CISCO סטאַרטעד מיט פיירפּאַוער פּערפאָרמינג ערשט סעטאַפּ

ספּעסאַפאַקיישאַנז

• פּראָדוקט נאָמען: Cisco Firepower
• פּראָדוקט טיפּ: נעץ זיכערהייַט און פאַרקער מאַנאַגעמענט
• דיפּלוימאַנט אָפּציעס: ציל-געבויט פּלאַטפאָרמס אָדער ווייכווארג לייזונג
• פאַרוואַלטונג צובינד: גראַפיקאַל באַניצער צובינד

פּראָדוקט באַניץ אינסטרוקציעס

 ינסטאַלירן און דורכפירן ערשט סעטאַפּ אויף גשמיות אַפּפּליאַנסעס:
גיי די סטעפּס צו שטעלן אַרויף אַ Firepower מאַנאַגעמענט צענטער אויף גשמיות אַפּפּליאַנסעס:

1. אָפּשיקן צו די אָנהייב גייד פֿאַר דיטיילד ינסטאַלירונג אינסטרוקציעס.

דיפּלייינג ווירטואַל אַפּפּליאַנסעס
אויב דיפּלייינג ווירטואַל אַפּפּליאַנסעס, נאָכגיין די סטעפּס:

1. באַשטימען געשטיצט ווירטואַל פּלאַטפאָרמס פֿאַר די מאַנאַגעמענט צענטער און דעוויסעס.
2. צעוויקלען ווירטואַל פיירפּאַוער מאַנאַגעמענט סענטערס אויף ציבור און פּריוואַט וואָלקן ינווייראַנמאַנץ.
3. צעוויקלען ווירטואַל דעוויסעס פֿאַר דיין אַפּפּליאַנסע אויף געשטיצט וואָלקן ינווייראַנמאַנץ.

לאָגינג אין פֿאַר די ערשטער מאָל:
אין ערשט לאָגין סטעפּס פֿאַר Firepower Management Center:

1. קלאָץ אין מיט פעליקייַט קראַדענטשאַלז (אַדמין / אַדמין 123).
2. טוישן די פּאַראָל און שטעלן די צייט זאָנע.
3. לייג לייסאַנסיז און פאַרשרייַבן געראטן דעוויסעס.

באַשטעטיקן יקערדיק פּאַלאַסיז און קאַנפיגיעריישאַנז:
צו view דאַטן אין די דאַשבאָרד, קאַנפיגיער יקערדיק פּאַלאַסיז:

1. קאַנפיגיער יקערדיק פּאַלאַסיז פֿאַר נעץ זיכערהייַט.
2. פֿאַר אַוואַנסירטע קאַנפיגיעריישאַנז, אָפּשיקן צו די גאַנץ באַניצער פירער.

FAQ:
ק: ווי טאָן איך אַקסעס די Firepower Management Center web צובינד?
א: איר קענען צוטריט די web צובינד דורך אַרייַן די IP אַדרעס פון די מאַנאַגעמענט צענטער אין דיין web בלעטערער.

באַקומען סטאַרטעד מיט Firepower

Cisco Firepower איז אַן ינאַגרייטיד סוויט פון נעץ זיכערהייט און פאַרקער פאַרוואַלטונג פּראָדוקטן, דיפּלויד אָדער אויף ציל-געבויט פּלאַטפאָרמס אָדער ווי אַ ווייכווארג לייזונג. דער סיסטעם איז דיזיינד צו העלפן איר שעפּן נעץ פאַרקער אין אַ וועג וואָס איז קאַמפּאָוזד מיט דיין אָרגאַניזאַציע ס זיכערהייט פּאָליטיק - דיין גיידליינז פֿאַר פּראַטעקטינג דיין נעץ.
אין אַ טיפּיש דיפּלוימאַנט, קייפל פאַרקער-סענסינג געראטן דעוויסעס אינסטאַלירן אויף נעץ סעגמאַנץ מאָניטאָר פאַרקער פֿאַר אַנאַליסיס און באַריכט צו אַ פאַרוואַלטער:

• פיירפּאַוער מאַנאַגעמענט צענטער
• פיירפּאַוער דיווייס מאַנאַגער
  Adaptive Security Device Manager (ASDM)

מאַנאַדזשערז צושטעלן אַ סענטראַלייזד פאַרוואַלטונג קאַנסאָול מיט גראַפיקאַל באַניצער צובינד אַז איר קענען נוצן צו דורכפירן אַדמיניסטראַטיווע, פאַרוואַלטונג, אַנאַליסיס און ריפּאָרטינג טאַסקס.
דער פירער פאָוקיסיז אויף די אָנפירונג פון די Firepower מאַנאַגעמענט צענטער. פֿאַר אינפֿאָרמאַציע וועגן די Firepower Device Manager אָדער ASA מיט FirePOWER באַדינונגס געראטן דורך ASDM, זען די פירער פֿאַר די פאַרוואַלטונג מעטהאָדס.

• Cisco Firepower Threat Defense קאַנפיגיעריישאַן גייד פֿאַר Firepower Device Manager
• ASA מיט FirePOWER באַדינונגס לאקאלע מאַנאַגעמענט קאַנפיגיעריישאַן גייד
• שנעל אָנהייב: יקערדיק סעטאַפּ, אויף בלאַט 2
• פיירפּאַוער דעוויסעס, אויף בלאַט 5
• פיירפּאַוער פֿעיִקייטן, אויף בלאַט 6
• באַשטימען דאָומיינז אין די Firepower מאַנאַגעמענט צענטער, אויף בלאַט 10
• די קאָנטעקסט מעניו, אויף בלאַט 11
• ייַנטיילונג דאַטן מיט Cisco, אויף בלאַט 13
• Firepower אָנליין הילף, ווי צו, און דאַקיומענטיישאַן, אויף בלאַט 13
• Firepower סיסטעם IP אַדרעס קאַנווענשאַנז, אויף בלאַט 16
• נאָך רעסורסן, אויף בלאַט 16

שנעל אָנהייב: יקערדיק סעטאַפּ

די Firepower שטריך שטעלן איז שטאַרק און פלעקסאַבאַל גענוג צו שטיצן יקערדיק און אַוואַנסירטע קאַנפיגיעריישאַנז. ניצן די פאלגענדע סעקשאַנז צו געשווינד שטעלן אַרויף אַ Firepower מאַנאַגעמענט צענטער און זייַן געראטן דעוויסעס צו אָנהייבן קאַנטראָולינג און אַנאַלייזינג פאַרקער.

ינסטאַלירן און דורכפירן ערשט סעטאַפּ אויף גשמיות אַפּפּליאַנסעס

פּראָצעדור

ינסטאַלירן און דורכפירן ערשט סעטאַפּ אויף אַלע גשמיות אַפּפּליאַנסעס ניצן די דאַקיומענטיישאַן פֿאַר דיין אַפּפּליאַנסע:

• פיירפּאַוער מאַנאַגעמענט צענטער
  Cisco Firepower Management Center באַקומען סטאַרטעד גייד פֿאַר דיין ייַזנוואַרג מאָדעל, בנימצא פֿון http://www.cisco.com/go/firepower-mc-install
• Firepower Threat Defense געראטן דעוויסעס

וויכטיק איגנאָרירן Firepower דיווייס מאַנאַגער דאָקומענטן אויף די בלעטער.

• Cisco Firepower 2100 סעריע געטינג סטאַרטעד גייד
• Cisco Firepower 4100 געטינג סטאַרטעד גייד
• Cisco Firepower 9300 געטינג סטאַרטעד גייד
• Cisco Firepower Threat Defense פֿאַר די ASA 5508-X און ASA 5516-X ניצן Firepower Management Center שנעל אָנהייב גייד
• Cisco Firepower Threat Defense פֿאַר די ASA 5512-X, ASA 5515-X, ASA 5525-X, ASA 5545-X און ASA 5555-X ניצן Firepower Management Center שנעל אָנהייב גייד
• Cisco Firepower Threat Defense פֿאַר די יסאַ 3000 ניצן Firepower Management Center שנעל אָנהייב גייד

קלאַסיש געראטן דעוויסעס

• שנעל אָנהייב גייד פון Cisco ASA FirePOWER מאָדולע
• Cisco Firepower 8000 סעריע געטינג סטאַרטעד גייד
• Cisco Firepower 7000 סעריע געטינג סטאַרטעד גייד

דיפּלייינג ווירטואַל אַפּפּליאַנסעס
גיי די סטעפּס אויב דיין דיפּלוימאַנט כולל ווירטואַל אַפּפּליאַנסעס. ניצן די דאַקיומענטיישאַן ראָאַדמאַפּ צו געפינען
די דאקומענטן ליסטעד אונטן: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/ firepower-roadmap.html.

פּראָצעדור

1. שריט 1 באַשטימען די געשטיצט ווירטואַל פּלאַטפאָרמס איר וועט נוצן פֿאַר די מאַנאַגעמענט צענטער און דעוויסעס (די קען נישט זיין די זעלבע). זען די Cisco Firepower Compatibility Guide.
2. שריט 2 צעוויקלען ווירטואַל פיירפּאַוער מאַנאַגעמענט סענטערס אויף די געשטיצט ציבור און פּריוואַט וואָלקן סוויווע. זען, Cisco Secure Firewall Management Center ווירטואַל געטינג סטאַרטעד גייד.
3. שריט 3 צעוויקלען ווירטואַל דעוויסעס פֿאַר דיין אַפּפּליאַנסע אין די געשטיצט ציבור און פּריוואַט וואָלקן סוויווע. פֿאַר דעטאַילס, זען די פאלגענדע דאַקיומענטיישאַן.
   • NGIPSv פליסנדיק אויף VMware: Cisco Firepower NGIPSv שנעל אָנהייב גייד פֿאַר VMware
   • Cisco Firepower Threat Defense פֿאַר די ASA 5508-X און ASA 5516-X ניצן Firepower Management

צענטער שנעל אָנהייב גייד

• Firepower Threat Defense Virtual פליסנדיק אויף ציבור און פּריוואַט וואָלקן ינווייראַנמאַנץ, זען Cisco Secure Firewall Threat Defense Virtual Start Guide, ווערסיע 7.3.

לאָגינג אין פֿאַר די ערשטער מאָל

איידער איר אָנהייבן

• צוגרייטן דיין אַפּפּליאַנסעס ווי דיסקרייבד אין ינסטאָלינג און דורכפירן ערשט סעטאַפּ אויף גשמיות אַפּפּליאַנסעס, אויף בלאַט 2 אָדער דיפּלויינג ווירטואַל אַפּפּליאַנסעס, אויף בלאַט 3.

פּראָצעדור

1. שריט 1 קלאָץ אין צו די Firepower מאַנאַגעמענט צענטער web צובינד מיט אַדמין ווי די נאמען און Admin123 ווי די פּאַראָל. טוישן די פּאַראָל פֿאַר דעם חשבון ווי דיסקרייבד אין די שנעל אָנהייב גייד פֿאַר דיין אַפּפּליאַנסע.
2. שריט 2 שטעלן אַ צייט זאָנע פֿאַר דעם חשבון ווי דיסקרייבד אין באַשטעטיקן דיין פעליקייַט צייט זאָנע.
3. שריט 3 לייג לייסאַנסיז ווי דיסקרייבד אין ליסענסינג די פיירפּאַוער סיסטעם.
4. שריט 4 פאַרשרייַבן געראטן דעוויסעס ווי דיסקרייבד אין לייג אַ מיטל צו די FMC.
5. שריט 5 קאַנפיגיער דיין געראטן דעוויסעס ווי דיסקרייבד אין:
   • הקדמה צו IPS דיפּלוימאַנט און קאַנפיגיעריישאַן, צו קאַנפיגיער פּאַסיוו אָדער ינלינע ינטערפייסיז אויף 7000 סעריעס אָדער 8000 סעריע דעוויסעס
   • צובינד איבערview פֿאַר Firepower Threat Defense, צו קאַנפיגיער טראַנספּעראַנט אָדער ראַוטיד מאָדע אויף Firepower Threat Defense דעוויסעס

• צובינד איבערview פֿאַר Firepower Threat Defense, צו קאַנפיגיער ינטערפייסיז אויף Firepower Threat Defense דעוויסעס

וואָס צו טאָן ווייַטער

• אָנהייבן קאַנטראָולינג און אַנאַלייזינג פאַרקער דורך קאַנפיגיערינג יקערדיק פּאַלאַסיז ווי דיסקרייבד אין באַשטעטיקן באַסיק פּאַלאַסיז און קאַנפיגיעריישאַנז, אויף בלאַט 4.

באַשטעטיקן באַסיק פּאַלאַסיז און קאַנפיגיעריישאַנז
איר מוזן קאַנפיגיער און צעוויקלען יקערדיק פּאַלאַסיז צו זען דאַטן אין די דאַשבאָרד, קאָנטעקסט Explorer און געשעעניש טישן.
דאָס איז נישט אַ פול דיסקוסיע פון ​​פּאָליטיק אָדער שטריך קייפּאַבילאַטיז. פֿאַר גיידאַנס אויף אנדערע פֿעיִקייטן און מער אַוואַנסירטע קאַנפיגיעריישאַנז, זען די רעשט פון דעם פירער.

באַמערקונג
איידער איר אָנהייבן

• קלאָץ אין צו די web צובינד, שטעלן דיין צייט זאָנע, לייגן לייסאַנסיז, רעגיסטרירן דעוויסעס און קאַנפיגיער דעוויסעס ווי דיסקרייבד אין לאָגינג אין פֿאַר די ערשטער מאָל, אויף בלאַט 3.

פּראָצעדור

1. שריט 1 קאַנפיגיער אַן אַקסעס קאָנטראָל פּאָליטיק ווי דיסקרייבד אין קריייטינג אַ באַסיק אַקסעס קאָנטראָל פּאָליטיק.
   • אין רובֿ קאַסעס, סיסקאָ סאַגדזשעסץ באַשטעטיקן די באַלאַנסט זיכערהייט און קאַנעקטיוויטי ינטרוזשאַן פּאָליטיק ווי דיין פעליקייַט קאַמף. פֿאַר מער אינפֿאָרמאַציע, זען אַקסעס קאָנטראָל פּאָליטיק פעליקייַט קאַמף און סיסטעם-צוגעשטעלט נעץ אַנאַליסיס און ינטרוזשאַן פּאָליטיק.
   • אין רובֿ פאלן, סיסקאָ סאַגדזשעסץ געבן קשר לאָגינג צו טרעפן די זיכערהייט און העסקעם באדערפענישן פון דיין אָרגאַניזאַציע. באַטראַכטן די פאַרקער אויף דיין נעץ ווען איר באַשליסן וואָס קאַנעקשאַנז צו קלאָץ אַזוי אַז איר טאָן ניט קלאַטער דיין דיספּלייז אָדער אָוווערוועלם דיין סיסטעם. פֿאַר מער אינפֿאָרמאַציע, זען וועגן קאַנעקשאַן לאָגינג.
2. שריט 2 צולייגן די סיסטעם-צוגעשטעלט פעליקייַט געזונט פּאָליטיק ווי דיסקרייבד אין אַפּלייינג געזונט פּאָליטיק.
3. שריט 3 קאַסטאַמייז עטלעכע פון ​​​​דיין סיסטעם קאַנפיגיעריישאַן סעטטינגס:
   • אויב איר ווילן צו לאָזן ינבאַונד קאַנעקשאַנז פֿאַר אַ דינסט (למשלample, SNMP אָדער די סיסלאָג), מאָדיפיצירן די פּאָרץ אין די אַקסעס רשימה ווי דיסקרייבד אין קאַנפיגיער אַן אַקסעס רשימה.
   • פֿאַרשטיין און באַטראַכטן עדיטינג דיין דאַטאַבייס געשעעניש לימאַץ ווי דיסקרייבד אין קאַנפיגיערינג דאַטאַבאַסע עווענט לימיץ.
   •  אויב איר ווילן צו טוישן די ווייַז שפּראַך, רעדאַגירן די שפּראַך באַשטעטיקן ווי דיסקרייבד אין שטעלן די שפּראַך פֿאַר די Web צובינד.
   • אויב דיין אָרגאַניזאַציע ריסטריקץ נעץ אַקסעס ניצן אַ פראקסי סערווער און איר האָט נישט קאַנפיגיער פראקסי סעטטינגס בעשאַס ערשט קאַנפיגיעריישאַן, רעדאַגירן דיין פראקסי סעטטינגס ווי דיסקרייבד אין מאָדיפיצירן FMC מאַנאַגעמענט ינטערפייסיז.
4. שריט 4 קאַסטאַמייז דיין נעץ ופדעקונג פּאָליטיק ווי דיסקרייבד אין קאַנפיגיערינג די נעץ ופדעקונג פּאָליטיק. דורך פעליקייַט, די נעץ ופדעקונג פּאָליטיק אַנאַליזעס אַלע פאַרקער אויף דיין נעץ. אין רובֿ קאַסעס, סיסקאָ סאַגדזשעסץ ריסטריקטינג ופדעקונג צו די אַדרעסעס אין RFC 1918.
5. שריט 5 באַטראַכטן קאַסטאַמייז די אנדערע פּראָסט סעטטינגס:
   • אויב איר טאָן נישט וועלן צו ווייַזן אָנזאָג צענטער קנאַל-אַפּס, דיסייבאַל נאָוטאַפאַקיישאַנז ווי דיסקרייבד אין קאַנפיגיערינג נאָטיפיקאַטיאָן נאַטור.
   • אויב איר ווילן צו קאַסטאַמייז די פעליקייַט וואַלועס פֿאַר סיסטעם וועריאַבאַלז, פֿאַרשטיין זייער נוצן ווי דיסקרייבד אין וואַריאַבלע סעץ.
   • אויב איר ווילן צו דערהייַנטיקן די געאָלאָקאַטיאָן דאַטאַבאַסע, דערהייַנטיקן מאַניואַלי אָדער אויף אַ סקעדזשולד יקער ווי דיסקרייבד אין דערהייַנטיקן די געאָלאָקאַטיאָן דאַטאַבאַסע.
   • אויב איר ווילן צו שאַפֿן נאָך לאָוקאַלי אָטענטאַקייטאַד באַניצער אַקאַונץ צו אַקסעס די FMC, זען לייג אַן אינערלעכער באַניצער אין די Web צובינד.
   • אויב איר ווילן צו נוצן LDAP אָדער RADIUS פונדרויסנדיק אָטענטאַקיישאַן צו לאָזן אַקסעס צו די FMC, זען קאַנפיגיער. Eעקסטערנאַל אָטענטאַקיישאַן.
6. שריט 6 צעוויקלען קאַנפיגיעריישאַן ענדערונגען; זען דיפּלוי קאָנפיגוראַטיאָן ענדערונגען.

וואָס צו טאָן ווייַטער

• Review און באַטראַכטן קאַנפיגיערינג אנדערע פֿעיִקייטן דיסקרייבד אין Firepower פֿעיִקייטן, אויף בלאַט 6 און די רעשט פון דעם פירער.

פיירפּאַוער דעוויסעס
אין אַ טיפּיש דיפּלוימאַנט, קייפל פאַרקער האַנדלינג דעוויסעס באַריכט צו איין Firepower מאַנאַגעמענט צענטער, וואָס איר נוצן צו דורכפירן אַדמיניסטראַטיווע, פאַרוואַלטונג, אַנאַליסיס און ריפּאָרטינג טאַסקס.

קלאַסיש דעוויסעס
קלאַסיש דעוויסעס לויפן ווייַטער-דור IPS (NGIPS) ווייכווארג. זיי אַרייַננעמען:

• Firepower 7000 סעריע און Firepower 8000 סעריע גשמיות דעוויסעס.
• NGIPSv, כאָוסטיד אויף VMware.
• ASA מיט FirePOWER באַדינונגס, בנימצא אויף סעלעקטעד ASA 5500-X סעריע דעוויסעס (אויך ינקלודז ISA 3000). די ASA גיט די ערשטער-שורה סיסטעם פּאָליטיק, און דערנאָך פאָרן פאַרקער צו אַן ASA FirePOWER מאָדולע פֿאַר ופדעקונג און אַקסעס קאָנטראָל.

באַמערקונג אַז איר מוזן נוצן די ASA CLI אָדער ASDM צו קאַנפיגיער די ASA-באזירט פֿעיִקייטן אויף אַן ASA FirePOWER מיטל. דאָס כולל הויך אַוויילאַבילאַטי פון מיטל, סוויטשינג, רוטינג, VPN, NAT, און אַזוי אויף.
איר קענט נישט נוצן די FMC צו קאַנפיגיער ASA FirePOWER ינטערפייסיז, און די FMC GUI קען נישט ווייַזן ASA ינטערפייסיז ווען די ASA FirePOWER איז דיפּלויד אין SPAN פּאָרט מאָדע. איר קענט אויך נישט נוצן די FMC צו פאַרמאַכן, ריסטאַרט אָדער אַנדערש פירן ASA FirePOWER פּראַסעסאַז.

Firepower Threat Defense Devices
א Firepower Threat Defense (FTD) מיטל איז אַ ווייַטער-דור פיירוואַל (NGFW) וואָס אויך האט NGIPS קייפּאַבילאַטיז. NGFW און פּלאַטפאָרמע פֿעיִקייטן אַרייַננעמען פּלאַץ-צו-פּלאַץ און ווייַט אַקסעס VPN, געזונט רוטינג, NAT, קלאַסטערינג און אנדערע אָפּטימיזאַטיאָנס אין אַפּלאַקיישאַן דורכקוק און אַקסעס קאָנטראָל.
FTD איז בנימצא אויף אַ ברייט קייט פון גשמיות און ווירטואַל פּלאַטפאָרמס.

קאַמפּאַטאַבילאַטי
פֿאַר דעטאַילס אויף פאַרוואַלטער-מיטל קאַמפּאַטאַבילאַטי, אַרייַנגערעכנט די ווייכווארג קאַמפּאַטאַבאַל מיט ספּעציפיש מיטל מאָדעלס, ווירטואַל האָסטינג ינווייראַנמאַנץ, אָפּערייטינג סיסטעמען, און אַזוי אויף, זען די Cisco Firepower Release Notes און Cisco Firepower Compatibility Guide.

פיירפּאַוער פֿעיִקייטן

די טישן רשימה עטלעכע קאַמאַנלי געוויינט Firepower פֿעיִקייטן.

אַפּפּליאַנסע און סיסטעם מאַנאַגעמענט פֿעיִקייטן

צו געפֿינען אַנפאַמיליער דאָקומענטן, זען: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html

אויב איר ווילן צו ...	קאָנפיגורירן...	ווי דיסקרייבד אין ...
פירן באַניצער אַקאַונץ פֿאַר לאָגינג אין דיין Firepower אַפּפּליאַנסעס	Firepower אָטענטאַקיישאַן	וועגן באַניצער אַקאַונץ
מאָניטאָר די געזונט פון סיסטעם ייַזנוואַרג און ווייכווארג	געזונט מאָניטאָרינג פּאָליטיק	וועגן געזונט מאָניטאָרינג
באַקקופּ דאַטן אויף דיין אַפּפּליאַנסע	באַקקופּ און ומקערן	באַקקופּ און ריסטאָר
אַפּגרייד צו אַ נייַע Firepower ווערסיע	סיסטעם דערהייַנטיקונגען	Cisco Firepower Management צענטער אַפּגרייד גייד, ווערסיע 6.0-7.0 פיירפּאַוער ריליס נאָטעס
באַסעלינע דיין גשמיות אַפּפּליאַנסע	ומקערן צו פאַבריק דיפאָלץ (רימאַד)	די Cisco Firepower פאַרוואַלטונג צענטער אַפּגרייד גייד, ווערסיע 6.0–7.0, פֿאַר אַ רשימה פון לינקס צו ינסטראַקשאַנז אויף פּערפאָרמינג פריש ינסטאַליישאַנז.
דערהייַנטיקן די VDB, ינטרוזשאַן הערשן דערהייַנטיקונגען אָדער GeoDB אויף דיין אַפּפּליאַנסע	דערהייַנטיקונגען פון וואַלנעראַביליטי דאַטאַבאַסע (VDB), דערהייַנטיקונגען פֿאַר ינטרוזשאַן הערשן אָדער געאָלאָקאַטיאָן דאַטאַבאַסע (GeoDB) דערהייַנטיקונגען	סיסטעם דערהייַנטיקונגען

 

אויב איר ווילן צו ...	קאָנפיגורירן...	ווי דיסקרייבד אין ...
צולייגן לייסאַנסיז אין סדר צו נעמען אַדוואַנtagE פון דערלויבעניש-קאַנטראָולד פאַנגקשאַנאַליטי	קלאַסיש אָדער סמאַרט לייסאַנסינג	וועגן פיירפּאַוער ליסענסעס
ינשור קאַנטיניויישאַן פון אַפּפּליאַנסע אַפּעריישאַנז	געראטן מיטל הויך אַוויילאַבילאַטי און / אָדער פיירפּאַוער מאַנאַגעמענט צענטער הויך אַוויילאַבילאַטי	וועגן 7000 און 8000 סעריע מיטל הויך אַוויילאַביליטי וועגן Firepower Threat Defense הויך אַוואַילאַביליטי וועגן Firepower Management Center הויך אַוואַילאַביליטי
קאַמביין פּראַסעסינג רעסורסן פון קייפל 8000 סעריע דעוויסעס	מיטל סטאַקינג	וועגן דיווייס סטאַקס
קאַנפיגיער אַ מיטל צו מאַרשרוט פאַרקער צווישן צוויי אָדער מער ינטערפייסיז	רוטינג	ווירטואַל ראָוטערס רוטינג איבערview פֿאַר Firepower Threat Defense
קאַנפיגיער פּאַקאַט סוויטשינג צווישן צוויי אָדער מער נעטוואָרקס	מיטל סוויטשינג	ווירטואַל סוויטשיז קאַנפיגיער בריק גרופע ינטערפייסיז
איבערזעצן פּריוואַט אַדרעסעס אין ציבור אַדרעסעס פֿאַר אינטערנעט קאַנעקשאַנז	נעץ אַדרעס איבערזעצונג (NAT)	NAT פּאָליטיק קאַנפיגיעריישאַן נעטוואָרק אַדרעס איבערזעצונג (NAT) פֿאַר Firepower Threat Defense
פאַרלייגן אַ זיכער טונעל צווישן געראטן Firepower Threat Defense אָדער 7000/8000 סעריע דעוויסעס	פּלאַץ-צו-פּלאַץ ווירטואַל פּריוואַט נעץ (VPN)	VPN איבערview פֿאַר Firepower Threat Defense
פאַרלייגן זיכער טאַנאַלז צווישן ווייַט ניצערס און געראטן Firepower Threat פאַרטיידיקונג דעוויסעס	ווייַט אַקסעס VPN	VPN איבערview פֿאַר Firepower Threat Defense
אָפּשניט באַניצער אַקסעס צו געראטן דעוויסעס, קאַנפיגיעריישאַנז און געשעענישן	מולטיטענאַנסי ניצן דאָומיינז	הקדמה צו מולטיטענאַנסי ניצן דאָומיינז
View און פירן אַפּפּליאַנסע קאַנפיגיעריישאַן ניצן אַ REST API קליענט	REST API און REST API Explorer	REST API פּרעפֿערענצן Firepower REST API שנעל אָנהייב גייד
טראָובלעשאָאָט ישוז	N/A	טראָובלעשאָאָטינג די סיסטעם

הויך אַוואַילאַביליטי און סקאַלאַביליטי פֿעיִקייטן דורך פּלאַטפאָרמע
קאַנפיגיעריישאַנז מיט הויך אַוויילאַביליטי (מאל גערופן פיילאָווער) ינשור קאַנטיניויישאַן פון אַפּעריישאַנז. קלאַסטערד און סטאַקט קאַנפיגיעריישאַנז גרופּע קייפל דעוויסעס צוזאַמען ווי אַ איין לאַדזשיקאַל מיטל, אַטשיווינג געוואקסן טרופּוט און יבעריקייַט.

 

פּלאַטפאָרמע	הויך אַוויילאַביליטי	קלאַסטערינג	סטאַקינג
פיירפּאַוער מאַנאַגעמענט צענטער	יא אַחוץ MC750	—	—
Firepower Management Center ווירטואַל	—	—	—
Firepower Threat Defense: פיירפּאַוער 2100 סעריע ASA 5500-X סעריע יסאַ 3000	יא	—	—
Firepower Threat Defense: פיירפּאַוער 4100/9300 שאַסי	יא	יא	—
Firepower Threat Defense Virtual: VMware KVM	יא	—	—
Firepower Threat Defense Virtual (ציבור וואָלקן): AWS אַזורע	—	—	—
פיירפּאַוער 7010, 7020, 7030, 7050 פיירפּאַוער 7110, 7115, 7120, 7125 פיירפּאַוער 8120, 8130 AMP 7150 , 8050 , 8150	יא	—	—
פיירפּאַוער 8140 פיירפּאַוער 8250, 8260, 8270, 8290 פיירפּאַוער 8350, 8360, 8370, 8390 AMP 8350	יא	—	יא
ASA FirePOWER	—	—	—
NGIPSv	—	—	—

שייַכות טעמעס
וועגן 7000 און 8000 סעריע מיטל הויך אַוויילאַביליטי
וועגן Firepower Threat Defense הויך אַוואַילאַביליטי

וועגן Firepower Management Center הויך אַוואַילאַביליטי

פֿעיִקייטן פֿאַר דיטעקטינג, פּרעווענטינג און פּראַסעסינג פּאָטענציעל טרעץ
צו געפֿינען אַנפאַמיליער דאָקומענטן, זען: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html

אויב איר ווילן צו ...	קאָנפיגורירן...	ווי דיסקרייבד אין ...
דורכקוקן, קלאָץ און נעמען קאַמף אויף נעץ פאַרקער	אַקסעס קאָנטראָל פּאָליטיק, דער פאָטער פון עטלעכע אנדערע פּאַלאַסיז	הקדמה צו אַקסעס קאָנטראָל
פאַרשפּאַרן אָדער מאָניטאָר קאַנעקשאַנז צו אָדער פֿון IP אַדרעסעס, URLs, און / אָדער פעלד נעמען	זיכערהייט ינטעלליגענסע אין דיין אַקסעס קאָנטראָל פּאָליטיק	וועגן זיכערהייט ינטעלליגענסע
קאָנטראָלירן די webזייטלעך וואָס ניצערס אויף דיין נעץ קענען אַקסעס	URL פֿילטרירונג אין דיין פּאָליטיק כּללים	URL פילטערינג
מאָניטאָר בייזע פאַרקער און ינטרוזשאַנז אויף דיין נעץ	ינטרוזשאַן פּאָליטיק	ינטרוזשאַן פּאָליטיק באַסיקס
פאַרשפּאַרן ענקריפּטיד פאַרקער אָן דורכקוק דורכקוקן ינקריפּטיד אָדער דעקריפּטיד פאַרקער	ססל פּאָליטיק	ססל פּאַלאַסיז איבערview
שנייַדער טיף דורכקוק צו ענקאַפּסאַלייטיד פאַרקער און פֿאַרבעסערן פאָרשטעלונג מיט פאַסטפּאַטהינג	פּריפילטער פּאָליטיק	וועגן פּרעפילטערינג
קורס שיעור נעץ פאַרקער וואָס איז ערלויבט אָדער טראַסטיד דורך אַקסעס קאָנטראָל	קוואַליטי פון סערוויס (QoS) פּאָליטיק	וועגן QoS פּאַלאַסיז
לאָזן אָדער פאַרשפּאַרן files (אַרייַנגערעכנט מאַלוואַרע) אויף דיין נעץ	File/מאַלוואַרע פּאָליטיק	File פּאַלאַסיז און מאַלוואַרע פּראַטעקשאַן
אַפּעריישאַנאַלייז דאַטן פֿון סאַקאָנע סייכל קוואלן	Cisco Threat Intelligence Director (TID)	סאַקאָנע ינטעלליגענסע דירעקטאָר איבערview
קאַנפיגיער פּאַסיוו אָדער אַקטיוו באַניצער אָטענטאַקיישאַן צו דורכפירן באַניצער וויסיקייַט און באַניצער קאָנטראָל	באַניצער וויסיקייַט, באַניצער אידענטיטעט, אידענטיטעט פּאַלאַסיז	וועגן באַניצער אידענטיטעט קוואלן וועגן אידענטיטעט פּאָליטיק
קלייַבן האָסט, אַפּלאַקיישאַן און באַניצער דאַטן פון פאַרקער אויף דיין נעץ צו מאַכן באַניצער וויסיקייַט	נעץ דיסקאָווערי פּאַלאַסיז	איבערview: נעץ ופדעקונג פּאַלאַסיז
ניצן מכשירים ווייַטער פון דיין Firepower סיסטעם צו זאַמלען און אַנאַלייז דאַטן וועגן נעץ פאַרקער און פּאָטענציעל טרעץ	ינטעגראַטיאָן מיט פונדרויסנדיק מכשירים	עווענט אַנאַליסיס ניצן פונדרויסנדיק מכשירים
דורכפירן אַפּלאַקיישאַן דיטעקשאַן און קאָנטראָל	אַפּפּליקאַטיאָן דעטעקטאָרס	איבערview: אַפּפּליקאַטיאָן דעטעקשאַן
טראָובלעשאָאָט ישוז	N/A	טראָובלעשאָאָטינג די סיסטעם

ינטעגראַטיאָן מיט פונדרויסנדיק מכשירים
צו געפֿינען אַנפאַמיליער דאָקומענטן, זען: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html

אויב איר ווילן צו ...	קאָנפיגורירן...	ווי דיסקרייבד אין ...
אָטאַמאַטיק קאַטער רעמאַדייישאַנז ווען טנאָים אויף דיין נעץ אָנרירן אַ פֿאַרבונדן פּאָליטיק	רעמאַדיאַטיאָנס	הקדמה צו רעמאַדייישאַנז פיירפּאַוער סיסטעם רעמעדיאַטיאָן אַפּי גייד
סטרים געשעעניש דאַטן פון אַ Firepower מאַנאַגעמענט צענטער צו אַ מנהג-דעוועלאָפּעד קליענט אַפּלאַקיישאַן	eStreamer ינאַגריישאַן	eStreamer סערווירער סטרימינג Firepower System eStreamer ינטעגראַטיאָן גייד
אָנפֿרעג דייטאַבייס טישן אויף אַ Firepower מאַנאַגעמענט צענטער ניצן אַ דריט-פּאַרטיי קליענט	פונדרויסנדיק דייטאַבייס אַקסעס	פונדרויסנדיק דאַטאַבאַסע אַקסעס סעטטינגס פיירפּאַוער סיסטעם דאַטאַבאַסע אַקסעס גייד
פאַרגרעסערן ופדעקונג דאַטן דורך ימפּאָרטינג דאַטן פֿון דריט-פּאַרטיי קוואלן	באַלעבאָס אַרייַנשרייַב	האָסט אַרייַנשרייַב דאַטאַ פירעפּאַווער סיסטעם האָסט ינפּוט אַפּי גייד
ויספאָרשן געשעענישן ניצן פונדרויסנדיק געשעעניש דאַטן סטאָרידזש מכשירים און אנדערע דאַטן רעסורסן	ינטעגראַטיאָן מיט פונדרויסנדיק געשעעניש אַנאַליסיס מכשירים	עווענט אַנאַליסיס ניצן פונדרויסנדיק מכשירים
טראָובלעשאָאָט ישוז	N/A	טראָובלעשאָאָטינג די סיסטעם

באַשטימען דאָומיינז אין די Firepower מאַנאַגעמענט צענטער
אין אַ מולטידאָמאַין דיפּלוימאַנט, באַניצער ראָלע פּריווילאַדזשאַז באַשטימען וואָס דאָומיינז אַ באַניצער קענען אַקסעס און וואָס פּריווילאַדזשאַז דער באַניצער האט אין יעדער פון די דאָומיינז. איר קענען פאַרבינדן אַ איין באַניצער חשבון מיט קייפל דאָומיינז און באַשטימען פאַרשידענע פּריווילאַדזשאַז פֿאַר דעם באַניצער אין יעדער פעלד. פֿאַר עקסampליי, איר קענען באַשטימען אַ באַניצער
לייענען-בלויז פּריווילאַדזשאַז אין די גלאבאלע פעלד, אָבער אַדמיניסטראַטאָר פּריווילאַדזשאַז אין אַ אָפּשטאַמלינג פעלד.
יוזערז פֿאַרבונדן מיט קייפל דאָומיינז קענען באַשטימען צווישן דאָומיינז אין דער זעלביקער web צובינד סעסיע.

אונטער דיין באַניצער נאָמען אין די מכשיר, די סיסטעם דיספּלייז אַ בוים פון בנימצא דאָומיינז. דער בוים:

• דיספּלייז אָוועס דאָומיינז, אָבער קען דיסייבאַל אַקסעס צו זיי באזירט אויף די פּריווילאַדזשאַז אַסיינד צו דיין באַניצער חשבון.
• כיידז קיין אנדערע פעלד דיין באַניצער חשבון קען נישט אַקסעס, אַרייַנגערעכנט סיבלינג און אָפּשטאַמלינג דאָומיינז.

ווען איר באַשטימען צו אַ פעלד, די סיסטעם דיספּלייז:

• דאַטן וואָס זענען בלויז באַטייַטיק פֿאַר דעם פעלד.
• מעניו אָפּציעס באשלאסן דורך די באַניצער ראָלע אַסיינד צו איר פֿאַר דעם פעלד.

פּראָצעדור
פון די פאַל-אַראָפּ רשימה אונטער דיין באַניצער נאָמען, קלייַבן די פעלד איר ווילן צו אַקסעס.

די קאָנטעקסט מעניו
עטלעכע בלעטער אין די Firepower סיסטעם web צובינד שטיצן אַ רעכט-גיט (רובֿ פּראָסט) אָדער לינקס-גיט קאָנטעקסט מעניו וואָס איר קענען נוצן ווי אַ דורכוועג פֿאַר אַקסעס אנדערע פֿעיִקייטן אין די Firepower סיסטעם. דער אינהאַלט פון די קאָנטעקסט מעניו אָפענגען אויף ווו איר אַקסעס עס - ניט בלויז די בלאַט אָבער אויך די ספּעציפיש דאַטן.

פֿאַר עקסampלאַ:

• IP אַדרעס האָצפּאָץ צושטעלן אינפֿאָרמאַציע וועגן דער באַלעבאָס פֿאַרבונדן מיט דעם אַדרעס, אַרייַנגערעכנט קיין בנימצא ווהאָיס און באַלעבאָס פּראָfile אינפֿאָרמאַציע.
• SHA-256 האַש ווערט האָצפּאָץ לאָזן איר צו לייגן אַ fileס SHA-256 האַש ווערט צו דער ריין רשימה אָדער מנהג דיטעקשאַן רשימה, אָדער view די גאנצע האַש ווערט פֿאַר קאַפּיינג. אויף בלעטער אָדער לאָוקיישאַנז וואָס טאָן ניט שטיצן די קאָנטעקסט מעניו פון Firepower סיסטעם, דער נאָרמאַל קאָנטעקסט מעניו פֿאַר דיין בלעטערער איז ארויס.

פּאָליטיק עדיטאָר
פילע פּאָליטיק רעדאקציע אַנטהאַלטן האָצפּאָץ איבער יעדער הערשן. איר קענען אַרייַנלייגן נייַע כּללים און קאַטעגאָריעס; שנייַדן, קאָפּיע און פּאַפּ כּללים; שטעלן די הערשן שטאַט; און רעדאַגירן דעם כלל.

ינטרוזשאַן רולעס עדיטאָר
דער רעדאַקטאָר פון ינטרוזשאַן כּללים כּולל האָצפּאָץ איבער יעדער ינטרוזשאַן הערשן. איר קענען רעדאַגירן די הערשן, שטעלן די הערשן שטאַט, קאַנפיגיער טרעשכאָולדינג און סאַפּרעשאַן אָפּציעס, און view הערשן דאַקיומענטיישאַן. אָפּטיאָנאַללי, נאָך קליקינג רול דאַקיומענטיישאַן אין די קאָנטעקסט מעניו, איר קענען גיט רול דאָקומענטאַטיאָן אין די דאַקיומענטיישאַן קנאַל-אַרויף פֿענצטער צו view מער-ספּעציפיש הערשן פרטים.

געשעעניש Viewer
געשעעניש בלעטער (די בויער-אַראָפּ בלעטער און טיש views בנימצא אונטער די אַנאַליסיס מעניו) אַנטהאַלטן האָצפּאָץ איבער יעדער געשעעניש, IP אַדרעס, URL, דנס אָנפֿרעג, און זיכער fileדי SHA-256 האַש וואַלועס. בשעת viewאין רובֿ געשעעניש טייפּס, איר קענען:

• View פֿאַרבונדענע אינפֿאָרמאַציע אין די קאָנטעקסט Explorer.
• בויער אַראָפּ אין געשעעניש אינפֿאָרמאַציע אין אַ נייַ פֿענצטער.
• View די פול טעקסט אין ערטער ווו אַ געשעעניש פעלד כּולל טעקסט צו לאַנג צו גאָר ווייַזן אין דער געשעעניש view, װ י א fileס SHA-256 האַש ווערט, אַ וואַלנעראַביליטי באַשרייַבונג, אָדער אַ URL.
• עפענען א web בלעטערער פֿענצטער מיט דיטיילד אינפֿאָרמאַציע וועגן דעם עלעמענט פֿון אַ פונדרויסנדיק מקור צו Firepower, ניצן די קאָנטעקסטואַל קראָס-קאַטער שטריך. פֿאַר מער אינפֿאָרמאַציע, זען געשעעניש ויספאָרשונג ניצן Web- באַזירט רעסאָורסעס.
• (אויב דיין אָרגאַניזאַציע האט דיפּלויד Cisco Security Packet Analyzer) ויספאָרשן פּאַקיץ שייַכות צו דער געשעעניש. פֿאַר דעטאַילס, זען געשעעניש ויספאָרשונג ניצן Cisco Security Packet Analyzer.

בשעת viewאין פֿאַרבינדונג געשעענישן, איר קענען לייגן ייטאַמז צו די פעליקייַט זיכערהייט ינטעלליגענסע בלאַק און טאָן ניט בלאָק רשימות:

• אַן IP אַדרעס, פֿון אַן IP אַדרעס האָצפּאָט.
• A URL אָדער פעלד נאָמען, פֿון אַ URL האָטספּאָט.
• א דנס אָנפֿרעג, פֿון אַ דנס אָנפֿרעג האָצפּאָט.

בשעת viewינג געכאפט files, file געשעענישן און מאַלוואַרע געשעענישן, איר קענען:

• לייג א file צו אָדער אַראָפּנעמען אַ file פֿון דער ריין רשימה אָדער מנהג דיטעקשאַן רשימה.
• אָפּלאָדירן אַ קאָפּיע פון file.
• View נעסטעד fileס אין אַן אַרקייוו file.
• אָפּלאָדירן די פאָטער אַרקייוו file פֿאַר אַ נעסטעד file.
• View די file זאַץ.
• פאָרלייגן די file פֿאַר היגע מאַלוואַרע און דינאַמיש אַנאַליסיס.

בשעת viewאין ינטרוזשאַן געשעענישן, איר קענען דורכפירן ענלעך טאַסקס צו יענע אין די ינטרוזשאַן כּללים רעדאַקטאָר אָדער אַן ינטרוזשאַן פּאָליטיק:

• רעדאַגירן די טריגערינג הערשן.
• שטעלן די הערשן שטאַט, אַרייַנגערעכנט דיסייבאַלינג די הערשן.
• קאַנפיגיער שוועל און סאַפּרעשאַן אָפּציעס.
• View הערשן דאַקיומענטיישאַן. אָפּטיאָנאַללי, נאָך קליקינג רול דאַקיומענטיישאַן אין די קאָנטעקסט מעניו, איר קענען גיט רול דאָקומענטאַטיאָן אין די דאַקיומענטיישאַן קנאַל-אַרויף פֿענצטער צו view מער-ספּעציפיש הערשן פרטים.

ינטרוזשאַן געשעעניש פּאַקאַט View
ינטרוזשאַן געשעעניש פּאַקאַט views אַנטהאַלטן IP אַדרעס האָצפּאָץ. די פּאַקאַט view ניצט אַ לינק-גיט קאָנטעקסט מעניו.
דאַשבאָרד
פילע דאַשבאָרד ווידזשיץ אַנטהאַלטן האָצפּאָץ צו view פֿאַרבונדענע אינפֿאָרמאַציע אין די קאָנטעקסט Explorer. דאַשבאָרד
ווידזשיץ קענען אויך אַנטהאַלטן IP אַדרעס און SHA-256 האַש ווערט האָצפּאָץ.

קאָנטעקסט Explorer
דער קאָנטעקסט Explorer כּולל האָצפּאָץ איבער זייַן טשאַרץ, טישן און גראַפס. אויב איר ווילן צו ונטערזוכן דאַטן פון גראַפס אָדער רשימות אין מער דעטאַל ווי די קאָנטעקסט Explorer אַלאַוז, איר קענען בויער אַראָפּ צו די טיש views פון די באַטייַטיק דאַטן. איר קענען אויך view שייַכות באַלעבאָס, באַניצער, אַפּלאַקיישאַן, file, און ינטרוזשאַן הערשן אינפֿאָרמאַציע.
דער קאָנטעקסט Explorer ניצט אַ לינק-גיט קאָנטעקסט מעניו, וואָס אויך כּולל פֿילטרירונג און אנדערע אָפּציעס יינציק צו די קאָנטעקסט Explorer.

שייַכות טעמעס
זיכערהייט ינטעלליגענסע רשימות און פידז

ייַנטיילונג דאַטן מיט סיסקאָ
איר קענען אַפּט צו טיילן דאַטן מיט Cisco מיט די פאלגענדע פֿעיִקייטן:

• סיסקאָ סאַקסעס נעטוואָרק
  זען סיסקאָ סאַקסעס נעטוואָרק
• Web אַנאַליטיקס

זען (אָפּטיאָנאַל) אָפּט אויס פון Web אַנאַליטיקס טראַקינג
Firepower אָנליין הילף, ווי צו, און דאַקיומענטיישאַן איר קענען דערגרייכן די אָנליין הילף פֿון די web צובינד:

• דורך געבן אַ קליק דעם קאָנטעקסט-שפּירעוודיק הילף לינק אויף יעדער בלאַט
• דורך טשוזינג הילף > אָנליין

ווי צו איז אַ ווידזשיט וואָס גיט וואַלקטראָוגהס צו נאַוויגירן דורך טאַסקס אין Firepower Management Center.
די וואָקטהראָוגהס פירן איר צו דורכפירן די סטעפּס פארלאנגט צו דערגרייכן אַ אַרבעט דורך נעמען איר דורך יעדער שריט, איינער נאָך די אנדערע, יראַספּעקטיוו פון די פאַרשידן וי סקרינז וואָס איר קען האָבן צו נאַוויגירן, צו פאַרענדיקן די אַרבעט.
די ווי צו ווידזשיט איז ענייבאַלד דורך פעליקייַט. צו דיסייבאַל די ווידזשיט, קלייַבן באַניצער פּרעפֿערענצן פון די פאַל-אַראָפּ רשימה אונטער דיין באַניצער נאָמען, און ויסמעקן די Enable How-Tos טשעק קעסטל אין ווי-צו סעטטינגס.
די וואָקטהראָוגהס זענען בכלל בנימצא פֿאַר אַלע וי בלעטער און זענען נישט באַניצער-ראָלע-שפּירעוודיק. אָבער, דיפּענדינג אויף די פּריווילאַדזשאַז פון די באַניצער, עטלעכע פון ​​​​די מעניו זאכן וועט נישט דערשייַנען אויף די Firepower מאַנאַגעמענט צענטער צובינד. דערמיט, די וואָקטהראָוגהס וועט נישט ויספירן אויף אַזאַ בלעטער.

באַמערקונג
די פאלגענדע וואַלקטראָוגהס זענען בנימצא אין Firepower Management Center:

• פאַרשרייַבן פמק מיט סיסקאָ סמאַרט אַקאַונט: דעם וואַלקטהראָוגה גיט איר צו רעגיסטרירן Firepower מאַנאַגעמענט צענטער מיט סיסקאָ סמאַרט אַקאַונט.
• שטעלן אַרויף אַ מיטל און לייגן עס צו FMC: דעם וועגווייַזער איר צו שטעלן אַרויף אַ מיטל און לייגן די מיטל צו Firepower Management Center.
• קאָנפיגורירן דאַטע און צייט: דעם וועגווייַזער איר צו קאַנפיגיער די דאַטע און צייט פון די Firepower
• סאַקאָנע דיפענס דעוויסעס ניצן אַ פּלאַטפאָרמע סעטטינגס פּאָליטיק.
• קאַנפיגיער צובינד סעטטינגס: דעם וואַלקטרו פירן איר צו קאַנפיגיער די ינטערפייסיז אויף די Firepower Threat Defense דעוויסעס.
• שאַפֿן אַן אַקסעס קאָנטראָל פּאָליטיק: אַ אַקסעס קאָנטראָל פּאָליטיק באשטייט פון אַ סכום פון אָרדערד כּללים, וואָס זענען עוואַלואַטעד פון שפּיץ צו דנאָ. דער וואַלקטראָוגה גיט איר צו שאַפֿן אַן אַקסעס קאָנטראָל פּאָליטיק. לייג אַן אַקסעס קאָנטראָל הערשן - אַ שטריך וואַלקטהראָוגה: דעם וואַלקטהראָוגה באשרייבט די קאַמפּאָונאַנץ פון
  אַן אַקסעס קאָנטראָל הערשן, און ווי איר קענען נוצן זיי אין Firepower Management Center.
• קאַנפיגיער רוטינג סעטטינגס: פאַרשידן רוטינג פּראָטאָקאָלס זענען געשטיצט דורך Firepower Threat Defense. א סטאַטיק מאַרשרוט דיפיינז ווו צו שיקן פאַרקער פֿאַר ספּעציפיש דעסטיניישאַן נעטוואָרקס. דעם וואַלקטהראָוגה גיט איר צו קאַנפיגיער סטאַטיק רוטינג פֿאַר די דעוויסעס.
• שאַפֿן אַ NAT פּאָליטיק - אַ שטריך וואַלקטראָוגה: דעם וואַלקטראָוגה פירער איר צו שאַפֿן אַ NAT פּאָליטיק און גייט איר דורך די פאַרשידן פֿעיִקייטן פון אַ NAT הערשן.

איר קענען געפֿינען נאָך דאַקיומענטיישאַן שייַכות צו די Firepower סיסטעם ניצן די דאַקיומענטיישאַן ראָאַדמאַפּ: http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html

שפּיץ-מדרגה דאַקיומענטיישאַן ליסטינג בלעטער פֿאַר FMC דיפּלוימאַנץ

די פאלגענדע דאָקומענטן קען זיין נוציק ווען איר קאַנפיגיער Firepower מאַנאַגעמענט צענטער דיפּלוימאַנץ ווערסיע 6.0+.

עטלעכע פון ​​די לינגקט דאָקומענטן זענען נישט אָנווענדלעך צו דיפּלוימאַנץ פון Firepower Management Center. פֿאַר עקסampאָבער, עטלעכע פֿאַרבינדונגען אויף Firepower Threat Defense בלעטער זענען ספּעציפיש פֿאַר דיפּלוימאַנץ געראטן דורך Firepower Device Manager, און עטלעכע פֿאַרבינדונגען אויף ייַזנוואַרג בלעטער זענען אַנרילייטיד צו FMC. צו ויסמיידן צעמישונג, באַצאָלן ופמערקזאַמקייט צו דאָקומענט טיטלען. אויך, עטלעכע דאָקומענטן דעקן קייפל פּראָדוקטן און דעריבער קען דערשייַנען אויף קייפל פּראָדוקט בלעטער.

פיירפּאַוער מאַנאַגעמענט צענטער

• Firepower Management Center ייַזנוואַרג אַפּפּליאַנסעס: http://www.cisco.com/c/en/us/support/security/defense-center/tsd-products-support-series-home.html
• פיירפּאַוער מאַנאַגעמענט צענטער ווירטואַל אַפּפּליאַנסעס: • http://www.cisco.com/c/en/us/support/security/defense-center-virtual-appliance/tsd-products-support-series-home.html • http://www.cisco.com/c/en/us/support/security/defense-center/tsd-products-support-series-home.html
• Firepower Threat Defense, אויך גערופן NGFW (Next Generation Firewall) דעוויסעס
• Firepower Threat Defense ווייכווארג: http://www.cisco.com/c/en/us/support/security/firepower-ngfw/tsd-products-support-series-home.html
• Firepower Threat Defense Virtual: http://www.cisco.com/c/en/us/support/security/firepower-ngfw-virtual/tsd-products-support-series-home.html
• Firepower 4100 סעריע: https://www.cisco.com/c/en/us/support/security/firepower-4100-series/tsd-products-support-series-home.html
• Firepower 9300: https://www.cisco.com/c/en/us/support/security/firepower-9000-series/tsd-products-support-series-home.html
• ISA 3000: https://www.cisco.com/c/en/us/support/security/industrial-security-appliance-isa/tsd-products-support-series-home.html

קלאַסיש דעוויסעס, אויך גערופן NGIPS (Next Generation Intrusion Prevention System) דעוויסעס

• ASA מיט FirePOWER באַדינונגס:
• ASA 5500-X מיט FirePOWER באַדינונגס: • https://www.cisco.com/c/en/us/support/security/asa-firepower-services/tsd-products-support-series-home.html https://www.cisco.com/c/en/us/support/security/asa-5500-series-next-generation-firewalls/tsd-products-support-series-home.html
• ISA 3000 מיט FirePOWER באַדינונגס: https://www.cisco.com/c/en/us/support/security/industrial-security-appliance-isa/tsd-products-support-series-home.html
• Firepower 8000 סעריע: https://www.cisco.com/c/en/us/support/security/firepower-8000-series-appliances/tsd-products-support-series-home.html
• Firepower 7000 סעריע: https://www.cisco.com/c/en/us/support/security/firepower-7000-series-appliances/tsd-products-support-series-home.html
• AMP פֿאַר נעטוואָרקס: https://www.cisco.com/c/en/us/support/security/amp-appliances/tsd-products-support-series-home.html
• NGIPSv (ווירטואַל מיטל): https://www.cisco.com/c/en/us/support/security/ngips-virtual-appliance/tsd-products-support-series-home.html

ליסענסע סטייטמאַנץ אין די דאַקיומענטיישאַן

די ליסענסע דערקלערונג אין די אָנהייב פון אַ אָפּטיילונג ינדיקייץ וואָס קלאַסיש אָדער סמאַרט דערלויבעניש איר מוזן באַשטימען צו אַ געראטן מיטל אין די Firepower סיסטעם צו געבן די שטריך דיסקרייבד אין דער אָפּטיילונג.
ווייַל לייסאַנסט קייפּאַבילאַטיז זענען אָפט אַדאַטיוו, די דערלויבעניש דערקלערונג גיט בלויז די העכסטן פארלאנגט דערלויבעניש פֿאַר יעדער שטריך.
א "אָדער" דערקלערונג אין אַ ליסענסע ויסזאָגונג ינדיקייץ אַז איר מוזן באַשטימען אַ באַזונדער דערלויבעניש צו די געראטן מיטל צו געבן די שטריך דיסקרייבד אין דער אָפּטיילונג, אָבער אַן נאָך דערלויבעניש קענען לייגן פאַנגקשאַנאַליטי. פֿאַר עקסample, אין אַ file פּאָליטיק, עטלעכע file הערשן אַקשאַנז דאַרפן אַז איר באַשטימען אַ פּראַטעקשאַן דערלויבעניש צו די מיטל בשעת אנדערע דאַרפן אַז איר באַשטימען אַ מאַלוואַרע דערלויבעניש.

פֿאַר מער אינפֿאָרמאַציע וועגן לייסאַנסיז, זען וועגן Firepower ליסענסעס.

שייַכות טעמעס 
וועגן פיירפּאַוער ליסענסעס

סופּפּאָרטעד דעוויסעס סטייטמאַנץ אין די דאַקיומענטיישאַן

די סופּפּאָרטעד דעוויסעס דערקלערונג אין די אָנהייב פון אַ קאַפּיטל אָדער טעמע ינדיקייץ אַז אַ שטריך איז געשטיצט בלויז אויף די ספּעסיפיעד מיטל סעריע, משפּחה אָדער מאָדעל. פֿאַר עקסampאָבער, פילע פֿעיִקייטן זענען געשטיצט בלויז אויף Firepower Threat Defense דעוויסעס.
פֿאַר מער אינפֿאָרמאַציע אויף פּלאַטפאָרמס געשטיצט דורך דעם מעלדונג, זען די מעלדונג הערות.

אַקסעס סטייטמאַנץ אין די דאַקיומענטיישאַן

די אַקסעס ויסזאָגונג אין די אָנהייב פון יעדער פּראָצעדור אין דעם דאַקיומענטיישאַן ינדיקייץ די פּרעדעפינעד באַניצער ראָלעס פארלאנגט צו דורכפירן דעם פּראָצעדור. קיין פון די ליסטעד ראָלעס קענען דורכפירן דעם פּראָצעדור.
יוזערז מיט מנהג ראָלעס קען האָבן דערלויבעניש שטעלט וואָס אַנדערש פון די פּרידיפיינד ראָלעס. ווען אַ פּרעדעפינעד ראָלע איז געניצט צו אָנווייַזן אַקסעס באדערפענישן פֿאַר אַ פּראָצעדור, אַ מנהג ראָלע מיט ענלעך פּערמישאַנז אויך האט אַקסעס. עטלעכע יוזערז מיט מנהג ראָלעס קען נוצן אַ ביסל אַנדערש מעניו פּאַטס צו דערגרייכן קאַנפיגיעריישאַן בלעטער. פֿאַר עקסampליי, יוזערז וואָס האָבן אַ מנהג ראָלע מיט בלויז ינטרוזשאַן פּאָליטיק פּריווילאַדזשאַז אַקסעס די נעץ אַנאַליסיס פּאָליטיק דורך די ינטרוזשאַן פּאָליטיק אַנשטאָט פון די נאָרמאַל דרך דורך די אַקסעס קאָנטראָל פּאָליטיק.
פֿאַר מער אינפֿאָרמאַציע וועגן באַניצער ראָלעס, זען באַניצער ראָלעס און קאַסטאַמייז באַניצער ראָלעס פֿאַר די Web צובינד.

Firepower סיסטעם IP אַדרעס קאַנווענשאַנז

איר קענען נוצן IPv4 Classless Inter-Domain Routing (CIDR) נאָוטיישאַן און די ענלעך IPv6 פּרעפיקס לענג נאָוטיישאַן צו דעפינירן אַדרעס בלאַקס אין פילע ערטער אין די Firepower סיסטעם.
ווען איר נוצן CIDR אָדער פּרעפיקס לענג נאָוטיישאַן צו ספּעציפיצירן אַ בלאָק פון IP אַדרעסעס, די Firepower סיסטעם ניצט בלויז די חלק פון די נעץ IP אַדרעס ספּעסיפיעד דורך די מאַסקע אָדער פּרעפיקס לענג. פֿאַר עקסampאויב איר טיפּ 10.1.2.3/8, די Firepower סיסטעם ניצט 10.0.0.0/8.
אין אנדערע ווערטער, כאָטש סיסקאָ רעקאַמענדז די נאָרמאַל אופֿן פון ניצן אַ נעץ IP אַדרעס אויף די ביסל גרענעץ ווען ניצן CIDR אָדער פּרעפיקס לענג נאָוטיישאַן, די Firepower סיסטעם טוט נישט דאַרפן עס.

נאָך רעסורסן

די פירעוואַללס קאַמיוניטי איז אַ יגזאָסטיוו ריפּאַזאַטאָרי פון רעפֿערענץ מאַטעריאַל וואָס קאַמפּלאַמאַנץ אונדזער ברייט דאַקיומענטיישאַן. דאָס כולל לינקס צו 3 ד מאָדעלס פון אונדזער ייַזנוואַרג, ייַזנוואַרג קאַנפיגיעריישאַן סעלעקטאָר, פּראָדוקט קאַלאַטעראַל, קאַנפיגיעריישאַן עקס.ampליי, טראָובלעשאָאָטינג טעק הערות, טריינינג ווידיאס, לאַב און סיסקאָ לייוו סעשאַנז, געזעלשאַפטלעך מידיאַ טשאַנאַלז, סיסקאָ בלאָגס און אַלע די דאַקיומענטיישאַן ארויס דורך די טעכנישע פּובליקאַטיאָנס מאַנשאַפֿט.
עטלעכע פון ​​​​די מענטשן וואָס פּאָסטן אויף קהל זייטלעך אָדער ווידעא ייַנטיילונג זייטלעך, אַרייַנגערעכנט די מאָדעראַטאָרס, אַרבעט פֿאַר Cisco Systems. מיינונגען אויסגעדריקט אויף די זייטלעך און אין קיין קאָראַספּאַנדינג באַמערקונגען זענען די פערזענלעכע מיינונגען פון די אָריגינעל מחברים, נישט פון Cisco. דער אינהאַלט איז צוגעשטעלט בלויז פֿאַר ינפאָרמיישאַנאַל צוועקן און איז נישט מענט צו זיין אַן ענדאָרסמאַנט אָדער פאַרטרעטונג דורך Cisco אָדער קיין אנדערע פּאַרטיי.

באַמערקונג
עטלעכע פון ​​די ווידיאס, טעכניש הערות און רעפֿערענץ מאַטעריאַל אין די פירעוואַללס קאַמיוניטי ווייזן צו עלטערע ווערסיעס פון די FMC. דיין ווערסיע פון ​​​​די FMC און די ווערסיע רעפערענסט אין די ווידיאס אָדער טעכניש הערות קען האָבן דיפעראַנסיז אין די באַניצער צובינד וואָס מאַכן די פּראָוסידזשערז נישט יידעניקאַל.

באַקומען סטאַרטעד מיט Firepower

דאָקומענטן / רעסאָורסעס

CISCO סטאַרטעד מיט פיירפּאַוער פּערפאָרמינג ערשט סעטאַפּ [pdfבאַניצער גייד סטאַרטעד מיט פירעפּאָווער פּערפאָרמינג ערשט סעטאַפּ, פיירפּאַוער פּערפאָרמינג ערשט סעטאַפּ, פּערפאָרמינג ערשט סעטאַפּ, ערשט סעטאַפּ, סעטאַפּ

רעפערענצן

• באַניצער מאַנואַל