Безопасность : Cisco Firepower Management Center

Статус В реальном времени Клиента User Agent Показывают как Неизвестный

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

После развертывания Клиента User Agent Sourcefire можно заметить, что Статус В реальном времени остается неизвестным после того, чтобы придерживаться всех действий настройки. Этот документ предоставляет инструкцию о том, как изменить статус от Неизвестного до Доступного.

Внесенный Нэзмулом Рэджибом и Патриком Оуэнсом, специалистами службы технической поддержки Cisco.

Признак

Параметры межсетевого экрана Контроллера домена препятствуют тому, чтобы были установлены требуемые соединения RPC. Клиент User Agent использует соединения Динамического порта RPC, чтобы подключить к Контроллеру домена и установить наблюдение в реальном времени.

Решение

Создайте входящее правило межсетевого экрана о предназначенном Контроллере домена с помощью Windows Firewall с консолью Дополнительной безопасности, позволяя необходимое соединение от Клиента User Agent иметь место. Пример параметров настройки и шагов показывают ниже:

1. На Вкладке Общие назовите правило и выберите Allow the Connections.

2. На вкладке Protocols и Ports выберите следующие элементы:

  • Тип протокола: TCP  /*
  • Локальный порт: Динамический RPC
  • Удаленный порт: Все порты

3. На вкладке Scope добавьте удаленный IP-адрес. Нажмите Add для ввода IP-адреса хоста Клиента User Agent.

4. На Вкладке Дополнительно выберите соответствующие Профили.

Сохраните правило межсетевого экрана, включите его и перезапустите сервис Клиента User Agent Sourcefire. Статус соединения в режиме реального времени должен теперь измениться от Неизвестного до Доступного.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.