思科徽标

思科安全动态属性连接器

cisco-Secure-Dynamic-Attributes-连接器-产品

产品信息

规格

  • 产品名称:思科安全动态属性连接器
  • 发行说明版本:2.3
  • 发布日期:2023-12-01

此版本中的新功能

此版本的思科安全动态属性连接器包括以下新功能:

  • 从 DockerHub 迁移到 Amazon ECR:思科安全动态属性连接器的 Docker 映像正在从 Docker Hub 迁移到 Amazon Elastic Container Registry (Amazon ECR)。要使用新的现场包,您必须允许通过防火墙或代理访问以下内容 URLs:
    • URL 1
    • URL 2
    • URL 3
  • 支持 docker-compose 2.0:思科安全动态属性连接器现在支持 docker-compose 2.0。

支持的连接器列表

思科安全动态属性连接器支持以下连接器:

  • 连接器1
  • 连接器2
  • 连接器3

此版本中修复的问题

此版本的思科安全动态属性连接器修复了以下问题:

错误编号 标题
CSCwh89890 修复 CVE-2023-44487 – HTTP/2 快速重置
CSCwh92405 解决了 no_proxy 配置设置的问题

新的和更新的文档

以下 Firepower 文档已更新或新提供于此版本:

  • 文档 1
  • 文档 2
  • 文档 3

联系思科

如需进一步帮助或询问,请联系思科:
联系方式:【联系方式】

产品使用说明

第 1 步:防火墙和代理配置
为了使用思科安全动态属性连接器,您需要允许通过防火墙或代理访问以下内容 URLs:

  • URL 1
  • URL 2
  • URL 3

第 2 步:安装和设置
请按照以下步骤安装和设置思科安全动态属性连接器:

  1. 步骤 1:从 Cisco 下载最新版本的连接器 web地点。
  2. 步骤 2:在虚拟机或服务器上安装连接器。
  3. 步骤 3:通过提供必要的凭据和设置来配置连接器。

第 3 步:连接器配置
安装和设置后,您需要通过执行以下步骤来配置连接器:

  1. 第 1 步:打开连接器配置 file.
  2. 步骤 2:修改必要的设置,例如连接器类型、身份验证详细信息和连接器特定的配置。
  3. 第三步:保存配置 file.

第 4 步:启动连接器
配置完成后,您可以通过执行以下命令启动 CiscoSecure 动态属性连接器:
[启动连接器的命令]

步骤5:故障排除
如果您在安装、设置或使用思科安全动态属性连接器期间遇到任何问题,请参阅产品文档或联系思科支持人员寻求帮助。

常问问题

  • 问:支持哪些连接器?
    答:思科安全动态属性连接器支持连接器 1、连接器 2 和连接器 3。
  • 问:如何下载最新版本的连接器?
    答:您可以从 Cisco 下载最新版本的连接器 web地点。
  • 问:连接器无法启动怎么办?
    答:确保您已正确调整虚拟机的大小并且它们满足系统要求。大小调整不当可能会导致动态属性连接器失败或无法启动。

思科动态属性连接器版本说明

感谢您选择火力。这些是思科安全动态属性连接器版本说明。

此版本中的新功能

从 DockerHub 迁移到 Amazon ECR
思科安全动态属性连接器的 Docker 映像正在从 Docker Hub 迁移到 Amazon Elastic Container Registry (Amazon ECR)。
要使用新的现场包,您必须允许通过防火墙或代理访问以下所有内容 URLs:

支持 docker-compose 2.0
我们现在支持 docker-compose 2.0。

支持的平台

  • Ubuntu 18.04 到 22.04.2
  • CentOS 7 Linux
  • 红帽企业 Linux (RHEL) 7 或 8
  • Python 3.6.x 或更高版本
  • Ansible 2.9 或更高版本

所有操作系统的最低要求:

  • 4 个 CPU
  • 8GB 内存
  • 对于新安装,需要 100GB 可用磁盘空间

我们建议您按如下方式调整虚拟机大小:

  • 50 个连接器,假设每个连接器有 5 个过滤器和 20,000 个工作负载:4 个 CPU; 8GB 内存; 100GB可用磁盘空间
  • 125 个连接器,假设每个连接器有 5 个过滤器和 50,000 个工作负载:8 个 CPU、16 GBRAM、100GB 可用磁盘空间

笔记 虚拟机大小调整不当可能会导致动态属性连接器失败或无法启动。

如果您希望使用 vCenter 属性,我们还要求:

  • vCenter 6.7
  • 虚拟机上必须安装VMware Tools

此版本支持的连接器:

  • 亚马逊 Web 服务 (AWS)

有关更多信息,请参阅类似资源 Tag在 Amazon 文档站点上使用 AWS 资源。

  • GitHub
  • 谷歌云

有关更多信息,请参阅 Google Cloud 文档中的设置您的环境。

  • 微软 Azure

有关详细信息,请参阅 Azure 文档站点上的此页面。

  • 微软Azure服务 tags

有关详细信息,请参阅虚拟网络服务等资源 tags 在 Microsoft TechNet 上。

  • Office 365 IP 地址

有关详细信息,请参阅 Office 365 URLs 和 IP 地址范围 docs.microsoft.com.

  • VMware 类别和 tags 由 vCenter 和 NSX-T 管理

有关详细信息,请参阅 vSphere 等资源 Tags VMware 文档站点中的属性。

  • Web前 IP 地址
  • 缩放 IP 地址

思科安全动态属性连接器支持的连接器列表。

表 1:思科安全动态属性连接器版本和平台支持的连接器列表

中国科学发展协会

版本/平台

AWS GitHub 谷歌 Azure Azure 服务 Tags 微软 办公室 365 vCenter Webex 飞涨
版本 1.1(本地) 是的 是的 是的 是的 是的
版本 2.0(本地) 是的 是的 是的 是的 是的 是的
版本 2.2(本地) 是的 是的 是的 是的 是的 是的 是的
版本 2.3(本地) 是的 是的 是的 是的 是的 是的 是的 是的 是的

此版本中修复的问题

2.3.0 版本已修复问题
表 2:版本 2.3.0 修复的问题

错误编号 标题
CSCwh89890 修复了 CVE-2023-44487 – HTTP/2 快速重置。
CSCwh92405 解决了一个问题 无代理 配置设置。

新的和更新的文档

以下 Firepower 文档已更新或针对此版本新提供。
Firepower 配置指南和在线帮助

  • 思科安全动态属性连接器配置指南
  • Firepower 管理中心设备配置指南,版本 7.3

在线支持资源

联系思科

如果您无法使用上面列出的在线资源解决问题,请联系思科 TAC:

  • 向思科 TAC 发送电子邮件: tac@cisco.com
  • 致电思科 TAC(北美):1.408.526.7209 或 1.800.553.2447
  • 致电思科 TAC(全球):思科全球支持联系人

思科安全动态属性连接器版本说明 2.3

文件/资源

思科安全动态属性连接器 [pdf] 用户指南
安全动态属性连接器、动态属性连接器、属性连接器、连接器

参考

发表评论

您的电子邮件地址不会被公开。 必填字段已标记 *