セキュリティ : Cisco Firepower Management Center

FireSIGHT システムの新しい用語を移行の後で理解し、アップグレードして下さい

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2016 年 4 月 21 日) | フィードバック

概要

バージョン 4.10 からバージョン 5.2 に Sourcefire アプライアンスを移行するとき、いくつかのコンフィギュレーション、ポリシーおよび機能は移行されます。 あなたの後でまたはバージョン 5.3.1.1 が FireSIGHT Management Center を使用して FirePOWER サービスを用いる Cisco ASA を管理する機能をもたらすように、5.2 からあらゆる最新バージョンへアプライアンスを、用語変更しますアップグレードして下さい。 この技術情報は新しい 機能および用語についてのガイドラインを提供します。

著者:Cisco TAC エンジニア、Nazmul Rajib

4.10.x からの 5.2 への移行

: Sourcefire アプライアンスをバージョン 5.2 に移行するために、それがより高くソフトウェア バージョン 4.10.3.5 を実行したに。

キー 5.2.x 機能

ソフトウェア バージョン 5.2 は次の新しい 機能を導入します:

5.2.x でサポートされる機能*シリーズ 2 つのアプライアンスFirePOWER アプライアンス
改良されたユーザインターフェイス/ダッシュボード
拡張されたアプリケーション 分類
拡張 な IPS イベント/ポリシー(メモを参照して下さい)
FireSIGHT (組み込まれる RNA/RUA)
脅威防止/IPS
カスタム レポート
完全な IPv6 サポート(GUI/Policy/FireSIGHT)
アプリケーション コントロール/URLフィルタリング 
IP 評判ブロッキング 
ファイルタイプ/Malware Cloud ルックアップ及びブロッキング 
Geolocation 
ルーティング、切り替え、NAT 
サイト間VPN 
追加ライセンスが 5.2.x の新しい 機能を有効に するために必要となるかもしれません。関連するシスコ サポート コミュニティ ディスカッション

さまざまな機能、コンフィギュレーションおよびポリシーの移行

機能4.10.3.55.2.0
関連するライセンスリアルタイム ネットワーク対応(RNA)FireSIGHT ライセンスがこの機能を有効に するために必要となります。 レガシー RNA 及び RUA ライセンスはサポートされるかもしれません。 ただし、Sourcefire は防御センターのハードウェア互換性に一致するユーザ制限を超過することを推奨しません。
リアルタイム ユーザ対応(RUA)
侵入防御システム(IPS)ライセンスを必要とされますシリーズに 3 つの管理対象装置保護して下さい。
関連する IPS不正侵入ポリシーアクセス規則は応用不正侵入ポリシーのために作成されます。 すべての不正侵入ポリシーは移行されます。
ローカル不正侵入ルールすべてのローカル ルールは移行されます。 アクセスコントロール ルールを使用して有効に なることができます。
関連する RNARNA 検出ポリシーネットワーク開発およびアクセスコントロール ルールは応用 RNA 検出ポリシーのために作成されます。
システム ポリシーの RNA 設定RNA 関連システム ポリシー設定はネットワーク開発に移行されます。 他のシステム ポリシーは移行されません。
システム設定の Netflow デバイスNetflow デバイスはネットワーク開発に移行されます。 他のシステム設定 情報は移行されません。
関連するトラフィック準拠性ポリシー準拠性ポリシー、ルールおよびトラフィックプロファイルは移行されます。
白いリスト白いリストは移行されません。
PEP Policies*アクセスコントロール ルールは応用 PEP ポリシーのために作成されます。
関連するインターフェイスインターフェイス セットおよび検出 エンジンセキュリティ ゾーンはあらゆる型の応用ポリシーと検出 エンジンによって使用されるインターフェイス セットのために作成されます。

*でしたそれ以上のインスペクション無しでいくつかの 3D センサーを通してトラフィックを直接ブロックするか、または送信 するためにルールを作成することを可能にしたバージョン 4.10.3 の機能元気づけて下さい。

への移行またはより高く 5.2 からの 5.3.1.1

用語への変更

前の用語バージョン 5.3.1 専門用語
Sourcefire 3D システムFireSIGHT システム
Sourcefire 防御センターFireSIGHT Management Center/防御センター
センサー/管理対象装置FireSIGHT 管理対象装置

5.3.1 の新しい用語またはより高い

新しい用語説明
ASA FirePOWER モジュールCisco 互換性のある ASA ハードウェアでインストールされるハードウェア および ソフトウェア モジュールを参照します
FirePOWER サービスを用いる Cisco ASAインストールされる ASA FirePOWER モジュールが付いている ASA デバイスを参照します

関連資料



Document ID: 118521