セキュリティ : Cisco Firepower Management Center

FireSIGHT Management Center へのデバイスの登録

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 10 月 9 日) | フィードバック

概要

新しい Cisco FireSIGHT Management Center をイメージ変更するか、または購入するとき、トラフィックを検査する FirePOWER デバイスによってそれを登録する必要があります。 FirePOWER アプライアンス、NGIPS 仮想 な FirePOWER サービスを経営するアプライアンス、ASA 先祖などの FireSIGHT Management Center を登録できます この技術情報は FireSIGHT Management Center と管理対象装置間の登録 手続を完了する方法を記述します。

Nazmul Rajib およびジョン Groetzinger によって貢献される、Cisco TAC エンジニア。

設定

ステップ 1: 管理対象装置に FireSIGHT Management Center を追加して下さい

FirePOWER アプライアンスの Web ユーザ ユーザー・インターフェースの使用

: NGIPS 仮想デバイスで利用可能 な Webインターフェイスがありませんまたは FirePOWER で ASA の実行を保守します。 Web ユーザ ユーザー・インターフェースは FireSIGHT Management Center と FirePOWER アプライアンスで利用できます。 FirePOWER サービスの仮想デバイスか ASA がある場合、CLI からマネージャを追加するための手順に従って下さい。

1. システム > ローカル > 登録へのナビゲート。

2. 画面の右上で追加マネージャ ボタンをクリックして下さい。

3. 管理 ホスト フィールドでは、デバイスを管理する行っている管理センターの IP アドレスかホスト名を入力して下さい。 このデバイスを登録するのに使用したいと思うユニークな英数字登録 キーを入力して下さい。

4. 情報に記入した後、『SAVE』 をクリック して下さい。

Command Line Interface(CLI; コマンド ライン インターフェイス)の使用

1. FireSIGHT Management Center のレジスタがほしいと思うデバイスの CLI に接続して下さい。 このデバイスは FirePOWER アプライアンス、NGIPS 仮想 な アプライアンス、または FirePOWER サービスを経営する ASA である可能性があります

: 管理対象装置として FirePOWER サービスと ASA を使用している場合、ASA CLI からのモジュールにコンソール セッションを開くことができます。 ASA がマルチ コンテキスト モードで動作する場合、システム実行領域からのセッション。

2. ユーザ名 admin または CLI 設定(管理者)アクセスレベルがある別のユーザ名のログイン。

3. プロンプトで、設定マネージャ add コマンドを使用して FireSIGHT Management Center にデバイスを登録して下さい。

: ユニークな英数字登録 キーが FireSIGHT Management Center にデバイスを登録するために常に必要となります。 これは規定 するで、ライセンスキーと同じではないです簡単なキー。

コマンドに次の構文があります:

> configure manager add <hostname | IPv4_address | IPv6_address | DONTRESOLVE> reg_key <nat_id>

上記の構文では、

  • <hostname - | IPv4_address | IPv6_address | DONTRESOLVE> は FireSIGHT Management Center の完全修飾 ホスト名か IP アドレスを規定 します。 FireSIGHT Management Center が直接アドレス指定可能ではない場合、DONTRESOLVE を使用して下さい。
  • reg_key が FireSIGHT Management Center にデバイスを登録するために必要なユニークな英数字登録 キーです。
  • nat_id は FireSIGHT Management Center とデバイス間の登録 手続の間に使用されるオプションの英数字ストリングです。 ホスト名が DONTRESOLVE に設定 される場合それが必要となります。

ほとんどの場合、登録 キーと共に FireSIGHT Management Center のホスト名または IP アドレスを提供して下さいたとえば:

> configure manager add DC_IP_Address my_reg_key

ただしデバイスおよび FireSIGHT Management Center が NAT デバイスで分かれたら、ユニークな NAT ID を登録 キーと共に入力し、ホスト名の代りに DONTRESOLVE を、規定 して下さいたとえば:

configure manager add DONTRESOLVE my_reg_key my_nat_id

次の例では、FireSIGHT Management Center と管理対象装置間に NAT 境界がないし、123456 は登録 キーとして使用されます。

> configure manager add 192.0.2.2 123456Manager successfully configured.

ステップ 2: FireSIGHT Management Center にデバイスを追加して下さい


1. 管理センターの Web ユーザ ユーザー・インターフェースにログイン して下さい。 ページの上で Devices タブをクリックして下さい。

2. 『Add』 をクリック して下さい右上にある。 廃棄リストは現われます。 デバイスを『Add』 をクリック して下さい。 ウィンドウはデバイス informaiton を要求する画面の真中でポップアップします。 


3. [Host] フィールドでは、デバイスの IP アドレスを入力して下さい。


4. 登録 Key フィールドでは、先に規定 した一度だけ登録 キーを入力して下さい。

5. プリファレンスにオプションの他を設定して下さい。 NAT ID を使用した場合、それを拡張し、ユニークな NAT ID フィールドで同じ NAT ID を入力するために『Advanced』 をクリック して下さい。

6. [Register] をクリックします。 FireSIGHT Management Center からデバイスを管理今できるはずです。

関連記事


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118596