Cisco Güvenli Dinamik Öznitelikler Bağlayıcısı
Ürün Bilgileri
Özellikler
- Ürün Adı: Cisco Güvenli Dinamik Öznitelikler Bağlayıcısı
- Sürüm Notları Sürüm: 2.3
- Yayın Tarihi: 2023-12-01
Bu Sürümdeki Yeni Özellikler
Cisco Secure Dynamic Attributes Connector'ın bu sürümü aşağıdaki yeni özellikleri içerir:
- DockerHub'dan Amazon ECR'ye Geçiş: Cisco Secure Dynamic Attributes Connector için Docker görüntüleri, Docker Hub'dan Amazon Elastic Container Registry'ye (Amazon ECR) taşınıyor. Yeni alan paketlerini kullanmak için güvenlik duvarınız veya proxy'niz üzerinden aşağıdakilere erişime izin vermelisiniz URLs:
- URL 1
- URL 2
- URL 3
- Docker-compose 2.0 desteği: Cisco Secure Dynamic Attributes Connector artık docker-compose 2.0'ı destekliyor.
Desteklenen Konektörlerin Listesi
Cisco Güvenli Dinamik Öznitelikler Bağlayıcısı aşağıdaki bağlayıcıları destekler:
- Bağlayıcı 1
- Bağlayıcı 2
- Bağlayıcı 3
Bu Sürümde Düzeltilen Sorunlar
Cisco Güvenli Dinamik Öznitelikler Bağlayıcısının bu sürümü aşağıdaki sorunları giderir:
Hata Kimliği | Başlık |
---|---|
CSCwh89890 | CVE-2023-44487 – HTTP/2 Hızlı Sıfırlama için düzeltme |
CSCwh92405 | no_proxy yapılandırma ayarıyla ilgili bir sorun çözüldü |
Yeni ve Güncellenmiş Dokümantasyon
Aşağıdaki Firepower belgeleri bu sürüm için güncellendi veya yeni kullanıma sunuldu:
- Belgeler 1
- Belgeler 2
- Belgeler 3
Cisco ile iletişim kurun
Daha fazla yardım veya sorularınız için lütfen Cisco ile iletişime geçin:
İletişim Bilgileri: [İletişim Bilgileri]
Ürün Kullanım Talimatları
Adım 1: Güvenlik Duvarı ve Proxy Yapılandırması
Cisco Güvenli Dinamik Öznitelikler Bağlayıcısını kullanmak için güvenlik duvarınız veya proxy'niz aracılığıyla aşağıdakilere erişime izin vermeniz gerekir: URLs:
- URL 1
- URL 2
- URL 3
2. Adım: Kurulum ve Kurulum
Cisco Güvenli Dinamik Öznitelikler Bağlayıcısını yüklemek ve ayarlamak için aşağıdaki adımları izleyin:
- Adım 1: Bağlayıcının en son sürümünü Cisco'dan indirin webalan.
- Adım 2: Bağlayıcıyı sanal makinenize veya sunucunuza yükleyin.
- Adım 3: Gerekli kimlik bilgilerini ve ayarları sağlayarak bağlayıcıyı yapılandırın.
Adım 3: Bağlayıcı Yapılandırması
Kurulum ve kurulumdan sonra aşağıdaki adımları gerçekleştirerek konektörü yapılandırmanız gerekir:
- 1. Adım: Bağlayıcı yapılandırmasını açın file.
- Adım 2: Bağlayıcı türü, kimlik doğrulama ayrıntıları ve bağlayıcıya özgü yapılandırmalar gibi gerekli ayarları değiştirin.
- 3. Adım: Yapılandırmayı kaydedin file.
Adım 4: Bağlayıcıyı Başlatma
Yapılandırma tamamlandıktan sonra aşağıdaki komutu yürüterek CiscoSecure Dynamic Attributes Connector'ı başlatabilirsiniz:
[Bağlayıcıyı başlatma komutu]
Adım 5: Sorun giderme
Cisco Güvenli Dinamik Öznitelikler Bağlayıcısının kurulumu, kurulumu veya kullanımı sırasında herhangi bir sorunla karşılaşırsanız ürün belgelerine bakın veya yardım için Cisco desteğiyle iletişime geçin.
SSS
- S: Desteklenen konektörler nelerdir?
C: Cisco Güvenli Dinamik Öznitelikler Bağlayıcısı, Bağlayıcı 1, Bağlayıcı 2 ve Bağlayıcı 3'ü destekler. - S: Bağlayıcının en son sürümünü nasıl indirebilirim?
C: Bağlayıcının en son sürümünü Cisco'dan indirebilirsiniz. webalan. - S: Konektör başlatılamazsa ne yapmalıyım?
C: Sanal makinelerinizi doğru şekilde boyutlandırdığınızdan ve sistem gereksinimlerini karşıladıklarından emin olun. Yanlış boyutlandırma, dinamik öznitelikler bağlayıcısının arızalanmasına veya başlamamasına neden olabilir.
Cisco Dinamik Nitelikler Bağlayıcı Sürüm Notları
Firepower'ı seçtiğiniz için teşekkür ederiz. Bunlar Cisco Güvenli Dinamik Öznitelikler Bağlayıcı Sürüm Notlarıdır.
Bu Sürümdeki Yeni Özellikler
DockerHub'dan Amazon ECR'ye geçiş
Cisco Secure Dynamic Attributes Connector için Docker görüntüleri, Docker Hub'dan Amazon Elastic Container Registry'ye (Amazon ECR) taşınıyor.
Yeni alan paketlerini kullanmak için güvenlik duvarınız veya proxy'niz üzerinden aşağıdakilerin tümüne erişime izin vermelisiniz URLs:
- https://public.ecr.aws
Bireysel alan paketlerini indirmek için Amazon ECR galerisinde toplama için arama yapın - https://csdac-cosign.s3.us-west-1.amazonaws.com
Docker-compose 2.0 desteği
Artık docker-compose 2.0'ı destekliyoruz.
Desteklenen Platformlar
- Ubuntu 18.04 - 22.04.2
- CentOS 7 Linux
- Red Hat Enterprise Linux (RHEL) 7 veya 8
- Python 3.6.x veya üzeri
- Ansible 2.9 veya üzeri
Tüm işletim sistemleri için minimum gereksinimler:
- 4 CPU
- 8GB RAM
- Yeni kurulumlar için 100GB kullanılabilir disk alanı
Sanal makinelerinizi aşağıdaki gibi boyutlandırmanızı öneririz:
- 50 konnektör, konnektör başına 5 filtre ve 20,000 iş yükü varsayıldığında: 4 CPU; 8 GB RAM; 100 GB kullanılabilir disk alanı
- 125 konnektör, konnektör başına 5 filtre ve 50,000 iş yükü varsayılarak: 8 CPU, 16 GBRAM, 100 GB kullanılabilir disk alanı
Not Sanal makinelerinizi doğru şekilde boyutlandıramamak, dinamik öznitelikler bağlayıcısının arızalanmasına veya başlamamasına neden olabilir.
VCenter özelliklerini kullanmak istiyorsanız aşağıdakilere de ihtiyacımız var:
- vCenter 6.7
- Sanal makinede VMware Tools kurulu olmalıdır
Bu sürümde desteklenen konektörler:
- Amazon Web Hizmetler (AWS)
Daha fazla bilgi için aşağıdaki gibi bir kaynağa bakın TagAmazon dokümantasyon sitesinde AWS kaynaklarını kullanma.
- GitHub
- Google Bulut
Daha fazla bilgi için Google Cloud belgelerindeki Ortamınızı Ayarlama bölümüne bakın.
- Microsoft Azure
Daha fazla bilgi için Azure dokümantasyon sitesindeki bu sayfaya bakın.
- Microsoft Azure hizmeti tags
Daha fazla bilgi için Sanal ağ hizmeti gibi bir kaynağa bakın tags Microsoft TechNet'te.
- Office 365 IP adresleri
Daha fazla bilgi için bkz. Office 365 URLe-posta adresleri ve IP adresi aralıkları açık belgeler.microsoft.com.
- VMware kategorileri ve tags vCenter ve NSX-T tarafından yönetiliyor
Daha fazla bilgi için vSphere gibi bir kaynağa bakın Tags ve VMware dokümantasyon sitesindeki Nitelikler.
- Webeski IP adresleri
- IP adreslerini yakınlaştır
Cisco Güvenli Dinamik Öznitelikler Bağlayıcısı tarafından desteklenen bağlayıcıların listesi.
Tablo 1: Cisco Secure Dynamic Attributes Bağlayıcı sürümü ve platformuna göre desteklenen bağlayıcıların listesi
CSDAC
sürüm/platform |
AWS | GitHub | Google Bulut | Mavi | Mavi Hizmet Tags | Microsoft Ofis 365 | vCenter | Webex | Yakınlaştır |
Sürüm 1.1 (şirket içi) | Evet | HAYIR | HAYIR | Evet | Evet | Evet | Evet | HAYIR | HAYIR |
Sürüm 2.0 (şirket içi) | Evet | HAYIR | Evet | Evet | Evet | Evet | Evet | HAYIR | HAYIR |
Sürüm 2.2 (şirket içi) | Evet | Evet | Evet | Evet | Evet | Evet | Evet | HAYIR | HAYIR |
Sürüm 2.3 (şirket içi) | Evet | Evet | Evet | Evet | Evet | Evet | Evet | Evet | Evet |
Bu Sürümde Düzeltilen Sorunlar
Sürüm 2.3.0 Düzeltilen Sorunlar
Tablo 2: Sürüm 2.3.0 Düzeltilen Sorunlar
Hata Kimliği | Başlık |
CSCwh89890 | CVE-2023-44487 – HTTP/2 Hızlı Sıfırlama için düzeltme. |
CSCwh92405 | İle ilgili bir sorun çözüldü vekil_olmayan yapılandırma ayarı. |
Yeni ve Güncellenmiş Dokümantasyon
Aşağıdaki Firepower belgeleri bu sürüm için güncellendi veya yeni kullanıma sunuldu.
Firepower Yapılandırma Kılavuzları ve Çevrimiçi Yardım
- Cisco Güvenli Dinamik Öznitelikler Bağlayıcı Yapılandırma Kılavuzu
- Firepower Yönetim Merkezi Cihaz Yapılandırma Kılavuzu, Sürüm 7.3
Çevrimiçi Destek Kaynakları
- Cisco, belgeleri, yazılımı ve araçları indirmek, hataları sorgulamak ve hizmet isteklerini açmak için çevrimiçi kaynaklar sağlar. Firepower yazılımını yüklemek ve yapılandırmak, teknik sorunları gidermek ve çözmek için bu kaynakları kullanın
- Cisco, belgeleri, yazılımı ve araçları indirmek, hataları sorgulamak ve hizmet isteklerini açmak için çevrimiçi kaynaklar sağlar. Firepower yazılımını yüklemek ve yapılandırmak, teknik sorunları gidermek ve çözmek için bu kaynakları kullanın.
- https://www.cisco.com/c/en/us/support/index.html
- Cisco Hata Arama Aracı: https://tools.cisco.com/bugsearch/
- Cisco Bildirim Hizmeti: https://www.cisco.com/cisco/support/notifications.html
Cisco Destek ve İndirme'deki çoğu araca erişim, bir Cisco.com kullanıcı kimliği ve parolası gerektirir
Cisco ile iletişim kurun
Yukarıda listelenen çevrimiçi kaynakları kullanarak bir sorunu çözemezseniz Cisco TAC ile iletişime geçin:
- Cisco TAC'a e-posta gönderin: tac@cisco.com
- Cisco TAC'ı (Kuzey Amerika) arayın: 1.408.526.7209 veya 1.800.553.2447
- Cisco TAC'ı arayın (dünya çapında): Cisco Dünya Çapında Destek İrtibat Kişileri
Cisco Güvenli Dinamik Öznitelikler Bağlayıcı Sürüm Notları 2.3
Belgeler / Kaynaklar
![]() |
Cisco Güvenli Dinamik Öznitelikler Bağlayıcısı [pdf] Kullanıcı Kılavuzu Güvenli Dinamik Öznitelikler Bağlayıcısı, Dinamik Öznitelikler Bağlayıcısı, Öznitelikler Bağlayıcısı, Bağlayıcı |