Seguridad : Cisco Firepower Management Center

El estatus en tiempo real del agente de usuario se muestra como desconocido

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Después de desplegar un agente de usuario de Sourcefire, usted puede notar que el estatus en tiempo real sigue siendo desconocido después de seguir todos los pasos para la configuración. Este documento proporciona la instrucción en cómo cambiar el estatus de desconocido a disponible.

Contribuido por Nazmul Rajib y Patrick Owens, ingenieros de Cisco TAC.

Síntoma

Las configuraciones del Firewall del controlador de dominio evitan que las conexiones RPC requeridas sean establecidas.  El agente de usuario utiliza las conexiones del puerto dinámico RPC para asociar al controlador de dominio y para establecer el monitoreo en tiempo real.

Solución

Cree una regla de firewall entrante en usar apuntado del controlador de dominio firewall de Windows con la consola de la Seguridad avanzada, permitiendo que la conexión necesaria del agente de usuario ocurra. Un ejemplo de las configuraciones y los pasos se muestran abajo:

1.  En la ficha general, nombre la regla y selecto permita las conexiones.

2.  En los protocolos y los puertos tabule, seleccione los elementos siguientes:

  • Tipo de protocolo: TCP
  • Puerto local: RPC dinámico
  • Puerto remoto: Todos los puertos

3.  En la lengueta del alcance, agregue el IP Address remoto. El tecleo agrega para ingresar el IP Address del host del agente de usuario.

4.  En la ficha Avanzadas, seleccione los perfiles apropiados.

Salve la regla de firewall, habilitela y recomience el servicio del agente de usuario de Sourcefire.  Su estatus de la conexión en tiempo real debe ahora cambiar de desconocido a disponible.



Document ID: 118674