セキュリティ : Cisco Firepower Management Center

FireSIGHT システム構成例の URLフィルタリング

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

FireSIGHT Management Center の URLフィルタリング 機能はトラフィックを判別するために監視されたホストによって暗号化されていない URL 要求に基づいてネットワークを横断するアクセスコントロール ルールに条件を書くことを可能にします。 この資料は FireSIGHT システムの URLフィルタリングを設定するためにステップを記述したものです。

著者:Cisco TAC エンジニア、ナズムル・ラジブ。

前提条件

要件

この資料に URLフィルタリング ライセンスおよびポートのためのいくつかのいくつかの特定の必要条件があります。

URLフィルタリング ライセンスの要件

FireSIGHT Management Center は URL 情報のアップデートに関してはクラウドに定期的に接触するために URLフィルタリング ライセンスが要求します。 URLフィルタリング ライセンスなしでアクセスコントロール ルールにカテゴリおよび評判ベースの URL 状態を追加できます; FireSIGHT Management Center に最初に URLフィルタリング ライセンスを追加するまでアクセスコントロール ポリシーをどんなに適用できなくても、そしてポリシーによって目標とされるデバイスでそれを有効に して下さい。

URLフィルタリング ライセンスが切れる場合、アクセスコントロールは URL をフィルタリングするカテゴリおよび評判ベースの URL 状態停止と支配し FireSIGHT Management Center によってはもはやクラウド サービスが接触しません。 URLフィルタリング ライセンスなしで、ユーザー URL か URL のグループは割り当てるか、またはブロックするために設定 することができますがネットワークトラフィックをフィルタリングするために URL カテゴリまたは評判データは使用することができません。

ポート 要件

FireSIGHT システムはクラウド サービスと通信するためにポート 443/HTTPS 及び 80/HTTP を使用します。 ポート 443/HTTPS は双方向にオープンにしポート 80/HTTP へのインバウンドアクセスは FireSIGHT Management Center で許可する必要があります。

使用するコンポーネント

このドキュメントの情報は、次のハードウェアとソフトウェアのバージョンに基づくものです。

  • FirePOWER アプライアンス: 7000 シリーズ、8000 シリーズ
  • 次世代 侵入防御 システム(NGIPS)仮想 な アプライアンス
  • 適応性があるセキュリティ アプライアンス モデル(ASA) FirePOWER
  • Sourcefire ソフトウェア バージョン 5.2 またはそれ以降

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

設定

FireSIGHT Management Center の URLフィルタリングを有効に して下さい

URLフィルタリングを有効に するために、これらのステップを完了して下さい:

  1. FireSIGHT Management Center の Web ユーザ ユーザー・インターフェースにログイン して下さい。

  2. システム > ローカル > 設定へのナビゲート。

  3. Cloud サービスを選択して下さい。

  4. URLフィルタリングを有効に するためにイネーブル URLフィルタリング チェックボックスを選択して下さい。



  5. 任意で、自動アップデートを有効に するためにイネーブル自動 Updates チェックボックスを選択して下さい。 このオプションはシステムがアプライアンスのローカルデータ セットの URL データに更新を入手するためにクラウド サービスに定期的に接触するようにします。

    : クラウド サービスは一般的に 1 日あたりのデータを一度アップデートするが、自動更新を有効に する場合、FireSIGHT Management Center に情報が現在常にであることを 30 分毎に確認させます。 毎日更新が小さくがちであるがそれが最新の更新プログラム以来の 5 日以上である場合、新しい URLフィルタリング データは 20 分程ダウンロードするためにかかるかもしれません。 更新がダウンロードされたらアップデートを行うために、それは自体 30 分程かかるかもしれません。



  6. 任意で、未知 URL のためにクラウド サービスを問い合わせるために未知 URL チェックボックスの未知 URL にクエリ Cloud を選択して下さい。 このオプションは監視されたネットワークの誰かがローカルデータ セットにない URL に参照するように試みるときシステムが Sourcefire クラウドを問い合わせるようにします。 クラウドが URL のカテゴリか評判を知らないか、または FireSIGHT Management Center がクラウドに接触できなければ URL はカテゴリまたは評判ベースの URL 状態のアクセスコントロール ルールを一致する。

    : URL にカテゴリーか評判を手動で割り当てることができません。 未分類 URL にプライバシー原因で Sourcefire クラウドによって、たとえば、カタログされてほしくない場合このオプションをディセーブルにして下さい。



  7. [Save] をクリックします。 URLフィルタリング設定は保存されます。

    : これが最初にあれば URLフィルタリングが最後に有効に なるか、または URLフィルタリングを有効に したので時間いっぱいに基づいて、FireSIGHT Management Center はクラウド サービスから URLフィルタリング データを取得します。

管理対象装置の URLフィルタリング ライセンスを適用して下さい

  1. URLフィルタリング ライセンスが FireSIGHT Management Center でインストールされているかどうか確認して下さい。 システム > ライセンス ページにライセンスのリストを見つけるために行って下さい。



  2. デバイス > デバイス管理 ページに行き、URLフィルタリング ライセンスがトラフィックをモニタするデバイスで適用されるかどうか確認して下さい。



  3. URLフィルタリング ライセンスがデバイスで適用されない場合、設定を編集するために鉛筆アイコンを選択して下さい。 アイコンはデバイス名の隣にあります。



  4. Devices タブからのデバイスの URLフィルタリング ライセンスを有効に することができます。



  5. ライセンスを有効に した、変更を保存する後、また管理対象装置のライセンスを適用するために変更を『Apply』 をクリック して下さい。

ブロックされた URL カテゴリからの特定のサイトの除外

FireSIGHT Management Center はデフォルト Sourcefire によって提供されるカテゴリ定格を無効にする URL の地方料金があることを可能にしません。 このタスクを完了するために、アクセスコントロール ポリシーを使用して下さい。 これらの手順はブロック カテゴリから特定のサイトを除くためにアクセスコントロール ルールで URL オブジェクトを使用する方法を記述します。

  1. オブジェクト > オブジェクト 管理 ページへのナビゲート。

  2. 個別のオブジェクトを URL に選択し、追加 URL ボタンをクリックして下さい。 URL オブジェクト ウィンドウは現われます。





  3. 変更を保存した後、ポリシー > アクセスコントロールにナビゲート し、アクセスコントロール ポリシーを編集するために鉛筆アイコンをクリックして下さい。

  4. 『Add rule』 を選択 して下さい。

  5. ルール操作が最初に評価されるように、URL オブジェクトを割り当て操作を用いるルールに追加し、URL カテゴリ ルールの上にそれを置いて下さい。



  6. ルールを追加した後、『SAVE』 を選択 し、適用して下さい。 それは新しい変更を保存し、管理されたアプライアンスにアクセスコントロール ポリシーを適用します。

確認

verify または Troubleshoot 情報に関しては、関連情報セクションでリンクされる FireSIGHT システム技術情報の URLフィルタリングにおいてのトラブルシューティング問題を参照して下さい。 

トラブルシューティング

verify または Troubleshoot 情報に関しては、関連情報セクションでリンクされる FireSIGHT システム技術情報の URLフィルタリングにおいてのトラブルシューティング問題を参照して下さい。 

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117956