Sécurité : Cisco Firepower Management Center Virtual Appliance

Déploiement de centre de Gestion de FireSIGHT sur le VMware ESXi

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Un centre de Gestion de FireSIGHT (également connu sous le nom de centre de la défense) te permet pour gérer un ou plusieurs appliances de puissance de feu, appliances NGIPS Viirtual, et ASA avec des services de puissance de feu. Ce document décrit la première installation d'une exécution de centre de Gestion de FireSIGHT sur le VMware ESXi.

Remarque: Ce document est une annexe du guide d'installation et du guide utilisateur de système de FireSIGHT. Pour une configuration d'ESXi et une question spécifiques de dépannage, référez-vous s'il vous plaît à la base de connaissances et à la documentation de VMware.

Contribué par Nazmul Rajib, ingénieur TAC Cisco.

Conditions préalables

Composants utilisés

Les informations sur ce document sont basées sur les Plateformes suivantes :

  • Centre de Gestion de Cisco FireSIGHT
  • Appliance virtuelle de centre de Gestion de Cisco FireSIGHT

Dans ce document, un « périphérique » se rapporte aux Plateformes suivantes :

  • Appliances de gamme 7000 de puissance de feu de Sourcefire, et appliances de gamme 8000
  • Appliances virtuelles de Sourcefire NGIPS pour le VMware ESXi
  • Gamme 5500-X de Cisco ASA avec le service de puissance de feu

Remarque: Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Configuration

Déployez un modèle OVF

1. Téléchargez l'appliance virtuelle de centre de Gestion de Cisco FireSIGHT du site de support et de téléchargements de Cisco.

2. Extrayez le contenu du fichier de tar.gz à un répertoire local.

3. Connectez à votre serveur d'ESXi utilisant un client de vSphere de VMware.

4. Une fois que vous ouvrez une session au client de vSphere, naviguez pour classer > déploie le modèle OVF…

5. Cliquez sur parcourent et localisent les fichiers que vous avez extrait dans l'étape 2. choisie le fichier Sourcefire_Defense_Center_Virtual64_VMware-ESXi-X.X.X-xxx.ovf OVF et cliquez sur Next.

6. Sur le modèle OVF les détails examinent, cliquent sur à côté de reçoivent les valeurs par défaut.

7. Fournissez un nom pour le centre de Gestion et cliquez sur Next.

8. Sélectionnez un Datastore sur lequel vous voulez créer le virtual machine et cliquer sur Next.

9. Sélectionnez le format provisioned épais pour le format de disque et cliquez sur Next.

10. Sur la section de mappage de réseau, associez l'interface de gestion du centre de Gestion de FireSIGHT à un réseau de VMware et cliquez sur Next.

11. Cliquez sur Finish pour se terminer le déploiement de modèle OVF.

Mettez sous tension et remplissez l'initialisation

1. Naviguez vers le virtual machine de création récente.  Le clic droit sur le nom du serveur et sélectionnent l'alimentation > mettent sous tension pour initialiser le serveur pour la première fois.

2. Naviguez vers l'onglet de console pour surveiller la console de serveur. Le menu de démarrage LILO apparaît.

Une fois que le contrôle de données BIOS est réussi, les débuts de processus d'initialisation. Le premier démarrage peut prendre du temps supplémentaire de se terminer pendant que la base de données de configuration est initialisée pour la première fois.  

Une fois complet, vous pouvez voir un message pour aucun un tel périphérique.

3. Appuyez sur juste entrent pour obtenir une invite d'ouverture de connexion.

Configurez les paramètres réseau

1. Sur l'invite d'ouverture de connexion Sourcefire3D, employez les qualifications suivantes pour ouvrir une session :

  • Nom d'utilisateur : admin
  • Mot de passe : Sourcefire

Conseil : Vous pourrez changer le mot de passe par défaut pendant le processus de première installation sur le GUI.

2. La configuration initiale du réseau est faite utilisant un script. Vous devez exécuter le script en tant qu'utilisateur de base. Afin de commuter à l'utilisateur de base, utilisez le sudo su - commandez avec le mot de passe Sourcefire.  Exercez l'attention une fois connecté dans la ligne de commande de centre de Gestion en tant qu'utilisateur de base.

admin@Sourcefire3D:~$ sudo su -
Password:

3. Afin de commencer la configuration réseau, exécutez le script de configure network comme racine

Vous serez invité à fournir une adresse IP, un netmask, et une passerelle par défaut de Gestion. Une fois que vous confirmez les configurations, les reprises de service réseau. En conséquence, l'interface de gestion disparaît soit en baisse, et revient alors.

Exécutez la première installation

1. Après que les paramètres réseau soient configurés, ouvrez un navigateur Web et parcourez à l'IP configuré par l'intermédiaire de HTTPS (IE. https://192.0.2.2 dans cet exemple).  Authentifiez le certificat ssl par défaut s'incité. Employez les qualifications suivantes pour ouvrir une session :

  • Nom d'utilisateur : admin
  • Mot de passe : Sourcefire

2. Sur l'écran qui suit, toutes les sections de configuration GUI sont facultatives excepté la modification de mot de passe et l'acceptation des termes de services.  Si les informations sont connues, elles sont recommandées d'utiliser l'assistant de configuration pour simplifier la configuration initiale du centre de Gestion.  Une fois que configuré, cliquez sur Apply pour appliquer la configuration au centre de Gestion et aux périphériques enregistrés.  Est ci-dessous une brève présentation des options de configuration :

  • Change Password :  Te permet pour changer le mot de passe pour le compte par défaut d'admin.  Changer le mot de passe est exigé. 
  • Paramètres réseau :  Te permet pour modifier les paramètres réseau précédemment configurés d'ipv4 et d'IPv6 pour l'interface de gestion de l'appliance ou du virtual machine.
  • Paramètres horaires :  Il est recommandé que vous synchronisation le centre de Gestion avec un ntp source fiable.  Les capteurs IPS peuvent être configurés par la stratégie de système pour synchroniser leur temps avec le centre de Gestion.  Sur option, le fuseau horaire de temps et d'affichage peut être placé manuellement.
  • Importations récurrentes de mise à jour de règle :  L'enable se reproduisant reniflent des mises à jour de règle et les installent sur option maintenant pendant la première installation.
  • Mises à jour périodiques de Geolocation :  Activez les mises à jour récurrentes de règle de geolocation et les installez sur option maintenant pendant la première installation.
  • Sauvegardes automatiques :  Sauvegardes de configuration automatique de programme.
  • Configurations de permis :  Ajoutez le permis de caractéristique.
  • Enregistrement de périphérique :  Te permet pour ajouter, autoriser, et appliquer des stratégies initiales de contrôle d'accès aux périphériques pré-enregistrés.  L'adresse Internet/adresse IP et la clé d'enregistrement devraient apparier l'adresse IP et l'enregistrement clé configurés sur le module IPS de puissance de feu.
  • Contrat de licence utilisateur final :  L'acceptation du CLUF est exigée.

Document connexe


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118645