Segurança : Cisco Firepower Management Center

Registrar um dispositivo com um centro de gerenciamento de FireSIGHT

18 Junho 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Feedback

Introdução

Quando você nova imagem ou comprar um centro de gerenciamento novo de Cisco FireSIGHT, você precisa de registrar-lo com um dispositivo da potência de fogo que esteja inspecionando o tráfego. Você pode registrar um centro de gerenciamento de FireSIGHT com dispositivos da potência de fogo, os dispositivos virtuais NGIPS, serviços running da potência de fogo ASA, etc. Este artigo descreve como terminar o processo de registro entre um centro de gerenciamento de FireSIGHT e um dispositivo gerenciado.

Contribuído por Nazmul Rajib e por John Groetzinger, engenheiros de TAC da Cisco.

Configuração

Passo 1: Adicionar um centro de gerenciamento de FireSIGHT a seu dispositivo gerenciado

Usando a relação de usuário de web do dispositivo da potência de fogo

Nota: Não há nenhuma interface da WEB disponível em um dispositivo virtual NGIPS, ou na potência de fogo presta serviços de manutenção ao corredor no ASA. Uma relação de usuário de web está disponível em um centro de gerenciamento de FireSIGHT e nos dispositivos da potência de fogo. Se você tem um dispositivo virtual ou um ASA com serviço da potência de fogo, siga as instruções para adicionar um gerente do CLI.

1. Navegue ao sistema > ao Local > ao registo.

2. Clique sobre o botão do gerente adicionar no direita superior da tela.

3. No campo do host de gerenciamento, entre no endereço IP de Um ou Mais Servidores Cisco ICM NT ou no hostname do centro de gerenciamento que está indo controlar o dispositivo. Incorpore uma chave que alfanumérica original do registo você quer se usar para registrar este dispositivo.

4. Após ter completado a informação, clique a salvaguarda.

Usando o comando line interface(cli)

1. Conecte ao CLI do dispositivo que você quer o registro com centro de gerenciamento de FireSIGHT. Este dispositivo podia ser todo o dispositivo da potência de fogo, dispositivos virtuais NGIPS, ou serviços running de uma potência de fogo ASA.

Nota: Se você está usando um ASA com serviços da potência de fogo como um dispositivo gerenciado, você pode abrir uma sessão de console ao módulo do ASA CLI. Se o ASA está sendo executado no modo de contexto múltiplo, sessão do espaço da execução do sistema.

2. Entre com o admin de nome de usuário ou um outro username que tenha o nível de acesso da configuração de CLI (administrador).

3. Na alerta, registrar o dispositivo a um centro de gerenciamento de FireSIGHT usando o comando add do gerente configurar.

Nota: Uma chave alfanumérica original do registo é exigida sempre para registrar um dispositivo a um centro de gerenciamento de FireSIGHT. Esta é uma chave simples que você especifique, e não é a mesma que uma chave de licença.

O comando tem a seguinte sintaxe:

> configure manager add <hostname | IPv4_address | IPv6_address | DONTRESOLVE> reg_key <nat_id>

Na sintaxe acima,

  • <hostname | IPv4_address | IPv6_address | DONTRESOLVE> especifica o nome de host totalmente qualificado ou o endereço IP de Um ou Mais Servidores Cisco ICM NT do centro de gerenciamento de FireSIGHT. Se o centro de gerenciamento de FireSIGHT não é diretamente endereçável, use DONTRESOLVE.
  • o reg_key é uma chave alfanumérica original do registo exigida para registrar um dispositivo ao centro de gerenciamento de FireSIGHT.
  • o nat_id é uma corda alfanumérica opcional usada durante o processo de registro entre o centro de gerenciamento de FireSIGHT e o dispositivo. Exige-se se o hostname é ajustado a DONTRESOLVE.

Na maioria dos casos, você deve fornecer o hostname ou o endereço IP de Um ou Mais Servidores Cisco ICM NT do centro de gerenciamento de FireSIGHT junto com a chave do registo, por exemplo:

> configure manager add DC_IP_Address my_reg_key

Contudo, se o dispositivo e o centro de gerenciamento de FireSIGHT são separados por um dispositivo NAT, entre em um ID do NAT original junto com a chave do registo, e especifique DONTRESOLVE em vez do hostname, por exemplo:

configure manager add DONTRESOLVE my_reg_key my_nat_id

No exemplo seguinte, não há nenhum limite NAT entre o centro de gerenciamento de FireSIGHT e o dispositivo gerenciado, e 123456 são usados como uma chave do registo.

> configure manager add 192.0.2.2 123456Manager successfully configured.

Passo 2: Adicionar um dispositivo ao centro de gerenciamento de FireSIGHT


1. Log na relação de usuário de web do centro de gerenciamento. Clique a aba dos dispositivos na parte superior da página.

2. O clique adiciona que é ficado situado no direita superior. Uma lista de gota para baixo aparece. O clique adiciona o dispositivo. Um indicador estala acima no meio da tela que pede a informação do dispositivo. 


3. No campo do host, incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT do dispositivo.


4. No campo chave do registo, incorpore a único chave do registo que você especificou mais cedo.

5. Ajuste o resto das opções a sua preferência. Se você usou um ID do NAT, clique avançado sobre para expandi-lo e inscrever o mesmo ID do NAT no campo original do ID do NAT.

6. Clique o registro. Você deve agora poder controlar seu dispositivo do centro de gerenciamento de FireSIGHT.

Artigos relacionados


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.