安全 : Cisco Firepower Management Center Virtual Appliance

FireSIGHT管理中心的部署在VMware ESXi的

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

FireSIGHT管理中心(亦称防御中心)允许您管理一个或更多与火力服务的火力伊莱克斯、NGIPS Viirtual伊莱克斯和ASA。本文描述一FireSIGHT管理中心运行的初始设置在VMware ESXi的。

注意:本文是FireSIGHT系统安装指南和用户指南的补充。对于ESXi特定配置和故障排除问题,请参考VMware知识库和文档。

贡献用Nazmul Rajib, Cisco TAC工程师。

先决条件

使用的组件

关于本文的信息根据以下平台:

  • 思科FireSIGHT管理中心
  • 思科FireSIGHT管理中心虚拟设备

在本文中, “设备”是指以下平台:

  • Sourcefire火力7000系列设备和8000系列设备
  • Sourcefire NGIPS VMware的ESXi虚拟伊莱克斯
  • Cisco ASA 5500-X系列与火力服务

注意:本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

配置

部署OVF模板

1. 下载从Cisco支持的思科FireSIGHT管理中心虚拟设备&下载站点。

2. 解压缩tar.gz文件的内容对本地目录。

3. 使用VMware vSphere客户端,连接到您的ESXi服务器。

4. 一旦登陆给vSphere客户端,请导航对File>部署OVF模板…

5. 单击浏览并且寻找您在精选的步骤2.解压缩OVF文件Sourcefire_Defense_Center_Virtual64_VMware-ESXi-X.X.X-xxx.ovf的文件并且其次单击

6. Details屏幕OVF的模板上,请单击在旁边接受默认设置。

7. 为管理中心提供一名称并且其次单击。

8. 选择您要创建虚拟机并且其次单击的数据存储器

9. 选择磁盘格式化的重已配置格式并且其次单击。

10. 在网络图部分,请关联FireSIGHT管理中心的管理接口对VMware网络并且其次单击。

11. 点击芬通社完成OVF模板部署。

启动并且完成初始化

1. 导航到新建立的虚拟机。 用鼠标右键单击在服务器名并且选择电源>启动第一次启动服务器。

2. 导航对控制台选项卡监控服务器控制台。LILO引导程序菜单出现。

一旦BIOS数据校验是成功的,初始化进程开始。当配置数据库第一次,初始化第一个引导程序可能花另外的时间完成。  

一旦完整,您可以为没有这样设备发现消息。

3. 请按回车得到登录提示。

配置网络设置

1. 在Sourcefire3D登录提示,请使用以下凭证登陆:

  • 用户名:admin
  • 密码:Sourcefire

提示:您能在GUI的初始设置进程中更改默认密码。

2. 使用脚本,网络的初始配置被执行。您需要运行脚本作为root用户。为了换成root用户,请使用sudo su -命令与密码Sourcefire一起。 注意,当登录管理中心line命令作为root用户。

admin@Sourcefire3D:~$ sudo su -
Password:

3. 为了开始网络配置,请运行configure network脚本作为。 

您将询问提供管理IP地址、网络屏蔽和默认网关。一旦确认设置,网络服务重新启动。结果,管理接口是发生故障,然后回来。

执行初始设置

1. 在网络设置配置后,请打开Web浏览器并且浏览对配置的IP通过HTTPS (IE。在本例中的https://192.0.2.2)。 验证默认SSL证书,如果提示。请使用以下凭证登陆:

  • 用户名:admin
  • 密码:Sourcefire

2. 在跟随的屏幕,所有GUI配置部分是可选除了服务条款的密码更改和接受。 如果信息知道,推荐使用设置向导简单化管理中心的初始配置。 一旦配置,请单击应用适用于配置管理中心和注册的设备。 下面配置选项的简要概述:

  • 崔凡吉莱密码: 允许您更改默认管理帐户的密码。 更改密码要求。 
  • 网络设置: 允许您修改设备或虚拟机的管理接口的以前已配置的IPv4和IPv6网络设置。
  • 时间设定: 推荐您与一可靠Ntp source同步管理中心。 IPS传感器可以通过系统策略同步配置他们的与管理中心的时间。 随意地,时刻和显示时间区域可以手工设置。
  • 循环规则更新导入: 当前在初始设置期间,启用循环喷鼻息规则更新和或者安装。
  • 复发的Geolocation更新: 当前在初始设置期间,启用循环geolocation规则更新和或者安装。
  • 自动备份: 日程自动配置备份。
  • 许可证设置: 添加功能许可证。
  • 设备已注册: 给您添加,许可证,并且适用于最初的访问控制策略PRE注册的设备。 主机名/IP地址和注册密钥应该匹配在火力IPS模块配置的IP地址和注册密钥。
  • 终端用户许可权协定: EULA的接受要求。

相关文档


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118645