المقدمة
يوضح هذا المستند كيفية دمج SecureX واستكشاف أخطائه وإصلاحها مع دمج جدار الحماية الآمن من Cisco على جدار الحماية الآمن 7.2.
المتطلبات الأساسية
المتطلبات
توصي Cisco بمعرفة الموضوعات التالية:
- مركز إدارة Firepower (FMC)
- جدار الحماية الآمن من Cisco
- المحاكاة الافتراضية الاختيارية للصور
- يجب ترخيص جدار الحماية الآمن و FMC
المكونات المستخدمة
- Cisco Secure Firewall - 7.2
- مركز إدارة Firepower (FMC) - 7.2
- تبادل خدمات الأمان (SSE)
- SecureX
- بوابة الترخيص Smart
- الاستجابة للتهديدات من Cisco (CTR)
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الخلفية
يتضمن الإصدار 7.2 تغييرات على الطريقة التي يتكامل بها جدار الحماية الآمن مع تزامن SecureX و SecureX:
الميزة |
الوصف |
دمج محسن ل SecureX وتنسيق SecureX. |
We have streamlined the SecureX integration process. Now, as long as you already have a SecureX account, you just choose your cloud region on the new Integration > SecureX page, click Enable SecureX, and authenticate to SecureX. The option to send events to the cloud, as well as to enable Cisco Success Network and Cisco Support Diagnostics, are also moved to this new page. When you enable SecureX integration on this new page, licensing and management for the systems's cloud connection switches from Cisco Smart Licensing to SecureX. If you already enabled SecureX the "old" way, you must disable and re-enable to get the benefits of this cloud connection management. Note that this page also governs the cloud region for and event types sent to the Secure Network Analytics (Stealthwatch) cloud using Security Analytics and Logging (SaaS), even though the web interface does not indicate this. Previously, these options were on System > Integration > Cloud Services. Enabling SecureX does not affect communications with the Secure Network Analytics cloud; you can send events to both. The management center also now supports SecureX orchestration—a powerful drag-and-drop interface you can use to automate workflows across security tools. After you enable SecureX, you can enable orchestration.
|
ارجع إلى 7.2 ملاحظات الإصدار الكاملة للتحقق من جميع الميزات المضمنة في هذا الإصدار.
التكوين
قبل بدء التكامل، تأكد من أن عناوين URL هذه مسموح بها على بيئتك:
المنطقة الامريكية
- api-sse.cisco.com
- eventing-ingest.sse.itd.cisco.com
منطقة الاتحاد الأوروبي
- api.eu.sse.itd.cisco.com
- eventing-ingest.eu.sse.itd.cisco.com
منطقة آسيا والهادئ واليابان
- api.apj.sse.itd.cisco.com
- eventing-ingest.apj.sse.itd.cisco.com
الخطوة 1. لبدء سجل التكامل في FMC. انتقل إلى Integration>SecureX، وحدد المنطقة التي تريد الاتصال بها (الولايات المتحدة أو الاتحاد الأوروبي أو APJC)، وحدد نوع الأحداث التي تريد إعادة توجيهها إلى SecureX، ثم حدد تمكين SecureX:
لاحظ أن التغييرات لا يتم تطبيقها، حتى تقوم بتحديد Save .
الخطوة 2. بمجرد تحديد "حفظ"، تتم إعادة توجيهك إلى FMC المعتمد في حساب SecureX (يجب تسجيل الدخول إلى حساب SecureX قبل هذه الخطوة)، حدد تفويض FMC:
الخطوة 3. بمجرد منح التخويل، تتم إعادة توجيهك إلى SecureX:
في حالة وجود العديد من الأنظمة، يتم تقديم لك صفحة التنزيل SecureX لتحديد المؤسسة التي تريد دمج FMC الخاص بك وأجهزة جدار الحماية الآمنة بها:
الخطوة 4. بعد تحديد مؤسسة SecureX، تتم إعادة توجيهك، مرة أخرى إلى FMC ويجب أن تحصل على الرسالة التي توضح أن عملية التكامل تمت بنجاح:
التحقق من الصحة
بمجرد إتمام التكامل، يمكنك توسيع الشريط من أسفل الصفحة:
على الشريط، قم بتشغيل تبادل خدمات الأمان وتحت الأجهزة، يجب أن ترى كل من FMC وجدار الحماية الآمن اللذين قمت بدمجهما للتو: