Consulter la documentation Cisco Secure Firewall Threat Defense
À propos de la documentation de Cisco Secure Firewall Threat Defense
Cette feuille de route fournit des liens vers la documentation présentement disponible pour Cisco Secure Firewall Threat Defense (y compris Cisco Secure Firewall Management Center et le gestionnaire d’appareils Secure Firewall).
Pour afficher toute la documentation disponible pour une version en particulier, consultez les pages de destination de la documentation suivantes :
Feuilles de route connexes
Documentation concernant la licence
-
Renseignements sur les fonctionnalités de la licence
-
Licences de fonctionnalités de Cisco Secure Firewall Management Center
-
Le chapitre de licence dans le Guide d'administration Cisco Secure Firewall Management Center pour votre version.
-
-
Renseignements sur les licences de logiciel à code source libre :
-
Les renseignements sur les licences à code source libre pour tous les produits Cisco sont disponibles à l’adresse https://www.cisco.com/go/opensource.
-
Chaque produit a son propre document de licence à code source libre, accessible à partir du lien Renseignements relatifs à la licence sur la page de liste de documentation de niveau supérieur pour le produit. Consultez Pages de liste de la documentation de niveau supérieur pour les déploiements du Centre de gestion.
-
Pages de liste de la documentation de niveau supérieur pour les déploiements du Centre de gestion
Les documents suivants peuvent être utiles lors de la configuration des déploiements de Cisco Secure Firewall Management Center, version 6.0+.
![]() Remarque |
Certains des documents associés ne s’appliquent pas aux déploiements de Cisco Secure Firewall Management Center. Par exemple, certains liens sur les pages Cisco Secure Firewall Threat Defense sont spécifiques aux déploiements gérés par Cisco Secure Firewall device manager, et certains liens sur les pages du matériel ne sont pas liés à centre de gestion. Pour éviter toute erreur, lisez attentivement les titres des documents. En outre, certains documents couvrent plusieurs produits et peuvent donc apparaître sur plusieurs pages de produits. |
Cisco Secure Firewall Management Center
-
Appliance matérielle Cisco Secure Firewall Management Center :
http://www.cisco.com/c/en/us/support/security/defense-center/tsd-products-support-series-home.html
-
Appliances virtuelles Cisco Secure Firewall Management Center :
Cisco Secure Firewall Threat Defense, également appelés périphériques NGFW (New Generation Firewall)
-
Cisco Secure Firewall Threat Defense logiciel :
http://www.cisco.com/c/en/us/support/security/firepower-ngfw/tsd-products-support-series-home.html
-
Cisco Secure Firewall Threat Defense Virtuel :
-
Série Firepower 1000 :
-
Série Secure Firewall 3100 :
https://www.cisco.com/c/en/us/support/security/secure-firewall-3100-series/series.html
-
Série Firepower 4100 :
-
Secure Firewall 4200 :
https://www.cisco.com/c/en/us/support/security/secure-firewall-4200-series/series.html
-
Firepower 9300 :
-
ISA 3000 :
Guide de compatibilité
Le Guide de compatibilité de Cisco Secure Firewall Threat Defense répertorie les compatibilités et les exigences en matière de logiciel et de matériel du système.
Notes de version
Les notes de mise à jour fournissent des renseignements essentiels et propres à la version.
![]() Remarque |
Pour connaître les notes de mise à jour d’ASA, consultez la feuille de route de la documentation d’ASA. Pour connaître les notes de mise à jour de FXOS, consultez la feuille de route de la documentation de FXOS. Pour connaître les notes de mise à jour du correctif Firepower, consultez les notes de mise à jour du correctif Firepower. |
Guides de migration
Outil de migration Cisco Secure Firewall
Vous pouvez utiliser le Outil de migration Cisco Secure Firewall pour migrer les configurations prises en charge vers les configurations Cisco Secure Firewall Threat Defense prises en charge pour les versions 6.2.3 et ultérieures.
-
Migration de Firewall ASA vers Threat Defense avec l’outil de migration Firewall
-
Migration d’ASA vers Firepower Threat Defense à l’aide de Cisco Defense Orchestrator
-
Migration de Check Point Firewall vers Threat Defense avec l’outil de migration Firewall
-
Migration de Fortinet Firewall vers Threat Defense au moyen de l’outil de migration Firewall
Pour d’autres documents connexes d’ASA à Threat Defense, consultez :
Image de l’outil de migration d’ASA à Firepower Threat Defense
Le Guide de migration de Cisco ASA à Firepower Threat Defense décrit comment utiliser l’outil de migration de Cisco pour convertir les configurations ASA en configurations de Firepower Threat Defense.
![]() Remarque |
Cet outil de migration est obsolète et ne peut pas migrer vos images ASA vers les dernières versions de Firepower Threat Defense. |
Guides de mise à niveau
-
Guide de mise à niveau de Cisco Secure Firewall Threat Defense pour Management Center, version 7.6
-
Guide de mise à niveau de Cisco Secure Firewall Threat Defense pour Management Center, version 7.4.1
-
Guide de mise à niveau de Cisco Secure Firewall Threat Defense pour Management Center, version 7.2 Mettre à niveau Threat Defense avec Management Center, version 7.2.0.
-
Guide de mise à niveau de Cisco Secure Firewall Threat Defense pour le gestionnaire d’appareils, version 7.3 Mettre à niveau Threat Defense avec le gestionnaire d’appareils à la version 7.3.0.
-
Guide de mise à niveau de Cisco Secure Firewall Threat Defense pour Management Center, version 7.2 Mettre à niveau Threat Defense avec Management Center, version 7.2.0.
-
Guide de mise à niveau de Cisco Secure Firewall Threat Defense pour le gestionnaire d’appareils, version 7.2 Mettre à niveau Threat Defense avec le gestionnaire d’appareils à la version 7.2.0.
-
Guide de mise à niveau de Cisco Secure Firewall Threat Defense pour le centre de gestion, version 7.2 Mettre à niveau Threat Defense avec le centre de gestion à la version 7.2.0.
-
Guide de mise à niveau de Cisco Firepower Management Center, Version 6.0–7.0 : Mettre à niveau un déploiement de Cisco Firepower Management Center vers la version 7.0.0 ou une version antérieure.
-
Guide de mise à niveau pour Cisco ASA : Mettre à niveau un appareil ASA avec un module ASA FirePOWER géré par ASDM.
Guides de configuration
Cette section répertorie les guides de configuration par appareil de gestion :
![]() Remarque |
Pour connaître les guides de configuration ASA, consultez la feuille de route de la documentation ASA. Pour connaître les guides de configuration FXOS, consultez la feuille de route de la documentation FXOS. |
Centre de gestion
Les guides de configuration centre de gestion comprennent des informations détaillées sur la configuration à l’aide de l’interface Web centre de gestion.
Version | Guide |
---|---|
Toutes les versions |
Threat Defense sur le matériel 4100 ou 9300, géré par Management Center : déployez une grappe pour Threat Defense sur Firepower 4100/9300. |
Version 7.4/7.4.1 |
|
Version 7.4/7.4.1 |
|
Version 7.3 |
|
Version 7.2 |
|
Version 7.1 |
|
Version 7.0 |
|
Version 6.7.0 |
|
Version 6.6.0 |
|
Version 6.5.0 |
|
Version 6.4.0 |
|
Version 6.3.0 |
|
Version 6.2.3 |
|
Version 6.2.2 |
|
Version 6.2.1 |
|
Version 6.2.0.x |
|
Version 6.1.x |
|
Version 6.0.1.x |
|
Version 6.0.0.x |
ASA avec la gestion locale des services FirePOWER par ASDM
Sur un périphérique ASA exécutant la version 6.0+ du module ASA FirePOWER, vous pouvez configurer la fonctionnalité du module ASA FirePOWER par l’intermédiaire d’ASDM. Le Guide de configuration de ASA avec services FirePOWER local pour la gestion locale fournit des informations sur la configuration du module.
Gestionnaire de périphérique
Version | Guide |
---|---|
Version 7.6 |
Guide de configuration du gestionnaire d'appareils de Cisco Secure Firewall, version 7.6 |
Version 7.4 |
Guide de configuration du gestionnaire d’appareils de Cisco Secure Firewall, version 7.4 |
Version 7.3 |
Guide de configuration du gestionnaire d'appareils de Cisco Secure Firewall, version 7.4 |
Version 7.3 |
Guide de configuration du gestionnaire d’appareils de Cisco Secure Firewall, version 7.3 |
Version 7.2 |
Guide de configuration du gestionnaire d'appareils de Cisco Secure Firewall, version 7.2 |
Version 7.1 |
|
Version 7.0 |
|
Version 6.7.0 |
|
Version 6.6.0 |
|
Version 6.5.0 |
|
Version 6.4.0 |
|
Version 6.3.0 |
|
Version 6.2.3 |
|
Version 6.2.2 |
|
Version 6.2.1 |
|
Version 6.2.0.x |
Guide de configuration du gestionnaire d'appareils Firepower, version 6.2 |
Version 6.1.x |
Guide de configuration du gestionnaire d’appareils Firepower, version 6.1 |
Exemples de configuration et notes techniques
Les exemples de configuration sont des guides « comment » qui fournissent un exemple de bout en bout des procédures requises pour effectuer une configuration en particulier. Si l’exemple nécessite la configuration de plusieurs applications de gestion, comme Cisco Secure Firewall chassis manager et Cisco Secure Firewall Management Center, l’exemple de configuration comprend les procédures pour les deux applications de gestion.
Guide de référence des commandes
La référence de commande Cisco Secure Firewall Threat Defense explique comment utiliser l’interface de ligne de commande (ILC) pour les appareils Threat Defense.
Référence de l’inspecteur Snort 3
La référence de l’inspecteur Snort 3 explique les options, les règles et les bonnes pratiques pour la configuration des inspecteurs Snort 3.
Références du détecteur d’applications pour les versions de VDB
À partir de la version 343 de la base de données VDB, toutes les informations sur les détecteurs d’applications sont disponibles par l’intermédiaire des détecteurs d’applications de Cisco Secure Firewall. Ce site comprend une base de données interrogeable de détecteurs d’applications. Les notes de mise à jour fournissent une mise à jour sur la dernière version de VDB.
![]() Remarque |
La bibliothèque de base de données sur les vulnérabilités Cisco pour le système Firepower fournit des liens vers la référence de détecteur d’applications Cisco Firepower pour la version 297-343 de VDB. |
Guides de matériel
Cette section aborde les points suivants :
Installation de matériel
Ces guides fournissent des renseignements sur le matériel Firepower, notamment des renseignements sur le déploiement, les procédures d’installation physique, les composants remplaçables sur site, les caractéristiques et les renseignements de sécurité et de réglementation.
![]() Remarque |
Guides d’installation du matériel pour Firepower
-
Guide d’installation du matériel Cisco Secure Firewall Management Center 1700, 2700 et 4700
-
Guide d’installation du matériel (GIM) pour Cisco Firepower Management Center 1600, 2600 et 4600
-
Guide d’installation du matériel (GIM) pour Cisco Firepower Management Center 1000, 2500 et 4500
-
Guide d’installation du matériel (GIM) pour Cisco Firepower 1010
-
Guide d’installation du matériel (GIM) pour Cisco Firepower 1100
-
Guide d’installation du matériel (GIM) pour Cisco Firepower 2100
-
Guide d’installation matérielle de Cisco Secure Firewall 3110, 3120, 3130 et 3140
-
Guide d’installation du matériel pour Cisco Firepower 4110, 4120, 4140 et 4150
-
Guide d’installation du matériel (GIM) pour Cisco Firepower 4112, 4115, 4125 et 4145
-
Guide d’installation du matériel (GIM) pour Cisco Firepower 9300
ASA série 5500-X Guides d’installation matérielle
Guide d’installation du matériel pour ISA 3000
Information sur la conformité réglementaire et la sécurité
Les guides de renseignements sur la conformité aux réglementations et à la sécurité fournissent des consignes générales de sécurité et des informations réglementaires pour les appareils Firepower. Les livrets concernant les renseignements sur la conformité aux réglementations et à la sécurité sont les suivants :
Renseignements sur la conformité aux réglementations et à la sécurité de Firepower
-
Renseignements sur la conformité aux réglementations et à la sécurité — Cisco Firepower 1010
-
Renseignements sur la conformité aux réglementations et à la sécurité — Cisco Firepower série 1100
-
Renseignements sur la conformité aux réglementations et à la sécurité — Cisco Firepower série 2100
-
Renseignements sur la conformité aux réglementations et à la sécurité — Cisco Firepower série 4100
-
Renseignements sur la conformité aux réglementations et à la sécurité — Cisco Firepower 9300
Renseignements sur la conformité aux réglementations et à la sécurité ASA
Guides de démarrage rapide et de mise en route
Les guides de démarrage rapide et de démarrage fournissent des renseignements sur le déploiement de l’appliance, sur les procédures d’installation sur l’installation initiale et la configuration de votre appliance sur votre réseau, ainsi que sur la recréation d’image d’une appliance. Les guides de démarrage rapide virtuels comprennent des informations sur le déploiement, l’installation et la configuration initiale des environnements virtuels.
Module |
Guide |
---|---|
Guides de démarrage rapide de Management Center |
|
Guides de démarrage rapide de Threat Defense pour le matériel (Management Center) |
|
Guides de démarrage rapide de Threat Defense pour le matériel (gestionnaire d’appareils) |
|
Guides de démarrage rapide de Threat Defense pour appliances virtuelles |
|
Guide de démarrage rapide du module ASA FirePOWER |
Le module ASA FirePOWER exécute une application distincte de l’ASA. Reportez-vous au Guide de démarrage rapide du module Cisco ASA FirePOWER pour obtenir des instructions concernant la configuration du module sur les appareils ASA pris en charge. Pour obtenir des informations supplémentaires sur l’installation des apapreils ASA pris en charge pour une utilisation avec Firepower, consultez la feuille de route de la documentation de l’ASA. |
Guides de démarrage rapide de l’appareil Firepower Classic |
Guides de renforcement
Les guides de renforcement fournissent des renseignements sur le renforcement de votre déploiement Firepower et sur la réduction de sa vulnérabilité aux cyberattaques. Chaque guide de renforcement se concentre sur un domaine précis du déploiement de Firepower.
Version |
Guide |
---|---|
Version 7.2 |
|
Version 7.0 |
|
Version 6.4.0 |
Articles et guides de dépannage
Les liens vers les notes techniques de dépannage et d’autres ressources de dépannage sont disponibles sous l’en-tête « Troubleshooting and Alerts » (Dépannage et alertes) sur la page de liste des documents de niveau supérieur pour chaque produit sur Cisco.com. Consultez les liens pour vos produits dans Pages de liste de la documentation de niveau supérieur pour les déploiements du Centre de gestion.
Les guides de dépannage sont énumérés ci-dessous :
Documentation sur l’intégration et l’API
Les guides d’intégration fournissent des renseignements sur l’extension des fonctionnalités de Firepower grâce au développement d’applications personnalisées à l’aide d’API exposées.
Documents sur les agents des services de terminaux (TS)
L’agent TS du système Firepower est un utilitaire qui attribue des plages de ports uniques aux utilisateurs signalés par les serveurs de terminaux Windows pour identifier de façon unique les utilisateurs de Firepower Management Center, pour prendre en charge la sensibilisation et le contrôle des utilisateurs.
Version |
Guide |
---|---|
Version 1.4 |
Guide sur les agents des services de terminaux (TS) Cisco, version 1.4 |
Version 1.3 |
Guide des agents des services de terminaux (TS) Cisco, version 1.3 |
Version 1.2 |
Guide des agents des services de terminaux (TS) Cisco, version 1.2 |
Documents sur les agents à l’intention utilisateurs
![]() Mise en garde |
L’agent utilisateur atteint la fin de sa période d’assistance. La version 6.6 de Firepower Management Center est la dernière version avec laquelle vous pouvez activer l’agent d’utilisateur. L’agent utilisateur ne peut pas être activé dans Firepower Management Center 6.7, et les mises à niveau vers la version 6.7 vous avertiront de désactiver l’agent d’utilisateur avant de procéder à la mise à niveau. |
Ressources supplémentaires
La communauté Firewall est un référentiel exhaustif de documents de référence qui complètent notre vaste documentation. Cela comprend des liens vers des modèles 3D de notre matériel, notre sélecteur de configuration matérielle, les documentations de produits, des exemples de configuration, des notes techniques de dépannage, des vidéos de formation, des laboratoires et des séances en direct Cisco, des canaux de médias sociaux, des blogues Cisco et toute la documentation publiée par l’équipe des publications techniques.
Certaines des personnes qui postent sur les sites communautaires ou les sites de partage de vidéos, y compris les modérateurs, travaillent pour Cisco Systems. Les opinions exprimées su ces sites, de même que les commentaires associés, sont les opinions personnelles des auteurs et non celles de Cisco. » Le contenu est fourni à titre informatif seulement et ne constitue pas une approbation ou une représentation de Cisco ou de toute autre partie.
![]() Remarque |
Certaines vidéos, notes techniques et documents de référence de la communauté Firewall renvoient vers d’anciennes versions de centre de gestion. Votre version de centre de gestion et la version référencée dans les vidéos ou les notes techniques peuvent avoir des différences dans l’interface utilisateur qui font que les procédures ne sont pas identiques. |