バージョンの互換性
次の表に、セキュリティ分析とロギング(オンプレミス)の展開でファイアウォールのイベントデータの保存に Secure Network Analytics の使用が必要なソリューションのコンポーネントの概要を示します。
ファイアウォール アプライアンス
次のファイアウォール アプライアンスを展開できます。
ソリューションのコンポーネント |
必要なバージョン |
セキュリティ分析とロギング(オンプレミス) のライセンス |
注記 |
---|---|---|---|
Firepower Management Center(ハードウェアまたは仮想) |
v7.0+ 以前のバージョンを実行している FMC の場合は、https://cisco.com/go/sal-on-prem-docs を参照してください。 |
なし |
|
Firepower 管理対象のデバイス |
v7.0+(ウィザードを使用) FTD v6.4+(syslog を使用) NGIPS v6.4 |
なし |
Secure Network Analytics アプライアンス
Secure Network Analytics の展開には次のオプションがあります。
-
単一ノード:マネージャ のみを展開してイベントを取り込んで保存したり、イベントを確認および照会します。
-
マルチノード:フローコレクタを展開してイベントを取り込み、データストアを展開してイベントを保存し、マネージャ を展開してイベントを確認および照会します。
(注)
Secure Network Analytics ハードウェアと Secure Network Analytics VE アプライアンスを混在させて展開することはできません。
ソリューションのコンポーネント |
必要なバージョン |
セキュリティ分析とロギング(オンプレミス) のライセンス |
注記 |
---|---|---|---|
マネージャ |
Secure Network Analytics v7.3.1+ |
なし |
|
セキュリティ分析とロギング(オンプレミス) アプリケーション |
セキュリティ分析とロギング(オンプレミス)アプリケーション v2.0+ |
GB/日に基づくスマートライセンスのロギングおよびトラブルシューティング |
マネージャ にこのアプリケーションをインストールし、syslog の取り込みを有効にするように設定します。 |
ソリューションのコンポーネント |
必要なバージョン |
セキュリティ分析とロギング(オンプレミス) のライセンス |
注記 |
---|---|---|---|
マネージャ |
Secure Network Analytics v7.3.2+ |
なし |
|
Flow Collector |
Secure Network Analytics v7.3.2+ |
なし |
|
データストア(データノード X 3) |
Secure Network Analytics v7.3.2+ |
なし |
|
セキュリティ分析とロギング(オンプレミス) アプリケーション |
セキュリティ分析とロギング(オンプレミス)アプリケーション v2.0+ |
GB/日に基づくスマートライセンスのロギングおよびトラブルシューティング |
マネージャ にこのアプリケーションをインストールし、syslog の取り込みを有効にするように設定します。 |
これらのコンポーネントに加えて、すべてのアプライアンスが NTP を使用して時刻を同期できることを確認する必要があります。
Firepower または Secure Network Analytics アプライアンスのコンソールにリモートでアクセスする場合は、SSH 経由のアクセスを有効にできます。