思科安全动态属性连接器
产品信息
规格
- 产品名称:思科安全动态属性连接器
- 发行说明版本:2.3
- 发布日期:2023-12-01
此版本中的新功能
此版本的思科安全动态属性连接器包括以下新功能:
- 从 DockerHub 迁移到 Amazon ECR:思科安全动态属性连接器的 Docker 映像正在从 Docker Hub 迁移到 Amazon Elastic Container Registry (Amazon ECR)。要使用新的现场包,您必须允许通过防火墙或代理访问以下内容 URLs:
- URL 1
- URL 2
- URL 3
- 支持 docker-compose 2.0:思科安全动态属性连接器现在支持 docker-compose 2.0。
支持的连接器列表
思科安全动态属性连接器支持以下连接器:
- 连接器1
- 连接器2
- 连接器3
此版本中修复的问题
此版本的思科安全动态属性连接器修复了以下问题:
| 错误编号 | 标题 |
|---|---|
| CSCwh89890 | 修复 CVE-2023-44487 – HTTP/2 快速重置 |
| CSCwh92405 | 解决了 no_proxy 配置设置的问题 |
新的和更新的文档
以下 Firepower 文档已更新或新提供于此版本:
- 文档 1
- 文档 2
- 文档 3
联系思科
如需进一步帮助或询问,请联系思科:
联系方式:【联系方式】
产品使用说明
第 1 步:防火墙和代理配置
为了使用思科安全动态属性连接器,您需要允许通过防火墙或代理访问以下内容 URLs:
- URL 1
- URL 2
- URL 3
第 2 步:安装和设置
请按照以下步骤安装和设置思科安全动态属性连接器:
- 步骤 1:从 Cisco 下载最新版本的连接器 web地点。
- 步骤 2:在虚拟机或服务器上安装连接器。
- 步骤 3:通过提供必要的凭据和设置来配置连接器。
第 3 步:连接器配置
安装和设置后,您需要通过执行以下步骤来配置连接器:
- 第 1 步:打开连接器配置 file.
- 步骤 2:修改必要的设置,例如连接器类型、身份验证详细信息和连接器特定的配置。
- 第三步:保存配置 file.
第 4 步:启动连接器
配置完成后,您可以通过执行以下命令启动 CiscoSecure 动态属性连接器:
[启动连接器的命令]
步骤5:故障排除
如果您在安装、设置或使用思科安全动态属性连接器期间遇到任何问题,请参阅产品文档或联系思科支持人员寻求帮助。
常问问题
- 问:支持哪些连接器?
答:思科安全动态属性连接器支持连接器 1、连接器 2 和连接器 3。 - 问:如何下载最新版本的连接器?
答:您可以从 Cisco 下载最新版本的连接器 web地点。 - 问:连接器无法启动怎么办?
答:确保您已正确调整虚拟机的大小并且它们满足系统要求。大小调整不当可能会导致动态属性连接器失败或无法启动。
思科动态属性连接器版本说明
感谢您选择火力。这些是思科安全动态属性连接器版本说明。
此版本中的新功能
从 DockerHub 迁移到 Amazon ECR
思科安全动态属性连接器的 Docker 映像正在从 Docker Hub 迁移到 Amazon Elastic Container Registry (Amazon ECR)。
要使用新的现场包,您必须允许通过防火墙或代理访问以下所有内容 URLs:
- https://public.ecr.aws
要下载各个现场包,请在 Amazon ECR 库中搜索集合 - https://csdac-cosign.s3.us-west-1.amazonaws.com
支持 docker-compose 2.0
我们现在支持 docker-compose 2.0。
支持的平台
- Ubuntu 18.04 到 22.04.2
- CentOS 7 Linux
- 红帽企业 Linux (RHEL) 7 或 8
- Python 3.6.x 或更高版本
- Ansible 2.9 或更高版本
所有操作系统的最低要求:
- 4 个 CPU
- 8GB 内存
- 对于新安装,需要 100GB 可用磁盘空间
我们建议您按如下方式调整虚拟机大小:
- 50 个连接器,假设每个连接器有 5 个过滤器和 20,000 个工作负载:4 个 CPU; 8GB 内存; 100GB可用磁盘空间
- 125 个连接器,假设每个连接器有 5 个过滤器和 50,000 个工作负载:8 个 CPU、16 GBRAM、100GB 可用磁盘空间
笔记 虚拟机大小调整不当可能会导致动态属性连接器失败或无法启动。
如果您希望使用 vCenter 属性,我们还要求:
- vCenter 6.7
- 虚拟机上必须安装VMware Tools
此版本支持的连接器:
- 亚马逊 Web 服务 (AWS)
有关更多信息,请参阅类似资源 Tag在 Amazon 文档站点上使用 AWS 资源。
- GitHub
- 谷歌云
有关更多信息,请参阅 Google Cloud 文档中的设置您的环境。
- 微软 Azure
有关详细信息,请参阅 Azure 文档站点上的此页面。
- 微软Azure服务 tags
有关详细信息,请参阅虚拟网络服务等资源 tags 在 Microsoft TechNet 上。
- Office 365 IP 地址
有关详细信息,请参阅 Office 365 URLs 和 IP 地址范围 docs.microsoft.com.
- VMware 类别和 tags 由 vCenter 和 NSX-T 管理
有关详细信息,请参阅 vSphere 等资源 Tags VMware 文档站点中的属性。
- Web前 IP 地址
- 缩放 IP 地址
思科安全动态属性连接器支持的连接器列表。
表 1:思科安全动态属性连接器版本和平台支持的连接器列表
| 中国科学发展协会
版本/平台 |
AWS | GitHub | 谷歌 云 | Azure | Azure 服务 Tags | 微软 办公室 365 | vCenter | Webex | 飞涨 |
| 版本 1.1(本地) | 是的 | 不 | 不 | 是的 | 是的 | 是的 | 是的 | 不 | 不 |
| 版本 2.0(本地) | 是的 | 不 | 是的 | 是的 | 是的 | 是的 | 是的 | 不 | 不 |
| 版本 2.2(本地) | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 | 不 | 不 |
| 版本 2.3(本地) | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 | 是的 |
此版本中修复的问题
2.3.0 版本已修复问题
表 2:版本 2.3.0 修复的问题
| 错误编号 | 标题 |
| CSCwh89890 | 修复了 CVE-2023-44487 – HTTP/2 快速重置。 |
| CSCwh92405 | 解决了一个问题 无代理 配置设置。 |
新的和更新的文档
以下 Firepower 文档已更新或针对此版本新提供。
Firepower 配置指南和在线帮助
- 思科安全动态属性连接器配置指南
- Firepower 管理中心设备配置指南,版本 7.3
在线支持资源
- 思科提供在线资源来下载文档、软件和工具、查询错误以及提出服务请求。使用这些资源安装和配置 Firepower 软件以及排除和解决技术问题
- 思科提供在线资源来下载文档、软件和工具、查询错误以及提出服务请求。使用这些资源来安装和配置 Firepower 软件以及排除和解决技术问题。
- https://www.cisco.com/c/en/us/support/index.html
- 思科错误搜索工具: https://tools.cisco.com/bugsearch/
- 思科通知服务: https://www.cisco.com/cisco/support/notifications.html
访问思科支持和下载上的大多数工具需要 Cisco.com 用户 ID 和密码
联系思科
如果您无法使用上面列出的在线资源解决问题,请联系思科 TAC:
- 向思科 TAC 发送电子邮件: tac@cisco.com
- 致电思科 TAC(北美):1.408.526.7209 或 1.800.553.2447
- 致电思科 TAC(全球):思科全球支持联系人
思科安全动态属性连接器版本说明 2.3
文件/资源
 |
思科安全动态属性连接器 [pdf] 用户指南 安全动态属性连接器、动态属性连接器、属性连接器、连接器 |
