Seguridad : Cisco Firepower Management Center

Registre un dispositivo con un centro de administración de FireSIGHT

18 Junio 2016 - Traducción Automática
Otras Versiones: PDFpdf | Comentarios

Introducción

Cuando usted nueva imagen o compra un nuevo centro de administración de Cisco FireSIGHT, usted necesita registrarlo con un dispositivo de la potencia de fuego que esté examinando el tráfico. Usted puede registrar un centro de administración de FireSIGHT con los dispositivos de la potencia de fuego, los dispositivos virtuales NGIPS, los servicios corrientes de la potencia de fuego ASA, el etc. Este artículo describe cómo completar el proceso de inscripción entre un centro de administración de FireSIGHT y un dispositivo administrado.

Contribuido por Nazmul Rajib y Juan Groetzinger, ingenieros de Cisco TAC.

Configuración

Paso 1: Agregue un centro de administración de FireSIGHT a su dispositivo administrado

Usando la interfaz del Web User del dispositivo de la potencia de fuego

Nota: No hay interfaz Web disponible en un dispositivo virtual NGIPS, o en la potencia de fuego mantiene el funcionamiento en el ASA. Una interfaz del Web User está disponible en un centro de administración de FireSIGHT y en los dispositivos de la potencia de fuego. Si usted tiene un dispositivo virtual o un ASA con el servicio de la potencia de fuego, siga las instrucciones para agregar a un administrador del CLI.

1. Navegue al sistema > al Local > al registro.

2. Haga clic en el botón del administrador del agregar en la esquina superior derecha de la pantalla.

3. En el campo del host de administración, ingrese el IP Address o el nombre de host del centro de administración que va a manejar el dispositivo. Ingrese una clave alfanumérica única del registro que usted quiere utilizar para registrar este dispositivo.

4. Después de completar la información, haga clic la salvaguardia.

Usando el comando line interface(cli)

1. Conecte con el CLI del dispositivo que usted quiere el registro con el centro de administración de FireSIGHT. Este dispositivo podía ser cualquier dispositivo de la potencia de fuego, dispositivos virtuales NGIPS, o servicios corriente de una potencia de fuego ASA.

Nota: Si usted está utilizando un ASA con los servicios de la potencia de fuego como dispositivo administrado, usted puede abrir a una sesión de consola en el módulo del ASA CLI. Si el ASA se está ejecutando en el modo de contexto múltiple, sesión del espacio de la ejecución del sistema.

2. Inicie sesión con el nombre del usuario administrador u otro nombre de usuario que tenga el nivel de acceso de la configuración CLI (administrador).

3. En el prompt, registre el dispositivo a un centro de administración de FireSIGHT usando el comando add del administrador de la configuración.

Nota: Una clave alfanumérica única del registro se requiere siempre para registrar un dispositivo a un centro de administración de FireSIGHT. Ésta es una clave simple que usted especifica, y no es lo mismo que una llave de la licencia.

El comando tiene el sintaxis siguiente:

> configure manager add <hostname | IPv4_address | IPv6_address | DONTRESOLVE> reg_key <nat_id>

En el sintaxis antedicho,

  • <hostname | IPv4_address | IPv6_address | DONTRESOLVE> especifica el nombre del host calificado completamente o la dirección IP del centro de administración de FireSIGHT. Si el centro de administración de FireSIGHT no es directamente direccionable, utilice DONTRESOLVE.
  • el reg_key es una clave alfanumérica única del registro requerida para registrar un dispositivo al centro de administración de FireSIGHT.
  • el nat_id es una cadena alfanumérica opcional usada durante el proceso de inscripción entre el centro de administración de FireSIGHT y el dispositivo. Se requiere si el nombre de host se fija a DONTRESOLVE.

En la mayoría de los casos, usted debe proporcionar la dirección IP del centro de administración de FireSIGHT el nombre de host o junto con la clave del registro, por ejemplo:

> configure manager add DC_IP_Address my_reg_key

Sin embargo, si el dispositivo y el centro de administración de FireSIGHT son separados por un dispositivo NAT, ingrese una IDENTIFICACIÓN NAT única junto con la clave del registro, y especifique DONTRESOLVE en vez del nombre de host, por ejemplo:

configure manager add DONTRESOLVE my_reg_key my_nat_id

En el siguiente ejemplo, no hay límite NAT entre el centro de administración de FireSIGHT y el dispositivo administrado, y 123456 se utiliza como clave del registro.

> configure manager add 192.0.2.2 123456Manager successfully configured.

Paso 2: Agregue un dispositivo al centro de administración de FireSIGHT


1. Registro en la interfaz del Web User del centro de administración. Haga clic la lengueta de los dispositivos en la cima de la página.

2. El tecleo agrega que está situado en la esquina superior derecha. Un menú desplegable aparece. El tecleo agrega el dispositivo. Una ventana surge en el medio de la pantalla que pide la información del dispositivo. 


3. En el campo del host, ingrese el IP Address del dispositivo.


4. En el campo clave del registro, ingrese la clave de una sola vez del registro que usted especificó anterior.

5. Fije el resto de las opciones a su preferencia. Si usted utilizó una IDENTIFICACIÓN NAT, haga clic en avanzado para ampliarla y para ingresar la misma IDENTIFICACIÓN NAT en el campo único de la IDENTIFICACIÓN NAT.

6. Haga clic el registro. Usted debe ahora poder manejar su dispositivo del centro de administración de FireSIGHT.

Artículos relacionados


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.