Sécurité : Cisco Firepower Management Center

Enregistrez un périphérique avec un centre de Gestion de FireSIGHT

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (9 octobre 2015) | Commentaires

Introduction

Quand vous réimagez ou achetez un nouveau centre de Gestion de Cisco FireSIGHT, vous devez l'enregistrer avec un périphérique de puissance de feu qui examinera le trafic. Vous pouvez enregistrer un centre de Gestion de FireSIGHT avec des appliances de puissance de feu, des appliances virtuelles NGIPS, des services de puissance de feu ASA, etc. courants. Cet article décrit comment compléter la procédure d'enregistrement entre un centre de Gestion de FireSIGHT et un périphérique géré.

Contribué par Nazmul Rajib et John Groetzinger, ingénieurs TAC Cisco.

Configuration

Étape 1 : Ajoutez un centre de Gestion de FireSIGHT à votre périphérique géré

Utilisant l'interface utilisateur d'utilisateur web de l'appliance de puissance de feu

Remarque: Il n'y a aucune interface web disponible sur un périphérique virtuel NGIPS, ou sur la puissance de feu entretient l'exécution sur l'ASA. Une interface utilisateur d'utilisateur web est disponible à un centre de Gestion de FireSIGHT et sur les appliances de puissance de feu. Si vous avez un périphérique virtuel ou une ASA avec le service de puissance de feu, suivez les instructions pour ajouter un gestionnaire du CLI.

1. Naviguez vers le système > les gens du pays > l'enregistrement.

2. Cliquez sur en fonction le bouton de gestionnaire d'ajouter à l'en haut à droite de l'écran.

3. Dans le champ Host de Gestion, entrez dans l'adresse IP ou l'adresse Internet du centre de Gestion qui va gérer le périphérique. Introduisez une seule clé alphanumérique d'enregistrement que vous voulez employer pour enregistrer ce périphérique.

4. Après avoir complété les informations, sauvegarde de clic.

Utilisant l'interface de ligne de commande (CLI)

1. Connectez au CLI du périphérique que vous voulez l'inscription au centre de Gestion de FireSIGHT. Ce périphérique a pu être toutes les appliance de puissance de feu, appliances virtuelles NGIPS, ou un service courant de puissance de feu ASA.

Remarque: Si vous utilisez une ASA avec des services de puissance de feu comme périphérique géré, vous pouvez ouvrir une session de console au module de l'ASA CLI. Si l'ASA s'exécute sur le mode de contexte multiple, session de l'espace d'exécution de système.

2. Ouvrez une session avec un admin de nom d'utilisateur ou un nom d'utilisateur différent qui a le niveau d'accès de configuration CLI (administrateur).

3. À la demande, enregistrez le périphérique à une Gestion de FireSIGHT que le centre utilisant le gestionnaire de configurer ajoutent la commande.

Remarque: Une seule clé alphanumérique d'enregistrement est toujours exigée pour enregistrer un périphérique à un centre de Gestion de FireSIGHT. C'est une clé simple que vous spécifiez, et n'est pas identique comme clé de licence.

La commande a la syntaxe suivante :

> configure manager add <hostname | IPv4_address | IPv6_address | DONTRESOLVE> reg_key <nat_id>

Dans la syntaxe ci-dessus,

  • <hostname | IPv4_address | IPv6_address | DONTRESOLVE> spécifie entièrement - nom d'hôte qualifié ou l'adresse IP du centre de Gestion de FireSIGHT. Si le centre de Gestion de FireSIGHT n'est pas directement adressable, utilisez DONTRESOLVE.
  • le reg_key est une seule clé alphanumérique d'enregistrement exigée pour enregistrer un périphérique au centre de Gestion de FireSIGHT.
  • le nat_id est une chaîne alphanumérique facultative utilisée pendant la procédure d'enregistrement entre le centre de Gestion de FireSIGHT et le périphérique. On l'exige si l'adresse Internet est placée à DONTRESOLVE.

Dans la plupart des cas, vous devez fournir l'adresse Internet ou l'adresse IP du centre de Gestion de FireSIGHT avec la clé d'enregistrement, par exemple :

> configure manager add DC_IP_Address my_reg_key

Cependant, si le périphérique et le centre de Gestion de FireSIGHT sont séparés par un périphérique NAT, écrivez un seul ID NAT avec la clé d'enregistrement, et spécifiez DONTRESOLVE au lieu de l'adresse Internet, par exemple :

configure manager add DONTRESOLVE my_reg_key my_nat_id

Dans l'exemple suivant, il n'y a aucune borne NAT entre le centre de Gestion de FireSIGHT et le périphérique géré, et 123456 est utilisés comme clé d'enregistrement.

> configure manager add 192.0.2.2 123456Manager successfully configured.

Étape 2 : Ajoutez un périphérique au centre de Gestion de FireSIGHT


1. Connectez-vous dans l'interface utilisateur d'utilisateur web du centre de Gestion. Cliquez sur l'onglet de périphériques en haut de la page.

2. Cliquez sur Add qui se trouve à l'en haut à droite. Une liste déroulante apparaît. Cliquez sur Add le périphérique. Une fenêtre s'affiche au milieu de l'écran demandant l'information sur le périphérique. 


3. Dans le champ Host, écrivez l'adresse IP du périphérique.


4. Dans la zone de tri d'enregistrement, introduisez la clé une fois d'enregistrement que vous avez spécifiée plus tôt.

5. Placez le reste des options à votre préférence. Si vous utilisiez un ID NAT, cliquez sur en fonction avancé pour le développer et pour écrire le même ID NAT dans le seul domaine NAT d'ID.

6. Registre de clic. Vous devriez maintenant pouvoir gérer votre périphérique du centre de Gestion de FireSIGHT.

Articles relatifs


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118596