Guide Gancang Mimitian |
| Troubleshoot masalah | N/A | Ngungkulan System |
Kasadiaan Tinggi sareng Fitur Skalabilitas ku Platform
Konfigurasi kasadiaan tinggi (kadangkala disebut failover) mastikeun continuity operasi. Konfigurasi clustered sarta tumpuk ngagolongkeun sababaraha alat babarengan salaku hiji alat logis tunggal, achieving ngaronjat throughput jeung redundancy.
| Platform | Kasadiaan tinggi | Clustering | Numpuk |
| Firepower Manajemén Center | Sumuhun
Iwal MC750 |
— | — |
| Firepower Manajemén Center Virtual | — | — | — |
|
Sumuhun | — | — |
Pertahanan Ancaman Seuneu:
|
Sumuhun | Sumuhun | — |
Firepower Ancaman Pertahanan Virtual:
|
Sumuhun | — | — |
Firepower Threat Defense Virtual (awan umum):
|
— | — | — |
|
Sumuhun | — | — |
|
Sumuhun | — | Sumuhun |
| ASA FirePOWER | — | — | — |
| NGIPSv | — | — | — |
Topik patali
Ngeunaan 7000 jeung 8000 Series Alat High Kasadiaan
Ngeunaan Firepower Ancaman Pertahanan High Kasadiaan
Ngeunaan Firepower Manajemén Center High kasadiaan
Fitur pikeun Ngadeteksi, Nyegah, sareng Ngolah Poténsi Ancaman
Pikeun milarian dokumén anu teu biasa, tingali: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html
| Upami Anjeun kersa… | Konpigurasikeun… | Sakumaha anu dijelaskeun dina… |
| Mariksa, log, sareng nyandak tindakan dina lalu lintas jaringan | Kabijakan kontrol aksés, indungna sababaraha kawijakan anu sanés | Bubuka pikeun Aksés Control |
| Blok atanapi monitor sambungan ka atanapi tina alamat IP, URLs, jeung/atawa ngaran domain | AKAL Kaamanan dina kawijakan kontrol aksés anjeun | Ngeunaan AKAL Kaamanan |
| Ngadalikeun websitus anu tiasa diakses ku pangguna dina jaringan anjeun | URL nyaring dina aturan kawijakan anjeun | URL Nyaring |
| Monitor patalimarga jahat sareng gangguan dina jaringan anjeun | Kawijakan intrusi | Dasar Kawijakan Intrusion |
| Blok lalu lintas énkripsi tanpa pamariksaan
Mariksa lalu lintas énkripsi atanapi dekripsi |
kawijakan SSL | Kawijakan SSL Leuwihview |
| Ngatur inspeksi jero kana lalulintas encapsulated tur ningkatkeun kinerja kalawan fastpathing | Kawijakan prefilter | Ngeunaan Prefiltering |
| Laju wates lalulintas jaringan anu diidinan atanapi dipercaya ku kontrol aksés | Kawijakan Quality of Service (QoS). | Ngeunaan Kawijakan QoS |
| Ngidinan atawa meungpeuk files (kaasup malware) dina jaringan anjeun | File/ kawijakan malware | File Kawijakan sareng Perlindungan Malware |
| Operasional data tina sumber intelijen ancaman | Diréktur Intelijen Ancaman Cisco (TID) | Diréktur Ancaman Intelijen Leuwihview |
| Konpigurasikeun auténtikasi pangguna pasip atanapi aktip pikeun ngalaksanakeun kasadaran pangguna sareng kontrol pangguna | Kasadaran pamaké, idéntitas pamaké, kawijakan identitas | Ngeunaan Sumber Idéntitas Pamaké Ngeunaan Kabijakan Idéntitas |
| Kumpulkeun host, aplikasi, sareng data pangguna tina lalu lintas dina jaringan anjeun pikeun ngalaksanakeun kasadaran pangguna | kawijakan Network Discovery | Leuwihview: Kawijakan Papanggihan Jaringan |
| Anggo alat saluareun sistem Firepower anjeun pikeun ngumpulkeun sareng nganalisis data ngeunaan lalu lintas jaringan sareng ancaman poténsial | Integrasi sareng alat éksternal | Analisis Kajadian Ngagunakeun Alat éksternal |
| Laksanakeun deteksi sareng kontrol aplikasi | detéktor aplikasi | Leuwihview: Deteksi Aplikasi |
| Troubleshoot masalah | N/A | Ngungkulan System |
Integrasi jeung Pakakas éksternal
Pikeun milarian dokumén anu teu biasa, tingali: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html
| Upami Anjeun kersa… | Konpigurasikeun… | Sakumaha anu dijelaskeun dina… |
| Ngajalankeun rémédiasi sacara otomatis nalika kaayaan dina jaringan anjeun ngalanggar kawijakan anu aya hubunganana | Rémédiasi | Bubuka pikeun Remediations
Firepower System Remediation API Guide |
| Ngalirkeun data acara ti Pusat Manajemén Firepower ka a
aplikasi klien custom-dimekarkeun |
integrasi eStreamer | eStreamer Server Streaming
Panungtun Pamaduan eStreamer System Firepower |
| Patarosan tabel database dina Pusat Manajemén Firepower nganggo klien pihak katilu | Aksés database éksternal | Setélan Aksés Database éksternal
Firepower System Database Aksés Guide |
| Ngaronjatkeun data pamanggihan ku ngimpor data ti sumber pihak katilu | Input host | Host Input Data
Firepower System Host Input Guide API |
| Nalungtik kajadian nganggo alat panyimpen data acara éksternal sareng data sanés
sumberdaya |
Integrasi sareng alat analisis acara éksternal | Analisis Kajadian Ngagunakeun Alat éksternal |
| Troubleshoot masalah | N/A | Ngungkulan System |
Ngalihkeun Domain dina Pusat Manajemén Daya Seuneu
Dina panyebaran multidomain, hak husus peran pamaké nangtukeun domain mana nu bisa diaksés ku pamaké jeung hak husus nu pamaké boga dina unggal domain maranéhanana. Anjeun tiasa ngahubungkeun hiji akun pamaké tunggal sareng sababaraha domain sareng masihan hak husus anu béda pikeun pangguna éta dina unggal domain. Pikeun example, Anjeun tiasa napelkeun pamaké
hak istimewa baca wungkul dina domain Global, tapi hak istimewa Administrator dina domain turunan.
Pamaké pakait sareng sababaraha domain bisa pindah antara domain dina sarua web sési panganteur.
Dina ngaran pamaké anjeun dina toolbar, sistem mintonkeun tangkal domain sadia. tangkal:
- Nampilkeun domain karuhun, tapi tiasa nganonaktipkeun aksés kana éta dumasar kana hak husus anu ditugaskeun ka akun pangguna anjeun.
- Nyumputkeun domain sanés anu teu tiasa diaksés ku akun pamaké anjeun, kalebet domain duduluran sareng turunan.
Lamun anjeun pindah ka domain, sistem mintonkeun:
- Data anu relevan pikeun domain éta wungkul.
- Pilihan ménu ditangtukeun ku peran pamaké anu ditugaskeun ka anjeun pikeun domain éta.
Prosedur
Tina daptar turun-handap dina nami pangguna anjeun, pilih domain anu anjeun hoyong aksés.
Menu Kontéks
Kaca nu tangtu dina Sistim Firepower web panganteur ngarojong hiji-klik katuhu (paling umum) atawa-klik kénca menu konteks nu bisa Anjeun pake salaku potong kompas pikeun ngakses fitur sejenna dina Firepower System. Eusi menu kontéks gumantung dimana anjeun ngaksésna-sanés waé halaman tapi ogé data khusus.
Pikeun example:
- Hotspot alamat IP nyayogikeun inpormasi ngeunaan host anu aya hubunganana sareng alamat éta, kalebet saha waé anu sayogi sareng host profile inpormasi.
- SHA-256 nilai hash hotspot ngidinan Anjeun pikeun nambahkeun hiji file'S SHA-256 nilai hash kana daptar bersih atawa daptar deteksi custom, atawa view sakabéh nilai hash pikeun nyalin. Dina kaca atawa lokasi nu teu ngarojong menu konteks Firepower System, menu konteks normal pikeun browser anjeun nembongan.
Editor kawijakan
Loba éditor kawijakan ngandung titik panas dina unggal aturan. Anjeun tiasa nyelapkeun aturan sareng kategori anyar; aturan motong, nyalin, jeung nempelkeun; netepkeun kaayaan aturan; jeung ngédit aturan.
Intrusion Aturan Editor
Editor aturan intrusion ngandung titik panas dina unggal aturan intrusion. Anjeun tiasa ngédit aturan, nyetél kaayaan aturan, ngonpigurasikeun bangbarung jeung pilihan suprési, jeung view dokuméntasi aturan. Opsional, saatos ngaklik dokuméntasi Aturan dina ménu kontéks, anjeun tiasa ngaklik Dokuméntasi Aturan dina jandela pop-up dokuméntasi pikeun view rinci aturan leuwih-spésifik.
Acara Viewer
Kaca acara (kaca bor-handap sareng tabel views sadia dina menu Analisis) ngandung titik panas dina unggal kajadian, alamat IP, URL, DNS query, sarta tangtu files' SHA-256 nilai hash. Sedengkeun viewdina kalolobaan jinis acara, anjeun tiasa:
- View inpormasi anu aya hubunganana dina Context Explorer.
- Bor handap kana informasi acara dina jandela nu anyar.
- View téks lengkep di tempat dimana widang acara ngandung téks panjang teuing pikeun pinuh dipintonkeun dina acara view, sapertos a fileNilai hash SHA-256, pedaran kerentanan, atanapi a URL.
- Buka a web jandela browser kalawan inpo wincik tentang unsur ti sumber éksternal mun Firepower, ngagunakeun fitur Contextual Cross-peluncuran. Kanggo inpo nu leuwih lengkep, tingali Investigation Acara Ngagunakeun Web- Sumberdaya Dumasar.
- (Lamun organisasi Anjeun geus deployed Cisco Kaamanan Packet Analyzer) Ngajalajah pakét patali acara. Pikeun detil, tingali Investigation Acara Ngagunakeun Cisco Security Packet Analyzer.
Sedengkeun viewDina acara sambungan, anjeun tiasa nambihan item kana daptar Blok Intelijen Kaamanan sareng Ulah Blokkeun standar:
- Alamat IP, tina hotspot alamat IP.
- A URL atawa ngaran domain, ti a URL hotspot.
- Paménta DNS, tina hotspot pamundut DNS.
Sedengkeun viewing direbut files, file acara, sareng acara malware, anjeun tiasa:
- Tambahkeun a file pikeun atawa miceun a file ti daptar bersih atawa daptar deteksi custom.
- Unduh salinan tina file.
- View disarangkeun files jero arsip file.
- Unduh arsip indungna file pikeun nested file.
- View éta file komposisi.
- Kirimkeun file pikeun malware lokal sareng analisa dinamis.
Sedengkeun viewDina acara intrusion, anjeun tiasa ngalaksanakeun tugas anu sami sareng anu aya dina pangropéa aturan intrusion atanapi kawijakan intrusion:
- Edit aturan pemicu.
- Setel kaayaan aturan, kaasup nganonaktipkeun aturan.
- Konpigurasikeun pilihan bangbarung sareng suprési.
- View dokuméntasi aturan. Opsional, saatos ngaklik dokuméntasi Aturan dina ménu kontéks, anjeun tiasa ngaklik Dokuméntasi Aturan dina jandela pop-up dokuméntasi pikeun view rinci aturan leuwih-spésifik.
Paket Intrusion Acara View
pakét acara intrusion views ngandung hotspot alamat IP. pakét view ngagunakeun menu konteks-klik kénca.
Dasbor
Loba widget dasbor ngandung hotspot ka view inpormasi anu aya hubunganana dina Context Explorer. Dasbor
widget ogé bisa ngandung alamat IP na SHA-256 nilai hash hotspots.
Konteks Explorer
The Context Explorer ngandung titik panas dina bagan, tabel, sareng grafikna. Upami anjeun hoyong mariksa data tina grafik atanapi daptar sacara langkung rinci tibatan Context Explorer ngamungkinkeun, anjeun tiasa ngebor kana tabél. views tina data relevan. Anjeun oge bisa view host patali, pamaké, aplikasi, file, sarta informasi aturan intrusion.
The Context Explorer ngagunakeun menu konteks klik-kénca, nu ogé ngandung nyaring sarta pilihan séjén unik pikeun Context Explorer.
Topik patali
Daptar AKAL Kaamanan jeung Feed
Ngabagikeun Data kalawan Cisco
Anjeun tiasa milih ngabagi data sareng Cisco nganggo fitur ieu:
- Jaringan Kasuksesan Cisco
Tempo Cisco Kasuksesan Network - Web analitik
Tempo (Opsional) Milih kaluar Web Tracking Analytics
Pitulung Online Firepower, Kumaha, jeung Dokuméntasi Anjeun tiasa ngahontal pitulung online ti web panganteur:
- Ku ngaklik tumbu pitulung sénsitip-kontéks dina unggal halaman
- Ku milih Pitulung > Online
How To mangrupikeun widget anu nyayogikeun jalan-jalan pikeun nganapigasi tugas dina Pusat Manajemén Firepower.
The walkthroughs pituduh Anjeun pikeun ngalakukeun léngkah diperlukeun pikeun ngahontal hiji tugas ku cara nyokot anjeun ngaliwatan unggal hambalan, hiji sanggeus séjén paduli rupa layar UI nu Anjeun meureun kudu napigasi, pikeun ngalengkepan tugas.
Widget How To diaktipkeun sacara standar. Pikeun nganonaktipkeun widget, pilih Préferénsi Pamaké tina daptar turun-handap handapeun nami pangguna anjeun, teras pupus centang kotak centang Aktipkeun How-Tos dina Setélan Kumaha-Ka.
The walkthroughs umumna sadia pikeun sakabéh kaca UI, sarta henteu pamaké-peran-sénsitip. Nanging, gumantung kana hak istimewa pangguna, sababaraha item ménu moal muncul dina antarmuka Pusat Manajemén Firepower. Ku kituna, walkthroughs moal dieksekusi dina kaca sapertos.
Catetan
The walkthroughs handap sadia on Firepower Management Center:
- Ngadaptar FMC kalawan Cisco Smart Akun: walkthrough Ieu pituduh Anjeun pikeun ngadaptar Firepower Manajemén Center kalawan Cisco Smart Akun.
- Setel Alat sareng tambahkeun ka FMC: Pitunjuk ieu nungtun anjeun pikeun nyetél alat sareng nambihan alat ka Pusat Manajemén Firepower.
- Konpigurasikeun Tanggal sareng Waktos: Walkthrough ieu nungtun anjeun pikeun ngonpigurasikeun tanggal sareng waktos Firepower
- Alat Pertahanan Ancaman ngagunakeun kawijakan setélan platform.
- Konpigurasikeun Setélan Interface: Panungtun ieu pituduh anjeun pikeun ngonpigurasikeun antarmuka dina alat Pertahanan Ancaman Firepower.
- Jieun Kabijakan Kontrol Aksés: Kabijakan kontrol aksés diwangun ku sakumpulan aturan anu diurutkeun, anu dievaluasi ti luhur ka handap. Walkthrough ieu nungtun anjeun pikeun nyieun kawijakan kontrol aksés. Tambahkeun Aturan Kontrol Aksés - Walkthrough Fitur: Walkthrough ieu ngajelaskeun komponén tina
aturan kontrol aksés, jeung kumaha anjeun bisa make eta dina Firepower Manajemén Center. - Konpigurasikeun Setélan Routing: Rupa-rupa protokol routing dirojong ku Firepower Threat Defense. Rute statik netepkeun dimana ngirim lalu lintas pikeun jaringan tujuan khusus. Walkthrough ieu nungtun anjeun pikeun ngonpigurasikeun rute statik pikeun alat.
- Jieun Kabijakan NAT - A Walkthrough Fitur: Walkthrough ieu nungtun anjeun nyieun kawijakan NAT jeung walks anjeun ngaliwatan rupa fitur tina aturan NAT.
Anjeun tiasa mendakan dokuméntasi tambahan anu aya hubunganana sareng sistem Firepower nganggo peta jalan dokuméntasi: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html
Top-Level Dokuméntasi Listing Kaca pikeun FMC Deployments
Dokumén di handap ieu tiasa ngabantosan nalika ngonpigurasikeun panyebaran Pusat Manajemén Firepower, Vérsi 6.0+.
Sababaraha dokumén anu dikaitkeun henteu tiasa dianggo pikeun panyebaran Pusat Manajemén Firepower. Pikeun example, sababaraha tumbu dina kaca Firepower Ancaman Pertahanan husus pikeun deployments dikelola ku Firepower Alat Manajer, jeung sababaraha tumbu dina kaca hardware teu patali jeung FMC. Pikeun ngahindarkeun kabingungan, perhatikeun sacara saksama judul dokumén. Ogé, sababaraha dokumén nutupan sababaraha produk sahingga bisa muncul dina sababaraha kaca produk.
Firepower Manajemén Center
- Alat-alat hardware Pusat Manajemén Seuneu: http://www.cisco.com/c/en/us/support/security/defense-center/tsd-products-support-series-home.html
- Pusat Manajemén Daya Seuneu Parabot virtual: • http://www.cisco.com/c/en/us/support/security/defense-center-virtual-appliance/tsd-products-support-series-home.html • http://www.cisco.com/c/en/us/support/security/defense-center/tsd-products-support-series-home.html
- Firepower Threat Defense, disebut oge NGFW (Next Generation Firewall).
- Parangkat lunak Pertahanan Ancaman Seuneu: http://www.cisco.com/c/en/us/support/security/firepower-ngfw/tsd-products-support-series-home.html
- Firepower Ancaman Pertahanan Virtual: http://www.cisco.com/c/en/us/support/security/firepower-ngfw-virtual/tsd-products-support-series-home.html
- Firepower 4100 séri: https://www.cisco.com/c/en/us/support/security/firepower-4100-series/tsd-products-support-series-home.html
- Seuneu 9300: https://www.cisco.com/c/en/us/support/security/firepower-9000-series/tsd-products-support-series-home.html
- ISA 3000: https://www.cisco.com/c/en/us/support/security/industrial-security-appliance-isa/tsd-products-support-series-home.html
Alat klasik, disebut oge NGIPS (Next Generation Intrusion Prevention System).
- ASA sareng FirePOWER Services:
- ASA 5500-X sareng FirePOWER Services: • https://www.cisco.com/c/en/us/support/security/asa-firepower-services/tsd-products-support-series-home.html https://www.cisco.com/c/en/us/support/security/asa-5500-series-next-generation-firewalls/tsd-products-support-series-home.html
- ISA 3000 sareng FirePOWER Services: https://www.cisco.com/c/en/us/support/security/industrial-security-appliance-isa/tsd-products-support-series-home.html
- Firepower 8000 séri: https://www.cisco.com/c/en/us/support/security/firepower-8000-series-appliances/tsd-products-support-series-home.html
- Firepower 7000 séri: https://www.cisco.com/c/en/us/support/security/firepower-7000-series-appliances/tsd-products-support-series-home.html
- AMP pikeun Jaringan: https://www.cisco.com/c/en/us/support/security/amp-appliances/tsd-products-support-series-home.html
- NGIPSv (alat virtual): https://www.cisco.com/c/en/us/support/security/ngips-virtual-appliance/tsd-products-support-series-home.html
Pernyataan Lisensi dina Dokuméntasi
Pernyataan Lisensi dina awal bagian nunjukkeun lisénsi Klasik atanapi Smart mana anu anjeun kedah pasangkeun ka alat anu diurus dina Sistem Firepower pikeun ngaktipkeun fitur anu dijelaskeun dina bagian éta.
Kusabab kamampuhan dilisensikeun téh mindeng aditif, pernyataan lisénsi nyadiakeun ukur lisénsi diperlukeun pangluhurna pikeun tiap fitur.
Pernyataan "atanapi" dina pernyataan Lisensi nunjukkeun yén anjeun kedah masihan lisénsi khusus ka alat anu diurus pikeun ngaktipkeun fitur anu dijelaskeun dina bagian éta, tapi lisénsi tambahan tiasa nambihan fungsionalitas. Pikeun example, dina a file kawijakan, sababaraha file lampah aturan merlukeun anjeun ngadaptarkeun lisénsi Protection ka alat bari batur merlukeun anjeun nangtukeun lisénsi Malware.
Kanggo inpo nu langkung lengkep ihwal lisensi, tingali Ngeunaan Lisensi Firepower.
Topik patali
Ngeunaan Lisensi Firepower
Pernyataan Alat anu Dirojong dina Dokuméntasi
Pernyataan Alat anu Dirojong di awal bab atanapi topik nunjukkeun yén hiji fitur dirojong ngan dina séri alat, kulawarga, atanapi modél anu ditangtukeun. Pikeun example, loba fitur nu dirojong ngan dina alat Firepower Ancaman Pertahanan.
Kanggo inpo nu langkung lengkep ihwal platform anu dirojong ku sékrési ieu, tingali catetan sékrési.
Aksés Pernyataan dina Dokuméntasi
Pernyataan Aksés dina awal unggal prosedur dina dokuméntasi ieu nunjukkeun peran pangguna anu tos siap dibutuhkeun pikeun ngalaksanakeun prosedur. Salah sahiji peran anu didaptarkeun tiasa ngalaksanakeun prosedur.
Pamaké anu ngagaduhan peran khusus tiasa gaduh set idin anu béda ti peran anu tos ditetepkeun. Nalika peran anu tos siap dianggo pikeun nunjukkeun syarat aksés pikeun prosedur, peran khusus sareng idin anu sami ogé gaduh aksés. Sababaraha pangguna anu ngagaduhan peran khusus tiasa nganggo jalur ménu anu rada béda pikeun ngahontal halaman konfigurasi. Pikeun example, pamaké nu boga peran custom kalawan hak husus kawijakan intrusion ukur aksés ka kawijakan analisis jaringan via kawijakan intrusion tinimbang jalur baku ngaliwatan kawijakan kontrol aksés.
Kanggo inpo nu langkung lengkep ihwal peran pamaké, tingali Kalungguhan pamaké sarta Sesuaikeun Kalungguhan pamaké pikeun Web Panganteur.
Firepower System Alamat IP Konvénsi
Anjeun tiasa nganggo notasi IPv4 Classless Inter-Domain Routing (CIDR) sareng notasi panjang awalan IPv6 anu sami pikeun nangtukeun blok alamat di seueur tempat dina Sistem Firepower.
Nalika anjeun nganggo CIDR atanapi notasi panjang awalan pikeun nangtukeun blok alamat IP, Sistem Firepower ngan nganggo bagian tina alamat IP jaringan anu ditetepkeun ku masker atanapi panjang awalan. Pikeun example, mun anjeun ngetik 10.1.2.3/8, pamakéan Firepower System 10.0.0.0/8.
Kalayan kecap séjén,, sanajan Cisco nyarankeun métode baku ngagunakeun alamat IP jaringan dina wates bit lamun ngagunakeun CIDR atawa notasi panjang awalan, Firepower System teu merlukeun eta.
Sumberdaya tambahan
Komunitas Firewalls mangrupikeun gudang bahan rujukan anu lengkep anu ngalengkepan dokuméntasi éksténsif kami. Ieu kalebet tautan kana modél 3D tina hardware urang, pamilih konfigurasi hardware, jaminan produk, konfigurasi examples, ngungkulan catetan tech, video latihan, lab na Cisco Live sesi, saluran média sosial, Blog Cisco tur sagala dokuméntasi diterbitkeun ku tim Téknis Publications.
Sababaraha individu ngeposkeun ka situs komunitas atanapi situs babagi video, kaasup moderator, dianggo pikeun Cisco Systems. Pendapat anu dikedalkeun dina situs-situs éta sareng dina koméntar anu cocog mangrupikeun pendapat pribadi pangarang asli, sanés Cisco. Eusi anu disayogikeun pikeun tujuan inpormasi wungkul sareng henteu dimaksudkeun pikeun dukungan atanapi perwakilan ku Cisco atanapi pihak anu sanés.
Catetan
Sababaraha pidéo, catetan téknis, sareng bahan rujukan dina Komunitas Firewalls nunjuk kana versi FMC anu langkung lami. Versi FMC anjeun sareng versi anu dirujuk dina pidéo atanapi catetan téknis tiasa gaduh béda dina antarmuka pangguna anu nyababkeun prosedurna henteu sami.
Ngamimitian Jeung Firepower
Dokumén / Sumberdaya
 |
CISCO Dimimitian Ku Firepower Ngajalankeun Setup Awal [pdf] Pituduh pamaké Dimimitian Ku Seuneu Ngalaksanakeun Setup Awal, Seuneu Ngalaksanakeun Setup Awal, Ngalaksanakeun Setup Awal, Setélan Awal, Setélan |
