المقدمة
يصف هذا المستند الخطوات اللازمة لإنشاء شركة SecureX جديدة باستخدام تسجيل دخول آمن إلى Cisco.
تمت المساهمة من قبل أوريل توريس، بريندا ماركيز ، وتحرير من قبل يرالدين سانشيز، مهندسي TAC من Cisco.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- التنقل الأساسي في تبادل خدمات أمان Cisco (SSE)
- حساب Cisco Smart/Virtual أو أحد الأجهزة التالية:
- البريد الإلكتروني/الويب لأجهزة إدارة الأمان (SMA)
- قوة النيران
- أجهزة أمان البريد الإلكتروني (ESA)
- جهاز أمان الويب (WSA)
- مؤسسة نظام Stealthwatch
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Cisco SSE
- SecureX الإصدار 1.52
- Cisco Duo Mobile Android، الإصدار 3.34.0
- ESA باستخدام نظام التشغيل Async OS، الإصدار 13.0.0
- Firefox Mac، الإصدار 78.0.1
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يعمل النظام الأساسي SecureX من Cisco على توصيل عرض مجموعة أمان Cisco المتكاملة والبنية الأساسية للعميل للحصول على تجربة متناسقة تعمل على توحيد إمكانية الرؤية، وتمكين التشغيل التلقائي، وتعزيز الأمان لديك عبر الشبكة والنقطة الطرفية والسحابة والتطبيقات. من خلال توصيل التقنية في نظام أساسي متكامل، توفر ميزة SecureX رؤى قابلة للقياس ونتائج مرغوبة وتعاونا غير مسبوق بين الفرق.
يحتوي Cisco SecureX على 3 طرق مختلفة لتسجيل الدخول:
- تسجيل دخول آمن إلى Cisco
- حساب أمان Cisco (CSA)
- حساب شبكة التهديدات
في هذه المقالة، يتم إنشاء أعمال SecureX جديدة باستخدام تسجيل دخول آمن إلى Cisco.
استكشاف الأخطاء وإصلاحها
يوفر هذا القسم المعلومات التي يمكنك إستخدامها لاستكشاف أخطاء التكوين وإصلاحها.
إنشاء حساب تسجيل الدخول الآمن من Cisco
تلميح: أستخدم نافذة خاصة لتجنب أي مشاكل محتملة في ذاكرة التخزين المؤقت من مستعرض الويب.
تلميح: يتم اقتراح بريد إلكتروني بدون علاقة بحساب أمان Cisco لتجنب تكرار الحسابات.
لإنشاء حساب تسجيل الدخول الآمن من Cisco:
- يتم إرسال بريد إلكتروني إلى البريد الإلكتروني الذي تم إستخدامه للتسجيل، كما هو موضح في الصورة.
- يشتمل إرتباط "تنشيط الحساب" على تنسيق عنوان URL https://sign-on.security.cisco.com/tokens/[RegistryToken]/Verify
- أكمل عملية التسجيل باستخدام DUO.
- انقر فوق الزر تكوين عامل.
- انقر على زر بدء الإعداد كما هو موضح في الصورة.
- استمر في الإعداد واستخدم رقم هاتفك لإنشاء المصادقة ثنائية العوامل.
- انقر فوق الزر إنهاء لإكمال عملية التسجيل.
- انقر فوق إنشاء "حسابي"، كما يلي.
إنشاء حساب SSE من Cisco
- يتم عرض صفحة تسجيل الدخول الآمن.
- انقر فوق SecureX (يتم إستخدام منطقة أمريكا الشمالية لهذا الدليل).
- تسجيل الدخول إلى SecureX باستخدام Duo وتسجيل الدخول الآمن إلى Cisco.
- إنشاء مؤسسة SecureX جديدة.
- بمجرد إنشاء المؤسسة، يتطلب الحساب التنشيط.
تنشيط حساب SecureX عبر SSE
- يستخدم لهذا الدليل جهاز ESA لتنشيط SecureX.
- انقر على زر الاتصال.
- في نافذة توصيل الجهاز، يمكن إستخدام جهاز أو حساب Cisco Smart/Virtual لتنشيطه.
- للحصول على هذا الدليل، انقر فوق الزر تسجيل الجهاز.
تلميح: لتسجيل أجهزة أخرى غير ESA، في نافذة جهاز الاتصال، يمكنك العثور على دليل التسجيل ودليل الارتباط.
- تتم إعادة توجيهك إلى بوابة تبادل خدمات الأمان (SSE) من Cisco.
- على SSE، انتقل إلى خدمات السحابة وتمكين إستجابة تهديد Cisco SecureX والإيقاف.
- على SSE انتقل إلى قسم الأجهزة.
- انقر فوق خيار إضافة أجهزة وإنشاء العلامات المميزة.
تلميح: يمكنك العثور على مزيد من المعلومات حول كيفية تسجيل جهاز باستخدام الرمز المميز: هنا.
- انسخ الرمز المميز للتسجيل.
- الوصول إلى واجهة مستخدم ESA.
- على ESA، انتقل إلى الشبكة > إعدادات خدمات السحابة.
- في إطار "إعدادات خدمات السحابة"، انقر فوق الزر تحرير الإعدادات.
- قم بتمكين الاستجابة للتهديدات، خادم السحابة (الأمريكتين في هذا الدليل).
- قم بتنفيذ التغييرات.
- الصق الرمز المميز للتسجيل وانقر فوق زر التسجيل ، كما هو موضح في الصورة.
- أعد تحميل صفحة SSE، وتصفح إلى الأجهزة، ويتم عرض جهاز ESA.
- انتقل إلى SecureX وانقر فوق الزر تأكيد اتصال الجهاز.
- بعد التأكيد، تتم إعادة توجيهك إلى بوابة SecureX، كما هو موضح في الصورة.
إدارة المستخدمين في SecureX (دعوة، تمكين، تعطيل)
في حالة تنشيط حساب SecureX باستخدام ميزة الحماية المتقدمة من البرامج الضارة (AMP) لنقاط النهاية، تتم إدارة المستخدمين مباشرة على وحدة تحكم AMP.
إذا تم تنشيط الحساب بدون AMP، تتم إدارة المستخدمين مباشرة على وحدة تحكم SecureX، على SecureX يمكنك الحصول على نوعين من الأدوار:
للسماح بدور المستخدم، في SecureX، انتقل إلى حسابك > المستخدمين، حدد السماح للمستخدمين غير المسؤولينكما هو موضح في الصورة.
دعوة مستخدم
يمكنك إضافة مستخدمين جدد إلى مؤسسة SecureX.
- لإضافة دور مستخدم جديد (مسؤول أو مستخدم) على SecureX.
- انتقل إلى إدارة > دعوة مستخدم قسم.
- إستخدام البريد الإلكتروني ودور المستخدم الجديد.
- انقر فوق الزر إضافة.
- إذا كنت تريد إضافة المزيد من المستخدمين، قم بتعبئة معلومات المستخدم الجديد وانقر فوق الزر إضافة.
- كرر هذه العملية حتى تتم إضافة كافة المستخدمين.
- انقر فوق الزر إرسال دعوات.
- يتلقى المستخدم الجديد رسالة بريد إلكتروني تتضمن معلومات للوصول إلى حساب X الآمن.
- انقر فوق الانضمام...زر <اسم الشركة>.
- تتم إعادة توجيه البريد الإلكتروني إلى صفحة تسجيل دخول دعوة X الآمنة.
- انقر فوق متابعة عملية الدعوة.
- اكمل نموذج التسجيل.
- بمجرد اكتمال التسجيل، انقر فوق الزر انضمام، كما هو موضح في الصورة.
- بمجرد أن يقوم المستخدم بالنقر فوق الانضمام، يتوفر مستخدم جديد في نافذة المسؤول.
- لإدارة المستخدمين باستخدام حساب مسؤول في SecureX، انتقل إلى قسم الإدارة.
- في نافذة الإدارة، يمكن تمكين/تعطيل المستخدمين أو ترقيتهم/خفض رتبهم، كما هو موضح في الصورة.
ملاحظة: في هذه اللحظة، لا يمكن حذف المستخدمين من SecureX، إذا لم يكن المستخدم ضروريا، يمكن تعطيلهم.
ملاحظة: يمكنك أن يكون لديك عمل SecureX مختلف له نفس حساب تسجيل الدخول الآمن، وفي الوقت الحالي الذي تستخدم فيه خيار تسجيل الدخول الآمن، يمكن تحديد الحساب.