セキュリティ : Cisco Firepower Management Center

ユーザ エージェントのリアルタイム ステータスは未知数として表示されます

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

Sourcefire ユーザ エージェントを展開した後、リアルタイム ステータスがコンフィギュレーションのステップにことをすべてに従った後未知に残ることを注意することができます。 この資料は方法で手順を未知から利用可能にステータスを変更する提供したものです。

著者:Cisco TAC エンジニア、Nazmul Rajib と Patrick Owens

症状

ドメインコントローラのファイアウォール設定は必須 RPC 接続が確立されることを防ぎます。  ユーザ エージェントはドメインコントローラに接続し、実時間監視を確立するのに RPC ダイナミックポート接続を使用します。

解決策

ユーザ エージェントからの拡張セキュリティ コンソールで Windows ファイアウォールを使用してターゲットとされたドメインコントローラの受信 ファイアウォール ルールを作成しま、起こるように必要な接続がします。 設定の例およびステップは下記のように説明されます:

1.  General タブで、ルールを指名し、許可します接続を選択して下さい。

2.  プロトコルおよび Ports タブで、以下の項目を選択して下さい:

  • プロトコル タイプ: TCP
  • Local port: ダイナミック RPC
  • Remote port: すべてのポート

3.  スコープ タブで、リモートIPアドレスを追加して下さい。 ユーザ エージェント ホストの IP アドレスを入力するために『Add』 をクリック して下さい。

4.  Advanced タブで、適切なプロファイルを選択して下さい。

ファイアウォール ルールを保存し、有効に し、Sourcefire ユーザ エージェント サービスを再開して下さい。  リアルタイム接続ステータスは未知から利用可能に今変更する必要があります。



Document ID: 118674