セキュリティ : Cisco Firepower Management Center Virtual Appliance

VMware ESXi での FireSIGHT Management Center の展開

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

FireSIGHT Management Center(防御センターとも呼ばれる)を使用すると、1 つ以上の FirePOWER アプライアンス、NGIPS 仮想アプライアンス、および ASA を FirePOWER サービスで管理することができます。 このドキュメントでは、VMware ESXi で稼働する FireSIGHT Management Center の初期設定について説明します。

: このドキュメントは、FireSIGHT システムのインストール ガイドおよびユーザ ガイドの補足です。 ESXi 特有の設定およびトラブルシューティングの問題については、VMware のナレッジ ベースとドキュメントを参照してください。

著者:Cisco TAC エンジニア、ナズムル・ラジブ。

前提条件

使用するコンポーネント

このドキュメントの情報は、次のプラットフォームに基づいています。

  • Cisco FireSIGHT Management Center
  • Cisco FireSIGHT Management Center 仮想アプライアンス

このドキュメントでは、「デバイス」は次のプラットフォームを指しています。

  • Sourcefire FirePOWER 7000 シリーズ アプライアンス、および 8000 シリーズ アプライアンス
  • VMware ESXi 用の Sourcefire NGIPS 仮想アプライアンス
  • Cisco ASA 5500-X シリーズおよび FirePOWER サービス

: このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

設定

OVF テンプレートの展開

1. Cisco Support & Downloads サイトから Cisco FireSIGHT Management Center Virtual Appliance をダウンロードします。

2. ローカル ディレクトリに、tar.gz ファイルの内容を解凍します。

3. VMware vSphere クライアントを使用して、ESXi サーバに接続します。

4. vSphere クライアントにログインしたら、[File] > [Deploy OVF Template...] を選択します。

5. [Browse] をクリックし、ステップ 2 で解凍したファイルの場所を開きます。OSV ファイル Sourcefire_Defense_Center_Virtual64_VMware-ESXi-X.X.X-xxx.ovf を選択して [Next] をクリックします。

6. [OVF Template Details] 画面で [Next] をクリックてデフォルトの設定を受け入れます。

7. Management Center の名前を指定して [Next] をクリックします。

8. 仮想マシンを作成するデータストアを選択し、[Next] をクリックします。

9. [Disk Format] に対して [Thick provisioned format] を選択して [Next] をクリックします。

10. [Network Mapping] セクションで、FireSIGHT Management Center の管理インターフェイスを VMware ネットワークに関連付けて [Next] をクリックします。

11. [Finish] をクリックして、OVF テンプレートの展開を完了します。

電源投入と初期設定の実行

1. 新しく作成された仮想マシンにアクセスします。  サーバ名を右クリックし、[Power] > [Power On] を選択して、サーバの最初の起動を実行します。

2. [Console] タブを選択し、サーバのコンソールを監視します。 [LILO Boot] メニューが表示されます。

BIOS のデータのチェックが正常に終了すると、初期設定プロセスが開始されます。 最初の起動には少し時間がかかることがありますが、これは最初に設定データベースを初期設定するためです。  

初期設定プロセスが完了すると、「No such device」というメッセージが表示されることがあります。

3. Enter キーを押すとログイン プロンプトが表示されます。

ネットワークの設定

1. Sourcefire3D ログイン プロンプトで、次のクレデンシャルを使用してログインします。

  • Username: admin
  • パスワード: Sourcefire

ヒント: 初期設定のプロセス中に、GUI でデフォルトのパスワードを変更することができます。

2. ネットワークの初期設定は、スクリプトを使用して行います。 スクリプトは root ユーザとして実行する必要があります。 root ユーザに切り替えるには、sudo su - コマンドをパスワード Sourcefire で使用します。  root ユーザとして Management Center のコマンド ラインにログインした場合は注意してください。

admin@Sourcefire3D:~$ sudo su -
Password:

3. ネットワークの設定を開始するには、root として configure-network スクリプトを実行します。 

管理 IP アドレス、ネットマスク、およびデフォルト ゲートウェイを指定するよう要求されます。 設定を確定すると、ネットワーク サービスが再起動されます。 結果として、管理インターフェイスが停止して、その後、元に戻ります。

初期設定の実行

1. ネットワーク設定が完了したら、Web ブラウザを開いて、設定した IP を HTTPS で(この例では https://192.0.2.2)を参照します。  要求された場合は、デフォルトの SSL 証明書を認証します。 次のクレデンシャルを使用してログインします。

  • Username: admin
  • パスワード: Sourcefire

2. 次の画面では、パスワードの変更およびサービス利用規約の承認を除いて、GUI のすべての設定セクションはオプションです。  情報がわかっている場合は、Management Center の初期設定を簡単に行うために、セットアップ ウィザードを使用することをお勧めします。  設定が完了したら [Apply] をクリックして、Management Center および登録したデバイスに対して設定を適用します。  次に、設定オプションの概要を示します。

  • Change Password:  デフォルトの admin アカウントのパスワードを変更することができます。  パスワードの変更は必須です。 
  • Network Settings:  アプライアンスまたは仮想マシンの管理インターフェイスに対して事前設定されている IPv4 およびIPv6 ネットワークの設定を変更することができます。
  • Time Settings:  Management Center を信頼できる NTP ソースと同期させることを推奨します。  IPS センサーは、システム ポリシーを通じて Management Center の時刻と同期するように設定することができます。  オプションで、時刻、および表示のタイム ゾーンを手動で設定することができます。
  • Recurring Rule Update Imports:  Snort ルールの定期更新を有効にして、オプションで初期設定中にインストールできます。
  • Recurring Geolocation Updates:  地理情報ルールの定期更新を有効にして、オプションで初期設定中にインストールできます。
  • Automatic Backups:  設定の自動的なバックアップをスケジュールします。
  • License Settings:  機能ライセンスを追加します。
  • Device Registration:  ライセンスを追加し、最初のアクセス コントロール ポリシーを、あらかじめ登録されているデバイスに適用することができます。  ホスト名/IP アドレスと登録キーは、FirePOWER IPS モジュールで設定した IP アドレスと登録キーと一致しなければなりません。
  • End User License Agreement:  EULA の承認は必須です。

関連資料


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118645