セキュリティ : Cisco Firepower Management Center

FireSIGHT Management Center へのデバイスの登録

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2016 年 2 月 13 日) | フィードバック

概要

新しい Cisco FireSIGHT Management Center のイメージ再作成または購入時には、トラフィックを検査する FirePOWER デバイスにこの Management Center を登録する必要があります。 FireSIGHT Management Center は、FirePOWER アプライアンス、NGIPS 仮想プライアンス、 FirePOWER サービスを実行する ASA などに登録できます。 この記事では、FireSIGHT Management Center と管理対象デバイスとの間での登録プロセスの方法について説明します。

著者:Cisco TAC エンジニア、Nazmul Rajib および John Groetzinger

設定

ステップ 1: 管理対象デバイスに FireSIGHT Management Center を追加する

FirePOWER アプライアンスの Web ユーザ インターフェイスの使用

: NGIPS 仮想デバイス、および ASA で実行されている FirePOWER サービスでは、Web インターフェイスを使用できません。 FireSIGHT Management Center と FirePOWER アプライアンスでは Web ユーザ インターフェイスを使用できます。 仮想デバイスまたは FirePOWER サービスが稼働している ASA がある場合は、CLI からマネージャを追加する手順に従ってください。

1. [System] > [Local] > [Registration] に移動します。

2. 画面右上の [Add Manager] ボタンをクリックします。

3. [Management Host] フィールドに、デバイスを管理する Management Center の IP アドレスまたはホスト名を入力します。 このデバイスの登録に使用する固有の 登録キー(英数字)を入力します。

4. 情報を入力したら、[Save] をクリックします。

CLI(コマンド ライン インターフェイス)の使用

1. FireSIGHT Management Center に登録するデバイスの CLI に接続します。 このデバイスとして、FirePOWER アプライアンス、NGIPS 仮想アプライアンス、または FirePOWER サービスが稼働する ASA を使用できます。

: 管理対象デバイスとして FirePOWER サービスが稼働する ASA を使用している場合は、ASA CLI からモジュールへのコンソール セッションを開くことができます。 ASA がマルチ コンテキスト モードで稼働している場合は、システム実行スペースからセッションを開きます。

2. ユーザ名として、admin 、または CLI 設定(管理者)のアクセス レベルを持っている他のユーザ名を使用してログインします。

3. プロンプトで、configure manager add コマンドを使用して FireSIGHT Management Center にデバイスを登録します。

: デバイスを FireSIGHT Management Center に登録するには、常に一意の英数字登録キーが必要です。 これはユーザが指定する簡単なキーで、ライセンス キーとは異なります。

このコマンドの構文は次のとおりです。

> configure manager add <hostname | IPv4_address | IPv6_address | DONTRESOLVE> reg_key <nat_id>

上記の構文では、

  • <hostname | IPv4_address | IPv6_address | DONTRESOLVE> は、FireSIGHT Management Center の完全修飾ホスト名または IP アドレスを指定します。 FireSIGHT Management Center を直接アドレス指定できない場合は、DONTRESOLVE を使用します。
  • reg_key は、デバイスを FireSIGHT Management Center へ登録するために必要な一意の英数字による登録キーです。
  • nat_id は、FireSIGHT Management Center とデバイスとの間での登録プロセス中に使用されるオプションの英数字文字列です。 これは hostname が DONTRESOLVE に設定されている場合に必要です。

ほとんどの場合、次のように、登録キーと共に FireSIGHT Management Center のホスト名または IP アドレスを指定する必要があります。

> configure manager add DC_IP_Address my_reg_key

ただし、デバイスと FireSIGHT Management Center が NAT デバイスによって分けられている場合は、登録キーと共に一意の NAT ID を入力し、ホスト名の代わりに DONTRESOLVE を指定します。たとえば次のようにします。

configure manager add DONTRESOLVE my_reg_key my_nat_id

次の例では、FireSIGHT Management Center と管理対象デバイスの間に NAT 境界がなく、123456 が登録キーとして使用されます。

> configure manager add 192.0.2.2 123456Manager successfully configured.

ステップ 2: FireSIGHT Management Center にデバイスを追加する


1. Management Center の Web ユーザ インターフェイスにログインします。 ページ上部の [Devices] タブをクリックします。

2. 右上にある [Add] をクリックします。 ドロップダウン リストが表示されます。 [Add Device] をクリックします。 画面中央に、デバイス情報の入力を求めるウィンドウが表示されます。 


3. [Host] フィールドに、デバイスの IP アドレスを入力します。


4. [Registration Key] フィールドに、以前に指定したワンタイム登録キーを入力します。

5. 残りのオプションは必要に応じた値に設定します。 NAT ID を使用していた場合は、 [Advanced] をクリックして展開し、[Unique NAT ID] フィールドに同じ NAT ID を入力します。

6. [Register] をクリックします。 これで、FireSIGHT Management Center からデバイスを管理できるようになりました。

関連記事



Document ID: 118596