Segurança : Cisco Firepower Management Center Virtual Appliance

Desenvolvimento do centro de gerenciamento de FireSIGHT em VMware ESXi

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Um centro de gerenciamento de FireSIGHT (igualmente conhecido como o centro da defesa) permite que você controle uns ou vários dispositivos da potência de fogo, dispositivos NGIPS Viirtual, e ASA com serviços da potência de fogo. Este documento descreve a instalação inicial de um centro de gerenciamento de FireSIGHT que é executado em VMware ESXi.

Nota: Este documento é um suplemento do guia e do Guia do Usuário de instalação de sistema de FireSIGHT. Para uma pergunta específica da configuração e do Troubleshooting de ESXi, refira por favor a base de conhecimento e a documentação de VMware.

Contribuído por Nazmul Rajib, engenheiro de TAC da Cisco.

Pré-requisitos

Componentes Utilizados

A informação neste documento é baseada nas seguintes Plataformas:

  • Centro de gerenciamento de Cisco FireSIGHT
  • Dispositivo virtual do centro de gerenciamento de Cisco FireSIGHT

Neste documento, um “dispositivo” refere as seguintes Plataformas:

  • Dispositivos do 7000 Series da potência de fogo de Sourcefire, e dispositivos do 8000 Series
  • Dispositivos virtuais de Sourcefire NGIPS para VMware ESXi
  • 5500-X Series de Cisco ASA com serviço da potência de fogo

Nota: As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Configuração

Distribua um molde OVF

1. Transfira o dispositivo virtual do centro de gerenciamento de Cisco FireSIGHT do local do apoio & das transferências de Cisco.

2. Extraia os índices do arquivo de tar.gz a um diretório local.

3. Conecte a seu server de ESXi usando um cliente do vSphere de VMware.

4. Uma vez que você entra ao cliente do vSphere, navegue para arquivar > distribui o molde OVF…

5. O clique consulta e encontra os arquivos que você extraiu em etapa 2. seleta o arquivo Sourcefire_Defense_Center_Virtual64_VMware-ESXi-X.X.X-xxx.ovf OVF e o clique em seguida.

6. Nos detalhes do molde OVF selecione, clique ao lado de aceita as configurações padrão.

7. Forneça um nome para o centro de gerenciamento e clique-o em seguida.

8. Selecione um Datastore em que você quer criar a máquina virtual e a clicar em seguida.

9. Selecione o formato fornecida grosso para o formato do disco e clique-o em seguida.

10. Na seção do mapeamento de rede, associe a interface de gerenciamento do centro de gerenciamento de FireSIGHT a uma rede de VMware e clique-a em seguida.

11. Clique o revestimento para terminar o desenvolvimento do molde OVF.

Potência sobre e iniciação completa

1. Navegue à máquina virtual recém-criado.  Clicar com o botão direito no nome do servidor e selecione a potência > a potência carreg sobre pela primeira vez acima do server.

2. Navegue à aba do console para monitorar o console de servidor. O menu da bota LILO aparece.

Uma vez que a verificação de dados BIOS é bem sucedida, o processo de inicialização começa. A primeira bota pode tomar o tempo adicional terminar enquanto a base de dados de configuração é inicializada pela primeira vez.  

Uma vez que completo, você pode ver uma mensagem para nenhum tal dispositivo.

3. Apenas pressione entram para obter uma alerta de login.

Configurar as configurações de rede

1. Na alerta de login Sourcefire3D, use as seguintes credenciais para entrar:

  • Nome de usuário: admin
  • Senha: Sourcefire

Dica: Você poderá mudar a senha padrão durante o processo da instalação inicial no GUI.

2. A configuração inicial da rede é feita usando um script. Você precisa de executar o script como um usuário de raiz. A fim comutar ao usuário de raiz, use o comando su - do sudo junto com a senha Sourcefire.  Exercite o cuidado quando registrado na linha de comando do centro de gerenciamento como um usuário de raiz.

admin@Sourcefire3D:~$ sudo su -
Password:

3. A fim começar a configuração de rede, execute o script da configurar-rede como a raiz

Você será pedido para fornecer um endereço IP de gerenciamento, um netmask, e um gateway padrão. Uma vez que você confirma os ajustes, o serviço de rede reinicia. Em consequência, a interface de gerenciamento vai esteja para baixo, e volte então.

Execute a instalação inicial

1. Depois que as configurações de rede são configuradas, abra um navegador da Web e consulte ao IP configurado através de HTTPS (IE. https://192.0.2.2 neste exemplo).  Autentique o certificado do padrão SSL se alertado. Use as seguintes credenciais para entrar:

  • Nome de usuário: admin
  • Senha: Sourcefire

2. Na tela que segue, todas as seções de configuração GUI são opcionais à exceção da mudança da senha e da aceitação dos termos de serviço.  Se a informação é sabida, recomenda-se usar o assistente de configuração para simplificar a configuração inicial do centro de gerenciamento.  Uma vez que configurado, o clique aplica-se para aplicar a configuração ao centro de gerenciamento e aos dispositivos registrados.  Está abaixo uma breve visão geral das opções de configuração:

  • Senha da mudança:  Permite que você mude a senha para a conta admin do padrão.  Mudar a senha é exigida. 
  • Configurações de rede:  Permite que você altere as configurações de rede previamente configuradas do IPv4 e do IPv6 para a interface de gerenciamento do dispositivo ou da máquina virtual.
  • Configurações de tempo:  Recomenda-se que você sincronização o centro de gerenciamento com uma fonte segura NTP.  Os sensores IPS podem ser configurados com a política de sistema para sincronizar seu tempo com o centro de gerenciamento.  Opcionalmente, a hora e a zona de hora (fuso horário) do indicador podem ser ajustadas manualmente.
  • Importações de retorno da atualização da regra:  As atualizações de retorno da regra do Snort Enable e instalam opcionalmente agora durante a instalação inicial.
  • Atualizações de retorno de Geolocation:  As atualizações de retorno da regra do geolocation Enable e instalam opcionalmente agora durante a instalação inicial.
  • Backup automáticos:  Backup da configuração automática da programação.
  • Ajustes da licença:  Adicionar a licença de recurso.
  • Registo do dispositivo:  Permite que você adicione, licencie, e aplique políticas iniciais do controle de acesso aos dispositivos PRE-registrados.  O hostname/endereço IP de Um ou Mais Servidores Cisco ICM NT e a chave do registo devem combinar o endereço IP de Um ou Mais Servidores Cisco ICM NT e a chave do registo configurados no módulo ips da potência de fogo.
  • Contrato de licença do utilizador final:  A aceitação do EULA é exigida.

Documento relacionado


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118645