¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Filtrado de URL en un ejemplo de la configuración del sistema de FireSIGHT

Opciones de descarga

  • PDF     (542.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (481.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (390.6 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:9 de febrero de 2017
ID del documento:117956
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe los pasos para configurar el Filtrado de URL en el sistema de FireSIGHT. La característica del Filtrado de URL en el centro de administración de FireSIGHT permite que usted escriba una condición en una regla del control de acceso para determinar el tráfico que atraviesa una red basada en las peticiones no-cifradas URL por los host vigilados. 

Prerrequisitos

Requisitos

Este documento tiene algunos algunos requisitos específicos para la licencia del Filtrado de URL y el puerto.

Requisito de la licencia del Filtrado de URL

Un centro de administración de FireSIGHT requiere una licencia del Filtrado de URL para entrar en contacto con la nube periódicamente para una actualización en la información del URL. Usted puede agregar la categoría y las condiciones reputación-basadas URL a las reglas del control de acceso sin un Filtrado de URL autorizan; no obstante usted no puede aplicar la directiva del control de acceso hasta que usted primero agregue una licencia del Filtrado de URL al centro de administración de FireSIGHT, después actívelo en los dispositivos apuntados por la directiva.

Si expira una licencia del Filtrado de URL, el control de acceso gobierna con la categoría y las condiciones reputación-basadas URL paran el filtrar de los URL, y el centro de administración de FireSIGHT entra en contacto con no más el servicio de la nube. Sin una licencia del Filtrado de URL, los URL individuales o los grupos de URL se pueden fijar para permitir o para bloquear, pero los datos de la categoría o de la reputación URL no se pueden utilizar para filtrar el tráfico de la red.

Requisito del puerto

Un sistema de FireSIGHT utiliza los puertos 443/HTTPS y 80/HTTP para comunicar con el servicio de la nube. El puerto 443/HTTPS se debe abrir bidireccional, y el acceso entrante para virar 80/HTTP hacia el lado de babor se debe permitir en el centro de administración de FireSIGHT.

Componentes Utilizados

La información que contiene este documento se basa en estas versiones de software y hardware.

  • Dispositivos de FirePOWER: 7000 Series, 8000 Series
  • Dispositivo virtual del sistema de prevención de intrusiones de la última generación (NGIPS)
  • Dispositivo de seguridad adaptante (ASA) FirePOWER
  • Versión de software 5.2 de Sourcefire o más adelante

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Configurar

Active el Filtrado de URL en el centro de administración de FireSIGHT

Para activar el Filtrado de URL, complete estos pasos:

  1. Registro en el interfaz del Web User del centro de administración de FireSIGHT.

  2. La navegación es diferente basada en la versión de software que usted funciona con:

    • En la versión 6.1.x, elija el sistema > la integración > Cisco CSI.


      117956-technote-sourcefire-00-00.png
    • En la versión 5.x, elija el sistema > el Local > la configuración. Elija los servicios de la nube.

      117956-technote-sourcefire-00-01.png



  3. Controle la casilla de verificación del Filtrado de URL del permiso para activar el Filtrado de URL.
  4. Opcionalmente, controle la casilla de verificación automática de las actualizaciones del permiso para activar las actualizaciones automáticas. Esta opción permite que el sistema entre en contacto con el servicio de la nube en una base normal para obtener las actualizaciones a los datos URL en los conjuntos de los datos locales del dispositivo.

    Nota: Aunque el servicio de la nube ponga al día típicamente sus datos una vez por el día, si usted activa automático lo pone al día fuerza el centro de administración de FireSIGHT a controlar cada 30 minutos para asegurarse de que la información es siempre actual. Aunque las actualizaciones diarias tiendan a ser pequeñas, si ha sido más de cinco días desde la actualización pasada, los nuevos datos del Filtrado de URL pudieron tomar hasta 20 minutos para descargar. Una vez que se han descargado las actualizaciones, puede ser que tome hasta 30 minutos para realizar la actualización sí mismo.



  5. Opcionalmente, controle la nube de la interrogación para saber si hay URL desconocidos para la casilla de verificación desconocida URL para preguntar el servicio de la nube para los URL desconocidos. Esta opción permite que el sistema pregunte la nube de Sourcefire cuando alguien en su red vigilada intenta hojear a un URL que no esté en el conjunto de los datos locales. Si la nube no conoce la categoría o la reputación de un URL, o si el centro de administración de FireSIGHT no puede entrar en contacto con la nube, el URL no hace juego las reglas del control de acceso con la categoría o las condiciones reputación-basadas URL.

    Nota: Usted no puede asignar las categorías o las reputaciones a los URL manualmente. Inhabilite esta opción si usted no quisiera que sus URL uncategorized fueran catalogados por la nube de Sourcefire, por ejemplo, por las razones de la aislamiento.



  6. Click Save. Se guardan las configuraciones del Filtrado de URL.

    Nota: De acuerdo con la longitud del tiempo puesto que el Filtrado de URL fue activado por último, o si éste está la primera vez usted ha activado el Filtrado de URL, un centro de administración de FireSIGHT extrae los datos del Filtrado de URL del servicio de la nube.

Aplique la licencia del Filtrado de URL en un dispositivo administrado

  1. Controle si la licencia del Filtrado de URL está instalada en el centro de administración de FireSIGHT. Vaya a la página del sistema > de las licencias para encontrar una lista de licencias.

    117956-technote-sourcefire-00-02.png



  2. Vaya a la página de los dispositivos > de la Administración de dispositivos, y verifique si la licencia del Filtrado de URL se aplica en el dispositivo que vigila el tráfico.

    117956-technote-sourcefire-00-03.png



  3. Si la licencia del Filtrado de URL no se aplica en un dispositivo, haga clic el icono del lápiz para corregir las configuraciones. El icono está situado al lado del Nombre del dispositivo.

    117956-technote-sourcefire-00-04.png



  4. Usted puede activar la licencia del Filtrado de URL en un dispositivo de los dispositivos cuadro.

    117956-technote-sourcefire-00-05.png



  5. Después de que usted active una licencia y salve sus cambios, usted también debe hacer clic aplica los cambios para aplicar la licencia en su dispositivo administrado.

    117956-technote-sourcefire-00-06.png

Exclusión de un sitio específico de la categoría bloqueada URL

El centro de administración de FireSIGHT no permite que usted tenga un grado local de los URL que reemplazan los grados proporcionados Sourcefire de la categoría del valor por defecto. Para lograr esta tarea, usted debe utilizar una directiva del control de acceso. Estas instrucciones describen cómo utilizar un objeto URL en una regla del control de acceso para excluir un sitio específico de una categoría del bloque.

  1. Vaya a los objetos > a la página de la Administración del objeto.

  2. Elija los objetos individuales para el URL, y haga clic el botón del agregar URL. La ventana de los objetos URL aparece.

    117956-technote-sourcefire-00-07.png



    117956-technote-sourcefire-00-08.png



  3. Después de que usted salve los cambios, elija las directivas > el control de acceso y haga clic el icono del lápiz para corregir la directiva del control de acceso.

  4. El tecleo agrega la regla.

  5. Agregue su objeto URL a la regla con la acción de la permit y póngalo sobre la regla de la categoría URL, para evaluar su acción de la regla primero.

    117956-technote-sourcefire-00-09.png



  6. Después de que usted agregue la regla, haga clic la salvaguardia y apliqúese. Guarda los nuevos cambios y aplica la directiva del control de acceso a los dispositivos manejados.

Verificación

Para la información Verify o del Troubleshooting, refiera a los problemas del Troubleshooting con el Filtrado de URL en el artículo del sistema de FireSIGHT conectado en la sección de información relacionada. 

Troubleshooting

Para la información Verify o del Troubleshooting, refiera a los problemas del Troubleshooting con el Filtrado de URL en el artículo del sistema de FireSIGHT conectado en la sección de información relacionada. 

Información Relacionada

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Nazmul Rajib
    Ingeniero del TAC de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Discusiones relacionadas con la comunidad de Cisco

Este documento se aplica a estos productos

Acerca de Cisco
Contáctenos
Trabaje con Nosotros