Cisco Secure Sign-On으로 SecureX Business 생성

다운로드 옵션

  • PDF     (868.1 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (840.4 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (513.9 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2020년 7월 29일
문서 ID:215862

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Cisco Secure Sign-On을 사용하여 새로운 SecureX 비즈니스를 생성하는 단계에 대해 설명합니다.

    기고자: Uriel Tores, Brenda Marquez, Yeraldin Sanchez, Cisco TAC 엔지니어

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • Cisco SSE(Security Service Exchange)의 기본 탐색
    • Cisco Smart/Virtual Account 또는 다음 디바이스 중 하나:
      • SMA(Security Management Appliance) 이메일/웹
      • 화력
      • ESA(Email Security Appliance)
      • WSA(Web Security Appliance)
      • Stealthwatch Enterprise

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • Cisco SSE
    • SecureX 버전 1.52
    • Cisco Duo Mobile Android 버전 3.34.0
    • ESA with Async OS 버전 13.0.0
    • Firefox Mac 버전 78.0.1

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.

    배경 정보

    Cisco SecureX 플랫폼은 Cisco의 광범위한 통합 보안 포트폴리오와 고객의 인프라를 연결하여 가시성을 통합하고, 자동화를 지원하며, 네트워크, 엔드포인트, 클라우드 및 애플리케이션 전반에 걸쳐 보안을 강화하는 일관된 환경을 제공합니다.SecureX는 통합 플랫폼에서 기술을 연결함으로써 측정 가능한 통찰력, 바람직한 결과, 최고의 팀 간 협업을 제공합니다.

    Cisco SecureX에는 다음과 같은 세 가지 로그인 방법이 있습니다. 

    • Cisco 보안 로그인
    • CSA(Cisco Security Account)
    • Threat Grid 어카운트

    이 문서에서는 Cisco Secure Sign-On을 사용하여 새로운 SecureX 비즈니스를 만듭니다.

    문제 해결

    이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.

    Cisco Secure Sign-On 계정 생성

    :웹 브라우저에서 발생할 수 있는 캐시 문제를 방지하려면 전용 창을 사용합니다.

    팁: Cisco Security Account와의 관계가 없는 이메일은 중복되는 어카운트를 방지하기 위해 권장됩니다.

    Cisco Secure Sign-On 계정을 생성하려면

    • 웹 브라우저에서 https://sign-on.security.cisco.com/signin/register으로 이동합니다.
    • 정보를 입력하고 이미지에 표시된 대로 등록을 클릭합니다.

    • 이메일은 이미지에 표시된 대로 등록에 사용된 이메일로 전송됩니다.

    • Activate Account(계정 활성화) 링크는 URL 형식 https://sign-on.security.cisco.com/tokens/[RegistryToken]/verify입니다.
    • DUO로 등록 프로세스를 완료합니다.
    • Configure factor 버튼을 클릭합니다.

    • 이미지에 표시된 대로 Start Setup 버튼을 클릭합니다.

    • 설정을 계속하고 전화 번호를 사용하여 2단계 인증을 생성합니다.

    • Finish(마침) 버튼을 클릭하여 등록 프로세스를 완료합니다.

    • 다음과 같이 Create My Account(내 계정 생성)를 클릭합니다.

    Cisco SSE 계정 생성

    • Secure Sign-on 페이지가 표시됩니다.

    • SecureX(이 가이드의 경우 북미 지역 사용)를 클릭합니다.
    • SecureX with DUO 및 Cisco Secure Sign-On에 로그온합니다.
    • 새 SecureX 조직을 만듭니다.

    • 조직이 생성되면 계정을 활성화해야 합니다.

    SSE를 통해 SecureX 계정 활성화

    • 이 설명서에서는 ESA 디바이스를 사용하여 SecureX를 활성화합니다.
    • 연결 버튼을 클릭합니다.
    • Connect Device(디바이스 연결) 창에서 디바이스 또는 Cisco Smart/Virtual 어카운트를 사용하여 활성화할 수 있습니다.
    • 이 가이드에서 Register Device 버튼을 클릭합니다.

    :ESA가 아닌 다른 디바이스를 등록하려면 Connect Device 창에서 등록 가이드링크 가이드를 찾을 수 있습니다.

    • Cisco SSE(Security Service Exchange) 포털로 리디렉션됩니다.
    • SSE에서 Cloud Services로 이동하고 Cisco SecureX 위협 대응 및 이벤트를 활성화합니다.

    • SSE에서 Devices 섹션으로 이동합니다.
    • Add Devices and Generate Tokens 옵션을 클릭합니다.

    :토큰을 사용하여 디바이스를 등록하는 방법에 대한 자세한 내용을 확인할 수 있습니다.여기

    • 등록 토큰을 복사합니다.
    • ESA 사용자 인터페이스에 액세스합니다.
    • ESA에서 Network(네트워크) > Cloud Services Settings(클라우드 서비스 설정)로 이동합니다.
    • Cloud Services Settings(클라우드 서비스 설정) 창에서 Edit Settings(설정 편집) 버튼을 클릭합니다.
    • 클라우드 서버(이 설명서의 AMERICAS)인 Threat Response를 활성화합니다.

    • 변경 사항을 커밋합니다.
    • 등록 토큰을 붙여넣고 이미지에 표시된 대로 등록 버튼을 클릭합니다.

    • SSE 페이지를 다시 로드하고 Devices(디바이스)로 이동하고 ESA 디바이스가 표시됩니다.

    • SecureX로 이동하고 Confirm Device is Connected 버튼을 클릭합니다.

    • 확인 후 이미지에 표시된 대로 SecureX 포털로 리디렉션됩니다.

    SecureX에서 사용자 관리(초대, 활성화, 비활성화)

    SecureX 계정이 엔드포인트에 대해 AMP(Advanced Malware Protection)를 사용하여 활성화되면 사용자는 AMP 콘솔에서 직접 관리됩니다.

    AMP 없이 계정을 활성화한 경우 사용자는 SecureX 콘솔에서 직접 관리되며 SecureX에서는 다음 두 가지 유형의 역할을 사용할 수 있습니다. 

    • 관리자
    • 사용자

    사용자 역할을 허용하려면 SecureX에서 이미지에 표시된 대로 Your Account > Users 이동하여 Allow Non-Admin Users(비관리자 사용자 허용)를 선택합니다.

    사용자 초대

    SecureX 조직에 새 사용자를 추가할 수 있습니다.

    • SecureX에서 새 사용자 역할(관리자 또는 사용자)을 추가하려면
    • Administration(관리) > Invite User(사용자 초대) 섹션으로 이동합니다.
    • 새 사용자의 이메일 및 역할을 사용합니다.
    • Add 버튼을 클릭합니다. 
    • 사용자를 더 추가하려면 새 사용자의 정보를 입력하고 Add 버튼을 클릭합니다.
    • 모든 사용자가 추가될 때까지 이 프로세스를 반복합니다.
    • 초대 보내기 버튼을 클릭합니다.

    • 새 사용자는 Secure X 계정에 액세스할 수 있는 정보가 포함된 이메일을 받습니다.
    • Join...을 클릭합니다.<Business Name> 버튼

    • 이메일은 Secure X 초대 로그인 페이지로 리디렉션됩니다.
    • Continue the invite process를 클릭합니다.

    • 등록 양식을 작성합니다.
    • 등록이 완료되면 이미지에 표시된 대로 Join 버튼을 클릭합니다.

    • 사용자가 가입을 클릭하면 관리자 창에서 새 사용자를 사용할 수 있습니다.
    • SecureX에서 Admin 계정으로 사용자를 관리하려면 Administration 섹션으로 이동합니다.
    • 관리 창에서 이미지에 표시된 대로 사용자를 활성화/비활성화하거나 프로모션하거나 강등시킬 수 있습니다.

    참고:현재 사용자가 필요하지 않은 경우 SecureX에서 사용자를 삭제할 수 없습니다.

    참고: 동일한 Secure Sign-On 계정을 사용하는 다른 SecureX 비즈니스를 가질 수 있습니다. Secure Sign-On 옵션을 사용하는 순간 계정을 선택할 수 있습니다.

    TAC Authored

    Cisco 엔지니어가 작성

    • Uriel Torres
      Cisco TAC 엔지니어
    • Brenda Marquez
      Cisco TAC 엔지니어
    • Edited by Yeraldin Sanchez
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품