Безопасность : Cisco Firepower Management Center

Зарегистрируйте устройство в центре управления FireSIGHT

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (13 февраля 2016) | Отзыв

Введение

Когда вы повторно захватываете образ или покупаете новый Центр управления Cisco FireSIGHT, необходимо зарегистрировать его в устройстве FirePOWER, которое будет осматривать трафик. Можно зарегистрировать Центр управления FireSIGHT в устройствах FirePOWER, Виртуальных устройствах NGIPS, ASA, выполняющем сервисы FirePOWER, и т.д. Эта статья описывает, как завершить процесс регистрации между Центром управления FireSIGHT и управляемым устройством.

Внесенный Нэзмулом Рэджибом и Джоном Гроецинджером, специалистами службы технической поддержки Cisco.

!--- конфигурацию

Шаг 1: Добавьте центр управления FireSIGHT к своему управляемому устройству

Использование интерфейса веба - пользователя устройства FirePOWER

Примечание: Нет никакого веб-интерфейса, доступного на виртуальном устройстве NGIPS, или на FirePOWER Services, работающей на ASA. Интерфейс веба - пользователя доступен на Центре управления FireSIGHT и на Устройствах FirePOWER. Если вы имеете виртуальное устройство или ASA с сервисом FirePOWER, следуете инструкциям для добавления менеджера от CLI.

1. Перейдите к Системе> Локальный> Регистрация.

2. Щелкните по Добавить кнопке Manager в правой верхней части экрана.

3. В поле Management Host введите IP-адрес или имя хоста Центра управления, который переходит, управляют устройством. Введите уникальный алфавитно-цифровой Регистрационный Ключ, который вы хотите использовать для регистрации этого устройства.

4. После заполнения информации нажмите Save.

Использование интерфейса командной строки (CLI)

1. Соединитесь с CLI устройства, что вы хотите регистр с Центром управления FireSIGHT. Это устройство могло быть любым устройством FirePOWER, Виртуальными устройствами NGIPS или ASA, выполняющим сервисы FirePOWER.

Примечание: При использовании ASA с сервисами FirePOWER как управляемое устройство можно открыть сеанс консоли для модуля от CLI ASA. Если ASA работает на многоконтекстном режиме, сеансе от системного поля выполнения.

2. Войдите с именем пользователя admin или другим именем пользователя, которое имеет конфигурацию интерфейса командой строки (Администратор) уровень доступа.

3. В приглашении зарегистрируйте устройство к Центру управления FireSIGHT с помощью настраивать команды add менеджера.

Примечание: Уникальный алфавитно-цифровой регистрационный ключ всегда требуется, чтобы регистрировать устройство к Центру управления FireSIGHT. Это - простой ключ, который вы задаете, и не то же как лицензионный ключ.

Команда имеет следующий синтаксис:

> configure manager add <hostname | IPv4_address | IPv6_address | DONTRESOLVE> reg_key <nat_id>

В вышеупомянутом синтаксисе,

  • <имя хоста | IPv4_address | IPv6_address | DONTRESOLVE> задает или полностью определенное имя хоста или IP-адрес Центра управления FireSIGHT. Если Центр управления FireSIGHT не является прямо адресуемым, используйте DONTRESOLVE.
  • reg_key является уникальным алфавитно-цифровым регистрационным ключом, требуемым зарегистрировать устройство к Центру управления FireSIGHT.
  • nat_id является дополнительной алфавитно-цифровой строкой, используемой во время процесса регистрации между Центром управления FireSIGHT и устройством. Требуется, установлено ли имя хоста в DONTRESOLVE.

В большинстве случаев необходимо предоставить имя хоста Центра управления FireSIGHT или IP-адрес наряду с регистрационным ключом, например:

> configure manager add DC_IP_Address my_reg_key

Однако, если устройство и Центр управления FireSIGHT разделены устройством NAT, введите уникальный КОД NAT наряду с регистрационным ключом и задайте DONTRESOLVE вместо имени хоста, например:

configure manager add DONTRESOLVE my_reg_key my_nat_id

В следующем примере нет никакой границы NAT между Центром управления FireSIGHT, и управляемое устройство, и 123456 используется в качестве регистрационного ключа.

> configure manager add 192.0.2.2 123456Manager successfully configured.

Шаг 2: Добавьте устройство к центру управления FireSIGHT


1. Войдите в интерфейс веба - пользователя Центра управления. Нажмите вкладку Devices в верхней части страницы.

2. Нажмите Add, который расположен в правой верхней части. Выпадающий список появляется. Нажмите Add Устройство. Окно появляется посреди экрана, запрашивающего устройство informaiton. 


3. В поле Host введите IP-адрес устройства.


4. В Регистрационном Ключевом поле введите одноразовый регистрационный ключ, который вы задали ранее.

5. Остаток набора опций к вашему предпочтению. При использовании КОДА NAT щелкните по Advanced, чтобы развернуть его и ввести тот же КОД NAT в поле Unique NAT ID.

6. Нажмите Register. Необходимо теперь быть в состоянии управлять устройством от Центра управления FireSIGHT.

Похожие статьи



Document ID: 118596