Seguridad : Cisco Firepower Management Center Virtual Appliance

Despliegue del centro de administración de FireSIGHT en VMware ESXi

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios

Introducción

Un centro de administración de FireSIGHT (también conocido como centro de la defensa) permite que usted maneje uno o más dispositivos de la potencia de fuego, los dispositivos NGIPS Viirtual, y el ASA con los servicios de la potencia de fuego. Este documento describe la configuración inicial de un centro de administración de FireSIGHT que se ejecuta en VMware ESXi.

Nota: Este documento es un suplemento de la guía y del guía del usuario de instalaciones del sistema de FireSIGHT. Para una pregunta específica de la configuración y del troubleshooting de ESXi, refiera por favor al Knowledge Base y a la documentación de VMware.

Contribuido por Nazmul Rajib, ingeniero de Cisco TAC.

Prerrequisitos

Componentes Utilizados

La información sobre este documento se basa en las Plataformas siguientes:

  • Centro de administración de Cisco FireSIGHT
  • Dispositivo virtual del centro de administración de Cisco FireSIGHT

En este documento, un “dispositivo” refiere a las Plataformas siguientes:

  • Dispositivos de las 7000 Series de la potencia de fuego de Sourcefire, y dispositivos de las 8000 Series
  • Dispositivos virtuales de Sourcefire NGIPS para VMware ESXi
  • 5500-X Series de Cisco ASA con el servicio de la potencia de fuego

Nota: La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Configuración

Despliegue una plantilla OVF

1. Descargue el dispositivo virtual del centro de administración de Cisco FireSIGHT del sitio del soporte y de las descargas de Cisco.

2. Extraiga el contenido del archivo de tar.gz a un directorio local.

3. Conecte con su servidor de ESXi usando un cliente del vSphere de VMware.

4. Una vez que usted inicia sesión al cliente del vSphere, navegue para clasifiar > despliega la plantilla OVF…

5. El tecleo hojea y localiza los archivos que usted extrajo en el paso 2. selecto el archivo Sourcefire_Defense_Center_Virtual64_VMware-ESXi-X.X.X-xxx.ovf OVF y el tecleo después.

6. Sobre los detalles de la plantilla OVF defienda, haga clic al lado de valida las configuraciones predeterminadas.

7. Proporcione un nombre para el centro de administración y haga clic después.

8. Seleccione un Datastore en el cual usted quiera crear la máquina virtual y hacer clic después.

9. Seleccione el formato grueso del aprovisionado para el formato del disco y haga clic después.

10. En la sección de la asignación de red, asocie la interfaz de administración del centro de administración de FireSIGHT a una red de VMware y haga clic después.

11. Clic en Finalizar para completar el despliegue de la plantilla OVF.

Poder encendido e inicialización completa

1. Navegue a la máquina virtual creada recientemente.  Haga clic con el botón derecho del ratón en Nombre del servidor y seleccione el poder > el poder encendido de iniciar encima del servidor por primera vez.

2. Navegue a la lengueta de la consola para monitorear la consola del servidor. El menú del inicio LILO aparece.

Una vez que la Verificación de datos BIOS es acertada, el proceso de inicialización comienza. El primer inicio puede tardar el tiempo adicional para completar mientras que las bases de datos de la configuración se inicializan por primera vez.  

Una vez completo, usted puede ver un mensaje para ningún tal dispositivo.

3. Apenas Presione ENTER para conseguir un prompt de inicio de sesión.

Configure las configuraciones de red

1. En el prompt de inicio de sesión Sourcefire3D, utilice las credenciales siguientes para iniciar sesión:

  • Nombre de usuario: admin
  • Contraseña Sourcefire

Consejo: Usted podrá cambiar la contraseña predeterminada durante el proceso de la configuración inicial en el GUI.

2. La configuración inicial de la red se hace usando un script. Usted necesita ejecutar el script como usuario raíz. Para conmutar al usuario raíz, utilice el comando su - del sudo junto con la contraseña Sourcefire.  Ejercite la precaución cuando está registrado en la línea de comando del centro de administración como usuario raíz.

admin@Sourcefire3D:~$ sudo su -
Password:

3. Para comenzar la configuración de red, ejecute el script de la configuración-red como raíz

Le pedirán proporcionar un IP Address de administración, el netmask, y el default gateway. Una vez que usted confirma las configuraciones, el servicio de red recomienza. Como consecuencia, la interfaz de administración va esté abajo, y después se vuelve.

Realice la configuración inicial

1. Después de que se configuren las configuraciones de red, abra a un buscador Web y hojee al IP configurado vía HTTPS (IE. https://192.0.2.2 en este ejemplo).  Autentique el certificado del valor por defecto SSL si está indicado. Utilice las credenciales siguientes para iniciar sesión:

  • Nombre de usuario: admin
  • Contraseña Sourcefire

2. En la pantalla que sigue, todas las secciones de Configuración del GUI son opcionales a excepción del cambio de la contraseña y de la aceptación de los términos del servicio.  Si se sabe la información, se recomienda para utilizar al asistente para la configuración para simplificar la configuración inicial del centro de administración.  Una vez que está configurado, el tecleo se aplica para aplicar la configuración al centro de administración y a los dispositivos registrados.  Abajo está una breve descripción de la opción de configuración:

  • Contraseña del cambio:  Permite que usted cambie la contraseña para la cuenta de administración predeterminada.  Se requiere el cambio de la contraseña. 
  • Configuraciones de red:  Permite que usted modifique las configuraciones de red previamente configuradas del IPv4 y del IPv6 para la interfaz de administración del dispositivo o de la máquina virtual.
  • Configuraciones horarias:  Se recomienda que usted synch el centro de administración con una fuente confiable NTP.  Los sensores IPS se pueden configurar con la política del sistema para sincronizar su tiempo con el centro de administración.  Opcionalmente, la hora y el huso horario de la visualización se pueden fijar manualmente.
  • Importaciones de la actualización de la regla que se repiten:  Habilite las actualizaciones de la regla del Snort que se repiten y instalelas opcionalmente ahora durante la configuración inicial.
  • Actualizaciones de Geolocation que se repiten:  Habilite las actualizaciones de la regla del geolocation que se repiten y instalelas opcionalmente ahora durante la configuración inicial.
  • Respaldos automáticos:  Respaldos de la configuración automática del horario.
  • Configuraciones de la licencia:  Agregue la licencia de función.
  • Registro del dispositivo:  Permite que usted agregue, que autorice, y que aplique las directivas iniciales del control de acceso a los dispositivos PRE-registradoes.  El nombre de host/la dirección IP y la clave del registro deben hacer juego la dirección IP y la clave del registro configuradas en el módulo ips de la potencia de fuego.
  • Acuerdo de licencia de usuario final:  La aceptación del EULA se requiere.

Documento relacionado


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118645