Seguridad : Cisco Firepower Management Center

El estatus en tiempo real del agente de usuario se muestra como desconocido

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Después de desplegar a un agente de usuario de Sourcefire, usted puede notar que el estatus en tiempo real sigue siendo desconocido después de seguir todos los pasos para la configuración. Este documento proporciona la instrucción en cómo cambiar el estatus de desconocido a disponible.

Contribuido por Nazmul Rajib y Patrick Owens, ingenieros de Cisco TAC.

Síntoma

Las configuraciones del Firewall del controlador de dominio evitan que las conexiones RPC requeridas sean establecidas.  El agente de usuario utiliza las conexiones del puerto dinámico RPC para asociar al controlador de dominio y para establecer el monitoreo en tiempo real.

Solución

Cree una regla de firewall entrante en el controlador de dominio apuntado usando firewall de Windows con la consola de la Seguridad avanzada, permitiendo que la conexión necesaria del agente de usuario ocurra. Un ejemplo de las configuraciones y los pasos se muestran abajo:

1.  En la ficha general, nombre la regla y selecto permita las conexiones.

2.  En los protocolos y los puertos tabule, seleccione los elementos siguientes:

  • Tipo de protocolo: TCP
  • Puerto local: RPC dinámico
  • Puerto remoto: Todos los puertos

3.  En la lengueta del alcance, agregue el IP Address remoto. El tecleo agrega para ingresar el IP Address del host del agente de usuario.

4.  En la ficha Avanzadas, seleccione los perfiles apropiados.

Salve la regla de firewall, habilitela y recomience el servicio del agente de usuario de Sourcefire.  Su estatus de la conexión en tiempo real debe ahora cambiar de desconocido a disponible.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118674