Cisco Güvenli Dinamik Öznitelikler Bağlayıcısı Kullanıcı Kılavuzu

DockerHub'dan Amazon ECR'ye Geçiş: Cisco Secure Dynamic Attributes Connector için Docker görüntüleri, Docker Hub'dan Amazon Elastic Container Registry'ye (Amazon ECR) taşınıyor. Yeni alan paketlerini kullanmak için güvenlik duvarınız veya proxy'niz üzerinden aşağıdakilere erişime izin vermelisiniz URLs:
- URL 1
- URL 2
- URL 3
Docker-compose 2.0 desteği: Cisco Secure Dynamic Attributes Connector artık docker-compose 2.0'ı destekliyor.

Desteklenen Konektörlerin Listesi

Cisco Güvenli Dinamik Öznitelikler Bağlayıcısı aşağıdaki bağlayıcıları destekler:

Bağlayıcı 1
Bağlayıcı 2
Bağlayıcı 3

Bu Sürümde Düzeltilen Sorunlar

Cisco Güvenli Dinamik Öznitelikler Bağlayıcısının bu sürümü aşağıdaki sorunları giderir:

Hata Kimliği	Başlık
CSCwh89890	CVE-2023-44487 – HTTP/2 Hızlı Sıfırlama için düzeltme
CSCwh92405	no_proxy yapılandırma ayarıyla ilgili bir sorun çözüldü

Yeni ve Güncellenmiş Dokümantasyon

Aşağıdaki Firepower belgeleri bu sürüm için güncellendi veya yeni kullanıma sunuldu:

Belgeler 1
Belgeler 2
Belgeler 3

Cisco ile iletişim kurun

Daha fazla yardım veya sorularınız için lütfen Cisco ile iletişime geçin:
İletişim Bilgileri: [İletişim Bilgileri]

Ürün Kullanım Talimatları

Adım 1: Güvenlik Duvarı ve Proxy Yapılandırması
Cisco Güvenli Dinamik Öznitelikler Bağlayıcısını kullanmak için güvenlik duvarınız veya proxy'niz aracılığıyla aşağıdakilere erişime izin vermeniz gerekir: URLs:

URL 1
URL 2
URL 3

2. Adım: Kurulum ve Kurulum
Cisco Güvenli Dinamik Öznitelikler Bağlayıcısını yüklemek ve ayarlamak için aşağıdaki adımları izleyin:

Adım 1: Bağlayıcının en son sürümünü Cisco'dan indirin webalan.
Adım 2: Bağlayıcıyı sanal makinenize veya sunucunuza yükleyin.

Adım 3: Gerekli kimlik bilgilerini ve ayarları sağlayarak bağlayıcıyı yapılandırın.

Adım 3: Bağlayıcı Yapılandırması
Kurulum ve kurulumdan sonra aşağıdaki adımları gerçekleştirerek konektörü yapılandırmanız gerekir:

1. Adım: Bağlayıcı yapılandırmasını açın file.
Adım 2: Bağlayıcı türü, kimlik doğrulama ayrıntıları ve bağlayıcıya özgü yapılandırmalar gibi gerekli ayarları değiştirin.
3. Adım: Yapılandırmayı kaydedin file.

Adım 4: Bağlayıcıyı Başlatma
Yapılandırma tamamlandıktan sonra aşağıdaki komutu yürüterek CiscoSecure Dynamic Attributes Connector'ı başlatabilirsiniz:
[Bağlayıcıyı başlatma komutu]

Adım 5: Sorun giderme
Cisco Güvenli Dinamik Öznitelikler Bağlayıcısının kurulumu, kurulumu veya kullanımı sırasında herhangi bir sorunla karşılaşırsanız ürün belgelerine bakın veya yardım için Cisco desteğiyle iletişime geçin.

SSS

S: Desteklenen konektörler nelerdir?
C: Cisco Güvenli Dinamik Öznitelikler Bağlayıcısı, Bağlayıcı 1, Bağlayıcı 2 ve Bağlayıcı 3'ü destekler.

S: Bağlayıcının en son sürümünü nasıl indirebilirim?
C: Bağlayıcının en son sürümünü Cisco'dan indirebilirsiniz. webalan.
S: Konektör başlatılamazsa ne yapmalıyım?
C: Sanal makinelerinizi doğru şekilde boyutlandırdığınızdan ve sistem gereksinimlerini karşıladıklarından emin olun. Yanlış boyutlandırma, dinamik öznitelikler bağlayıcısının arızalanmasına veya başlamamasına neden olabilir.

Cisco Dinamik Nitelikler Bağlayıcı Sürüm Notları

Firepower'ı seçtiğiniz için teşekkür ederiz. Bunlar Cisco Güvenli Dinamik Öznitelikler Bağlayıcı Sürüm Notlarıdır.

Bu Sürümdeki Yeni Özellikler

DockerHub'dan Amazon ECR'ye geçiş
Cisco Secure Dynamic Attributes Connector için Docker görüntüleri, Docker Hub'dan Amazon Elastic Container Registry'ye (Amazon ECR) taşınıyor.
Yeni alan paketlerini kullanmak için güvenlik duvarınız veya proxy'niz üzerinden aşağıdakilerin tümüne erişime izin vermelisiniz URLs:

https://public.ecr.aws
Bireysel alan paketlerini indirmek için Amazon ECR galerisinde toplama için arama yapın
https://csdac-cosign.s3.us-west-1.amazonaws.com

Docker-compose 2.0 desteği
Artık docker-compose 2.0'ı destekliyoruz.

Desteklenen Platformlar

Ubuntu 18.04 - 22.04.2
CentOS 7 Linux
Red Hat Enterprise Linux (RHEL) 7 veya 8
Python 3.6.x veya üzeri
Ansible 2.9 veya üzeri

Tüm işletim sistemleri için minimum gereksinimler:

4 CPU
8GB RAM
Yeni kurulumlar için 100GB kullanılabilir disk alanı

Sanal makinelerinizi aşağıdaki gibi boyutlandırmanızı öneririz:

50 konnektör, konnektör başına 5 filtre ve 20,000 iş yükü varsayıldığında: 4 CPU; 8 GB RAM; 100 GB kullanılabilir disk alanı

125 konnektör, konnektör başına 5 filtre ve 50,000 iş yükü varsayılarak: 8 CPU, 16 GBRAM, 100 GB kullanılabilir disk alanı

Not Sanal makinelerinizi doğru şekilde boyutlandıramamak, dinamik öznitelikler bağlayıcısının arızalanmasına veya başlamamasına neden olabilir.

VCenter özelliklerini kullanmak istiyorsanız aşağıdakilere de ihtiyacımız var:

vCenter 6.7
Sanal makinede VMware Tools kurulu olmalıdır

Bu sürümde desteklenen konektörler:

Amazon Web Hizmetler (AWS)

Daha fazla bilgi için aşağıdaki gibi bir kaynağa bakın TagAmazon dokümantasyon sitesinde AWS kaynaklarını kullanma.

GitHub
Google Bulut

Daha fazla bilgi için Google Cloud belgelerindeki Ortamınızı Ayarlama bölümüne bakın.

Microsoft Azure

Daha fazla bilgi için Azure dokümantasyon sitesindeki bu sayfaya bakın.

Microsoft Azure hizmeti tags

Daha fazla bilgi için Sanal ağ hizmeti gibi bir kaynağa bakın tags Microsoft TechNet'te.

Office 365 IP adresleri

Daha fazla bilgi için bkz. Office 365 URLe-posta adresleri ve IP adresi aralıkları açık belgeler.microsoft.com.

VMware kategorileri ve tags vCenter ve NSX-T tarafından yönetiliyor

Daha fazla bilgi için vSphere gibi bir kaynağa bakın Tags ve VMware dokümantasyon sitesindeki Nitelikler.

Webeski IP adresleri
IP adreslerini yakınlaştır

Cisco Güvenli Dinamik Öznitelikler Bağlayıcısı tarafından desteklenen bağlayıcıların listesi.

Tablo 1: Cisco Secure Dynamic Attributes Bağlayıcı sürümü ve platformuna göre desteklenen bağlayıcıların listesi

CSDAC sürüm/platform	AWS	GitHub	Google Bulut	Mavi	Mavi Hizmet Tags	Microsoft Ofis 365	vCenter	Webex	Yakınlaştır
Sürüm 1.1 (şirket içi)	Evet	HAYIR	HAYIR	Evet	Evet	Evet	Evet	HAYIR	HAYIR
Sürüm 2.0 (şirket içi)	Evet	HAYIR	Evet	Evet	Evet	Evet	Evet	HAYIR	HAYIR
Sürüm 2.2 (şirket içi)	Evet	Evet	Evet	Evet	Evet	Evet	Evet	HAYIR	HAYIR
Sürüm 2.3 (şirket içi)	Evet	Evet	Evet	Evet	Evet	Evet	Evet	Evet	Evet

Bu Sürümde Düzeltilen Sorunlar

Sürüm 2.3.0 Düzeltilen Sorunlar
Tablo 2: Sürüm 2.3.0 Düzeltilen Sorunlar

Hata Kimliği	Başlık
CSCwh89890	CVE-2023-44487 – HTTP/2 Hızlı Sıfırlama için düzeltme.
CSCwh92405	İle ilgili bir sorun çözüldü vekil_olmayan yapılandırma ayarı.

Yeni ve Güncellenmiş Dokümantasyon

Aşağıdaki Firepower belgeleri bu sürüm için güncellendi veya yeni kullanıma sunuldu.
Firepower Yapılandırma Kılavuzları ve Çevrimiçi Yardım

Cisco Güvenli Dinamik Öznitelikler Bağlayıcı Yapılandırma Kılavuzu
Firepower Yönetim Merkezi Cihaz Yapılandırma Kılavuzu, Sürüm 7.3

Çevrimiçi Destek Kaynakları

Cisco, belgeleri, yazılımı ve araçları indirmek, hataları sorgulamak ve hizmet isteklerini açmak için çevrimiçi kaynaklar sağlar. Firepower yazılımını yüklemek ve yapılandırmak, teknik sorunları gidermek ve çözmek için bu kaynakları kullanın
Cisco, belgeleri, yazılımı ve araçları indirmek, hataları sorgulamak ve hizmet isteklerini açmak için çevrimiçi kaynaklar sağlar. Firepower yazılımını yüklemek ve yapılandırmak, teknik sorunları gidermek ve çözmek için bu kaynakları kullanın.
https://www.cisco.com/c/en/us/support/index.html
Cisco Hata Arama Aracı: https://tools.cisco.com/bugsearch/
Cisco Bildirim Hizmeti: https://www.cisco.com/cisco/support/notifications.html
Cisco Destek ve İndirme'deki çoğu araca erişim, bir Cisco.com kullanıcı kimliği ve parolası gerektirir

Cisco ile iletişim kurun

Yukarıda listelenen çevrimiçi kaynakları kullanarak bir sorunu çözemezseniz Cisco TAC ile iletişime geçin:

Cisco TAC'a e-posta gönderin: tac@cisco.com
Cisco TAC'ı (Kuzey Amerika) arayın: 1.408.526.7209 veya 1.800.553.2447
Cisco TAC'ı arayın (dünya çapında): Cisco Dünya Çapında Destek İrtibat Kişileri

Cisco Güvenli Dinamik Öznitelikler Bağlayıcı Sürüm Notları 2.3

Belgeler / Kaynaklar

Cisco Güvenli Dinamik Öznitelikler Bağlayıcısı [pdf] Kullanıcı Kılavuzu
Güvenli Dinamik Öznitelikler Bağlayıcısı, Dinamik Öznitelikler Bağlayıcısı, Öznitelikler Bağlayıcısı, Bağlayıcı

Referanslar

Kullanıcı Kılavuzu

Cisco Güvenli Dinamik Öznitelikler Bağlayıcısı

Ürün Bilgileri