일정

다음 항목에서는 작업을 예약하는 방법에 대해 설명합니다.

작업 예약 관련 정보

다양한 작업이 한 번에 또는 주기적으로 지정된 시간에 실행되도록 일정을 관리할 수 있습니다.

이런 작업은 백엔드에서 UTC 기준으로 예약되므로, 사용자가 있는 위치와 날짜에 따라 지역적으로 실행됩니다. 또한 작업은 UTC 기준으로 예약되기 때문에 일광 절약 시간, 서머 타임 또는 사용자 위치에서 발생할 수 있는 계절 조정의 영향을 받지 않습니다. 영향을 받는다면, 예약된 작업은 현지 시간에 따라 여름에는 겨울보다 1시간 '후'에 실행됩니다

일부 작업은 초기 설정 프로세스에서 자동으로 예약되거나 수행됩니다.

  • 최신 VDB를 다운로드하고 설치하는 일회성 작업입니다.

  • 사용 가능한 최신 소프트웨어 업데이트 및 VDB를 다운로드하기 위해 매주 예약된 작업입니다.

  • 로컬에 저장된 management center의 구성 전용 백업을 수행하는 매주 예약된 작업입니다.

주간 작업을 검토하고 필요한 경우 조정해야 합니다. 선택적으로, 실제로 VDB 및/또는 소프트웨어를 업데이트하고 구성을 구축하기 위해 새로운 반복 작업을 예약합니다.


중요사항

예약된 작업이 의도한 시점에 수행되는지 확인하기를 적극 권장합니다. (자동화된 소프트웨어 업데이트를 포함하는 작업 또는 매니지드 디바이스에 업데이트를 푸시해야 하는 작업과 같은) 일부 작업은 낮은 대역폭을 가진 네트워크에 상당한 로드를 배치할 수 있습니다. 이와 같은 작업이 네트워크 사용 정도가 낮은 기간 동안 실행되도록 일정을 관리해야 합니다. 구성 구축과 같은 다른 작업으로 인해 트래픽이 중단될 수 있습니다. 유지 보수 기간에 이와 같은 작업을 예약해야 합니다.

작업 스케줄링 요구 사항 및 사전 요건

모델 지원

모두

지원되는 도메인

모두

사용자 역할

  • 관리자

  • 유지 보수 사용자

반복 작업 구성

모든 유형의 작업에 동일한 프로세스를 사용하여 반복 작업의 빈도를 설정합니다.

웹 인터페이스에서 대부분의 페이지에 표시되는 시간은 로컬 시간입니다. 이 시간은 로컬 구성에서 지정하는 표준 시간대를 사용하여 결정됩니다. 또한 management center은 해당하는 경우 DST(일광 절약 시간)를 위해 해당 지역 시간 표시를 자동으로 조정합니다. 그러나, DST와 표준 시간을 오가는 전환 날짜를 포괄하는 반복 작업은 전환을 위해 조정되지 않습니다. 즉, 표준 시간 동안 오전 2시에 예약된 작업을 생성하는 경우, 이는 DST 동안 오전 3시에 실행됩니다. 유사하게, DST 동안 오전 2시에 예약된 작업을 생성하는 경우, 이는 표준 시간 동안 오전 1시에 실행됩니다.

프로시저

단계 1

시스템 ( 시스템 기어 아이콘) > Tools(툴) > Scheduling(예약)을 선택합니다.

단계 2

Add Task(작업 추가)를 클릭합니다.

단계 3

Job Type(작업 유형) 드롭다운 목록에서 일정을 예약할 작업 유형을 선택합니다.

단계 4

Schedule tast to run(실행 작업 예약) 옵션 옆에 있는 Recurring(반복)을 클릭합니다.

단계 5

Start On(착수 일자) 필드에서 반복 작업을 시작할 날짜를 지정합니다.

단계 6

Repeat Every(반복 빈도) 필드에서 작업의 반복 빈도를 지정합니다.

숫자를 입력하거나 Up(가동) (가동 아이콘)Down(중단) (중단 아이콘)을 클릭하여 간격을 지정할 수 있습니다. 예를 들어 이틀마다 작업을 실행하려면 2를 입력하고 Days(일)를 클릭합니다.

단계 7

Run At(착수 시간) 필드에서 반복 작업을 시작할 시간을 지정합니다.

단계 8

작업을 매주 또는 매월 실행하려면 Repeat On(반복 실행일) 필드에서 작업을 실행하려는 요일을 선택합니다.

단계 9

작업에 이름을 지정합니다.

단계 10

생성하려는 작업 유형에 대한 나머지 옵션을 선택합니다.

단계 11

Save(저장)를 클릭합니다.

예약 백업

Secure Firewall Management Center의 스케줄러를 사용하면 자체 백업을 자동화할 수 있습니다. management center에서의 원격 디바이스 백업은 예약할 수 없습니다. 백업에 대한 자세한 내용은 백업/복구의 내용을 참조하십시오.

원격 백업을 지원하지 않는 디바이스도 있습니다.

Management Center 백업 예약

management center의 스케줄러를 사용하면 management center와 디바이스 백업 모두를 자동화할 수 있습니다. 원격 백업을 지원하지 않는 디바이스도 있습니다. 자세한 내용은 백업/복구를 참고하십시오.


참고

시스템은 초기 구성의 일부로 구성 전용 management center 백업(로컬로 저장)을 매주 예약합니다. 이 작업을 검토하고 필요한 경우 이 주제.

시작하기 전에

백업 기본 설정을 지정하는 백업 프로 파일을 생성합니다. 백업 프로파일 생성의 내용을 참조하십시오.

이 작업을 수행하려면 전역 도메인에 있어야 합니다.

프로시저

단계 1

시스템 ( 시스템 기어 아이콘) > Tools(툴) > Scheduling(예약)을(를) 선택합니다.

단계 2

Job Type 목록에서 Backup을 선택합니다.

단계 3

백업을 한 번할지 반복 실행할지를 지정합니다.

  • 일회성 작업의 경우, 드롭다운 목록을 사용하여 시작 날짜와 시간을 지정합니다.

  • 반복 작업 관련 정보는 반복 작업 구성의 내용을 참조하십시오.

단계 4

작업 이름을 입력합니다.

단계 5

Backup Type(백업 유형)으로 Management Center(관리 센터)를 클릭합니다.

단계 6

Backup Profile(백업 프로파일)을 선택합니다.

단계 7

(선택 사항) Comment(코멘트)를 입력합니다.

코멘트를 간략하게 합니다. 코멘트는 schedule calendar(일정 달력) 페이지의 Task Details(작업 정보) 섹션에 나타납니다.

단계 8

(선택 사항) Email Status To:(다음에 대한 이메일 상태) 필드에 이메일 주소 또는 쉼표로 구분된 이메일 주소 목록을 입력합니다.

작업 상태 메시지를 전송하도록 이메일 릴레이 서버를 설정하는 방법은 메일 릴레이 호스트 및 알림 주소 구성의 내용을 참조하십시오.

단계 9

Save(저장)를 클릭합니다.

원격 디바이스 백업 예약

management center의 스케줄러를 사용하면 management center와 디바이스 백업 모두를 자동화할 수 있습니다. 원격 백업을 지원하지 않는 디바이스도 있습니다. 자세한 내용은 백업/복구을 참조하십시오.

이 작업을 수행하려면 전역 도메인에 있어야 합니다.

프로시저

단계 1

시스템 ( 시스템 기어 아이콘) > Tools(툴) > Scheduling(예약)을(를) 선택합니다.

단계 2

Job Type 목록에서 Backup을 선택합니다.

단계 3

백업을 한 번할지 반복 실행할지를 지정합니다.

  • 일회성 작업의 경우, 드롭다운 목록을 사용하여 시작 날짜와 시간을 지정합니다.

  • 반복 작업 관련 정보는 반복 작업 구성의 내용을 참조하십시오.

단계 4

작업 이름을 입력합니다.

단계 5

Backup Type(백업 유형)으로 Device(디바이스)를 클릭합니다.

단계 6

하나 이상의 디바이스를 선택합니다.

목록에 없는 디바이스는 원격 백업을 지원하지 않습니다.

단계 7

백업용 원격 스토리지를 설정하지 않은 경우, Management Center로 검색할지 여부를 선택합니다.

  • 활성화됨(기본값): /var/sf/remote-backup/에 있는 management center에 백업을 저장합니다.

  • Disabled(비활성화됨)(기본값): /var/sf/backup의 디바이스에 백업을 저장합니다.

원격 백업 스토리지를 구성하면 백업 파일은 원격으로 저장되며 이 옵션은 적용되지 않습니다.자세한 내용은 백업 및 원격 스토리지 관리를 참조하십시오.

단계 8

(선택 사항) Comment(코멘트)를 입력합니다.

코멘트를 간략하게 합니다. 코멘트는 schedule calendar(일정 달력) 페이지의 Task Details(작업 정보) 섹션에 나타납니다.

단계 9

(선택 사항) Email Status To:(다음에 대한 이메일 상태) 필드에 이메일 주소 또는 쉼표로 구분된 이메일 주소 목록을 입력합니다.

작업 상태 메시지를 전송하도록 이메일 릴레이 서버를 설정하는 방법은 메일 릴레이 호스트 및 알림 주소 구성의 내용을 참조하십시오.

단계 10

Save(저장)를 클릭합니다.

CRL(Certificate Revocation List) 다운로드 구성

management center에 대한 로컬 웹 인터페이스를 사용하여 이 절차를 수행해야 합니다. 다중 도메인 구축에서 이 작업은 management center에 대해 전역 도메인에서만 지원됩니다.

사용자가 어플라이언스에 대한 사용자 인증서 또는 감사 로그 인증서를 사용하는 어플라이언스의 로컬 구성에서 CRL(인증서 해지 목록) 다운로드를 활성화하는 경우, 시스템에서 자동으로 CRL 다운로드 작업을 생성합니다. 스케줄러를 사용하여 작업을 편집하고 업데이트 빈도를 설정할 수 있습니다.

시작하기 전에

프로시저

단계 1

시스템 ( 시스템 기어 아이콘) > Tools(툴) > Scheduling(예약)을 선택합니다.

단계 2

Add Task(작업 추가)를 클릭합니다.

단계 3

Job Type(작업 유형)에서 Download CRL(CRL 다운로드)을 선택합니다.

단계 4

Once(한 번에) 또는 Recurring(반복) 중에서 CRL 다운로드를 예약할 방식을 지정합니다.

  • 일회성 작업의 경우, 드롭다운 목록을 사용하여 시작 날짜와 시간을 지정합니다.

  • 반복 작업의 경우, 세부 정보는 반복 작업 구성를 참조하십시오.

단계 5

Job Name(작업 이름) 필드에 이름을 입력합니다.

단계 6

작업에 대해 코멘트하려는 경우, Comment(코멘트) 필드에 코멘트를 입력합니다.

코멘트 필드는 schedule calendar(일정 달력) 페이지의 Task Details(작업 세부 정보) 섹션에 표시 됩니다. 코멘트를 간략하게 합니다.

단계 7

작업 상태 메시지를 이메일로 보내려는 경우, Email Status To: 필드에 이메일 주소(또는 쉼표로 구분된 여러 이메일 주소)를 입력합니다. 상태 메시지를 보내려면 management center에 구성된 유효한 이메일 릴레이 서버가 있어야 합니다.

단계 8

Save(저장)를 클릭합니다.

정책 구축 자동화

management center에서 구성 설정을 수정한 후, 영향을 받는 디바이스에 해당 변경 사항을 구축해야 합니다.

다중 도메인 구축에서, 현재 도메인에 대해서만 정책 구축을 예약할 수 있습니다.


경고
배포 시 리소스 수요로 인해 약간의 패킷이 검사 없이 삭제될 수 있습니다. 또한 일부 컨피그레이션을 구축하면 Snort 프로세스가 재시작되므로 트래픽 검사가 중단됩니다. 이 중단 기간 동안 트래픽이 삭제되는지 아니면 추가 검사 없이 통과되는지는 대상 디바이스가 트래픽을 처리하는 방법에 따라 달라집니다. Snort 재시작 트래픽 동작구축 또는 활성화 시 Snort 프로세스를 재시작하는 컨피그레이션을 참조하십시오.

프로시저

단계 1

시스템 ( 시스템 기어 아이콘) > Tools(툴) > Scheduling(예약)을 선택합니다.

단계 2

Add Task(작업 추가)를 클릭합니다.

단계 3

Job Type(작업 유형)에서 Deploy Policies(정책 구축)를 선택합니다.

단계 4

Once(한 번에) 또는 Recurring(반복) 중에서 작업을 예약할 방식을 지정합니다.

  • 일회성 작업의 경우, 드롭다운 목록을 사용하여 시작 날짜와 시간을 지정합니다.

  • 반복 작업의 경우, 세부 정보는 반복 작업 구성를 참조하십시오.

단계 5

Job Name(작업 이름) 필드에 이름을 입력합니다.

단계 6

Device(디바이스) 필드에서 정책을 구축하려는 디바이스를 선택합니다.

단계 7

필요에 따라 Skip deployment for up-to-date devices(최신 디바이스에 대한 구축 건너뛰기) 확인란을 선택하거나 선택 취소합니다.

기본적으로 Skip deployment for up-to-date devices(최신 디바이스에 대한 구축 건너뛰기) 옵션이 활성화되어 정책 구축 프로세스에서 성능을 향상시킵니다.

참고

 
시스템은 Firepower Management Center 웹 인터페이스에서 시작된 정책 배포가 진행 중인 경우 예약된 정책 구축 작업을 수행하지 않습니다. 따라서 예약된 정책 배포 작업이 진행중인 경우, 시스템은 웹 인터페이스에서 정책 구축을 시작할 수 없습니다.

단계 8

작업에 대해 코멘트하려는 경우, Comment(코멘트) 필드에 코멘트를 입력합니다.

코멘트 필드는 schedule calendar(일정 달력) 페이지의 Task Details(작업 세부 정보) 섹션에 표시 됩니다. 코멘트를 간략하게 합니다.

단계 9

작업 상태 메시지를 이메일로 보내려는 경우, Email Status To: 필드에 이메일 주소(또는 쉼표로 구분된 여러 이메일 주소)를 입력합니다. 상태 메시지를 보내려면 유효한 이메일 릴레이 서버가 구성되어 있어야 합니다.

단계 10

Save(저장)를 클릭합니다.

Nmap 스캔 자동화

네트워크에 있는 대상에 대해 정기적인 Nmap 스캔을 예약할 수 있습니다. 스캔을 자동화하면 Nmap 스캔에서 전에 제공한 정보를 새로 고칠 수 있습니다. Firepower System이 Nmap 제공 데이터를 업데이트할 수 없으므로 데이터를 최신 상태로 유지하려면 정기적으로 다시 스캔해야 합니다. 네트워크의 호스트에서 식별되지 않은 애플리케이션이나 서버를 자동으로 테스트하도록 스캔을 예약할 수도 있습니다.

Discovery Administrator(검색 관리자)는 Nmap 스캔을 교정으로서 사용할 수도 있습니다. 예를 들어, 호스트에서 운영 체제 충돌이 발생하면 해당 충돌이 Nmap 스캔을 트리거할 수 있습니다. 스캔을 실행하면 호스트에 대한 업데이트된 운영 체제 정보를 얻게 되며, 이를 통해 충돌이 해결됩니다.

이전에 Nmap 검색 기능을 사용하지 않은 경우, 예약 검색을 정의하기 전에 Nmap 검색을 구성합니다.

Nmap 스캔 예약

시스템에서 탐지된 호스트의 운영 체제, 애플리케이션 또는 서버가 Nmap 스캔 결과와 교체되면, 시스템은 호스트에 대해 Nmap에 의해 교체된 정보를 더 이상 업데이트하지 않습니다. Nmap 제공 서비스 및 운영 체제 데이터는 또 다른 Nmap 스캔을 실행할 때까지 고정 상태로 유지됩니다. Nmap을 사용하여 호스트를 스캔하려는 경우 Nmap 제공 운영 체제, 애플리케이션 및 서버 데이터를 최신 상태로 유지하기 위해 정기적인 예약 스캔을 설정할 수 있습니다. 호스트가 네트워크 맵에서 삭제된 후 다시 추가된 경우, Nmap 스캔 결과가 삭제되며 시스템은 호스트에 대한 모든 운영 체제 및 서비스 데이터의 모니터링을 다시 시작합니다.

다중 도메인 구축의 경우:

  • 현재 도메인에 대해서만 스캔을 예약할 수 있습니다.

  • 선택된 교정 및 Nmap 대상은 현재 도메인 또는 상위 도메인에 존재해야 합니다.

  • 리프 도메인이 아닌 도메인에서 Nmap 스캔을 수행하도록 선택하면 해당 도메인의 각 하위 노드에서 동일한 대상을 검색합니다

프로시저

단계 1

시스템 ( 시스템 기어 아이콘) > Tools(툴) > Scheduling(예약)을 선택합니다.

단계 2

Add Task(작업 추가)를 클릭합니다.

단계 3

Job Type(작업 유형)에서 Nmap Scan(Nmap 스캔)을 선택합니다.

단계 4

Once(한 번에) 또는 Recurring(반복) 중에서 작업을 예약할 방식을 지정합니다.

  • 일회성 작업의 경우, 드롭다운 목록을 사용하여 시작 날짜와 시간을 지정합니다.

  • 반복 작업의 경우, 세부 정보는 반복 작업 구성를 참조하십시오.

단계 5

Job Name(작업 이름) 필드에 이름을 입력합니다.

단계 6

map Remediation(Nmap 교정)필드에서 Nmap 교정을 선택합니다.

단계 7

Nmap Target(Nmap 대상) 필드에서 스캔 대상을 선택합니다.

단계 8

Domain(도메인) 필드에서 네트워크 맵을 보강하려는 도메인을 선택합니다.

단계 9

작업에 대해 코멘트하려는 경우, Comment(코멘트) 필드에 코멘트를 입력합니다.

 

코멘트 필드는 calendar schedule(일정 달력) 페이지의 Task Details(작업 세부 정보) 섹션에 표시 됩니다. 코멘트를 간략하게 합니다.

단계 10

작업 상태 메시지를 이메일로 보내려는 경우, Email Status To: 필드에 이메일 주소(또는 쉼표로 구분된 여러 이메일 주소)를 입력합니다. 상태 메시지를 보내려면 유효한 이메일 릴레이 서버가 구성되어 있어야 합니다.

단계 11

Save(저장)를 클릭합니다.

보고서 생성 자동화

일정한 간격으로 실행되도록 보고를 자동화할 수 있습니다.

다중 도메인 구축에서, 현재 도메인에 대해서만 보고를 예약할 수 있습니다.

시작하기 전에

프로시저

단계 1

시스템 ( 시스템 기어 아이콘) > Tools(툴) > Scheduling(예약)을 선택합니다.

단계 2

Add Task(작업 추가)를 클릭합니다.

단계 3

Job Type(작업 유형) 목록에서 Report(보고)를 선택합니다.

단계 4

Once(한 번에) 또는 Recurring(반복) 중에서 작업을 예약할 방식을 지정합니다.

  • 일회성 작업의 경우, 드롭다운 목록을 사용하여 시작 날짜와 시간을 지정합니다.

  • 반복 작업의 경우, 세부 정보는 반복 작업 구성를 참조하십시오.

단계 5

Job Name(작업 이름) 필드에 이름을 입력합니다.

단계 6

Report Template(보고서 템플릿) 필드에서 risk report(위험 보고) 또는 report template(보고서 템플릿)을 선택합니다.

단계 7

작업에 대해 코멘트하려는 경우, Comment(코멘트) 필드에 코멘트를 입력합니다.

코멘트 필드는 schedule calendar(일정 달력) 페이지의 Task Details(작업 세부 정보) 섹션에 표시 됩니다. 코멘트를 간략하게 합니다.

단계 8

작업 상태 메시지를 이메일로 보내려는 경우, Email Status To: 필드에 이메일 주소(또는 쉼표로 구분된 여러 이메일 주소)를 입력합니다. 상태 메시지를 보내려면 유효한 이메일 릴레이 서버가 구성되어 있어야 합니다.

참고

 

이 옵션을 구성해도 보고가 배포되지는 않습니다.

단계 9

보고서에 데이터가 없는 경우(예: 보고서 기간에 특정 유형의 이벤트가 발생하지 않은 경우) 보고서 이메일 첨부 파일을 수신하지 않으려면 If report is empty, still attach to email(보고서가 비어 있는 경우에도 이메일에 첨부) 확인란을 선택합니다.

단계 10

Save(저장)를 클릭합니다.

예약된 보고서에 대한 보고서 생성 설정 지정

이 작업을 수행하려면 관리자 또는 보안 분석가 권한이 있어야 합니다.

지정하거나 파일 이름, 출력 형식, 타임 윈도우를 변경하거나 예약된 보고서의 메일 설정을 이메일:

프로시저

단계 1

선택 Overview(개요) > Reporting(보고) > Report Templates(보고서 템플릿)을 선택합니다.

단계 2

변경하려는 보고서 템플릿에 대한 Edit(편집)을 클릭합니다.

단계 3

PDF 출력을 선택합니다.

  1. 결과 수가 옆의 노란색 삼각형 표시 보고서에서 섹션의 여부를 확인합니다.

  2. PDF 출력에 대한 해당 섹션에 대한 허용된 결과의 최대 수를 보려면 삼각형 위에 마우스로 모든 노란색 삼각형을 표시합니다.

  3. 노란색 삼각형이 있는 각 섹션에 대한 제한된 수의 결과 수를 줄입니다.

  4. 더 이상 노란색 삼각형이 없는 경우 저장을 클릭 합니다.

단계 4

Generate(생성)를 클릭합니다.

참고

 

이제 보고서를 생성하지 않고 보고서 생성 설정을 변경하려는 경우에 템플릿 구성 페이지에서 생성을 클릭해야 합니다. 보고서를 생성하지 않는 한 템플릿 목록 보기에서 생성을 클릭하는 경우 변경 사항은 저장되지 않습니다.

단계 5

설정을 수정합니다.

단계 6

보고서를 생성하지 않고 새 설정을 저장하려면 Cancel (취소)을 클릭합니다.

새 설정을 저장하고 보고서를 생성하려면 Generate(생성)를 클릭하고 이 절차의 나머지를 건너뛰고 합니다.

단계 7

Save(저장)를 클릭합니다.

단계 8

변경 하지 않은 경우에 저장 하 라는 프롬프트가 표시 되 면 OK(확인)를클릭 합니다.

Cisco 추천 자동화

사용자 지정 침입 정책에서 가장 최근에 저장된 구성 설정을 사용하여 네트워크에 대한 네트워크 검색 데이터를 기반으로 규칙 상태 권장 사항을 자동으로 생성할 수 있습니다.


참고

저장되지 않은 변경 사항이 있는 침입 정책에 대해 시스템이 예약 권장 사항을 자동으로 생성하는 경우, 자동으로 생성된 권장 사항을 규칙에 반영하려면 해당 정책에서 변경 사항을 취소하고 정책을 커밋해야 합니다.

작업이 실행되면 시스템에서 권장되는 규칙 상태를 자동으로 생성하고 정책 구성에 따라 침입 규칙의 상태를 수정합니다. 다음에 침입 정책을 구축할 때 수정된 규칙 상태가 반영됩니다.

다중 도메인 구축에서 현재 도메인 수준의 침입 정책 권장 사항을 자동화 할 수 있습니다. 시스템은 각 리프 도메인에 대해 별도의 네트워크 맵을 작성합니다. 다중 도메인 구축의 경우 상위 도메인의 침입 정책에서 이 기능을 활성화하면 모든 하위 리프 도메인의 데이터를 사용하여 권장 사항이 생성됩니다. 이로 인해 일부 리프 도메인에는 없는 자산에 맞게 조정된 침입 규칙이 활성화되어 성능에 영향을 줄 수 있습니다.

시작하기 전에

  • Cisco Secure Firewall Management Center 디바이스 구성 가이드에 설명된 대로 침입 정책에서 Cisco 권장 규칙을 구성합니다.

  • 작업 상태 메시지가 이메일 하려는 경우 유효한 이메일 릴레이 서버를 구성 합니다.

  • 권장 사항을 생성하려면 IPS 스마트 라이선스 또는 보호 클래식 라이선스가 있어야 합니다.

프로시저

단계 1

시스템 ( 시스템 기어 아이콘) > Tools(툴) > Scheduling(예약)을 선택합니다.

단계 2

Add Task(작업 추가)를 클릭합니다.

단계 3

Job Type(작업 유형)에서 Cisco Recommended Rules(Cisco 권장 규칙)를 선택합니다.

단계 4

Once(한 번에) 또는 Recurring(반복) 중에서 작업을 예약할 방식을 지정합니다.

  • 일회성 작업의 경우, 드롭다운 목록을 사용하여 시작 날짜와 시간을 지정합니다.

  • 반복 작업의 경우, 세부 정보는 반복 작업 구성를 참조하십시오.

단계 5

Job Name(작업 이름) 필드에 이름을 입력합니다.

단계 6

Policies(정책) 옆에서 권장 사항을 생성하려는 침입 정책을 하나 이상 선택합니다. 모든 침입 정책을 선택하려면 All Policies(모든 정책) 확인란을 선택합니다.

단계 7

(선택 사항) Comment(코멘트) 필드에 코멘트를 입력합니다.

코멘트를 간략하게 합니다. 코멘트는 schedule calendar(일정 달력) 페이지의 Task Details(작업 정보) 섹션에 나타납니다.

단계 8

(선택 사항) 작업 상태 메시지를 이메일로 보내려는 경우, Email Status To: 필드에 이메일 주소(또는 쉼표로 구분된 여러 이메일 주소)를 입력합니다.

단계 9

Save(저장)를 클릭합니다.

소프트웨어 업그레이드 자동화

자동으로 패치를 다운로드하고 유지 보수 릴리스와 패치를 적용할 수 있습니다.

management center를 업그레이드하려면 다운로드 및 설치 작업을 예약합니다. 매니지드 디바이스를 업그레이드하려면 다운로드, 푸시 및 설치 작업을 예약합니다. 작업 사이에 적절한 시간을 두어야 합니다. 예를 들어, 푸시가 아직 실행 중인 동안 수행하도록 예약된 설치는 실패합니다.

이 기능은 주요 릴리스에서는 지원되지 않습니다. 업그레이드 패키지를 다운로드하려면 인터넷 액세스가 필요합니다. 디바이스 그룹에 대한 업그레이드를 예약하는 경우 그룹화된 모든 디바이스에서 업그레이드가 동시에 실행됩니다.


참고

시스템은 초기 구성의 일부로 매주 GeoDB 업데이트를 예약합니다. 이 작업을 검토하고 필요한 경우 소프트웨어 다운로드 자동화. 이 작업은 업데이트만 다운로드합니다. 이 작업으로 다운로드하는 업데이트의 설치는 사용자의 책임입니다.

소프트웨어 다운로드 자동화

이 절차를 사용하여 일부 패치 및 유지 보수 릴리스의 패치 다운로드를 예약합니다. 전역 도메인에 있어야 합니다.


참고

7.4.1 이상 버전에서는 이 작업이 더 이상 유지 보수 릴리스를 다운로드하지 않습니다. 유지 보수(및 주 버전) 릴리스를 management center에 직접 다운로드하려면 시스템 ( 시스템 기어 아이콘) > Product Upgrades(제품 업그레이드)를 사용하십시오.

시작하기 전에

management center이 인터넷에 액세스할 수 있는지 확인합니다.

프로시저

단계 1

시스템 ( 시스템 기어 아이콘) > Tools(툴) > Scheduling(예약)을 선택합니다.

단계 2

Add Task(작업 추가)를 클릭합니다.

단계 3

Job Type 목록에서 Download Latest Update를 선택합니다.

단계 4

Once(한 번에) 또는 Recurring(반복) 중에서 작업을 예약할 방식을 지정합니다.

  • 일회성 작업의 경우, 드롭다운 목록을 사용하여 시작 날짜와 시간을 지정합니다.

  • 반복 작업의 경우, 세부 정보는 반복 작업 구성를 참조하십시오.

단계 5

Job Name(작업 이름) 필드에 이름을 입력합니다.

단계 6

Update Items(업데이트 항목)옆에 있는 Software(소프트웨어) 체크 박스를 선택합니다.

단계 7

작업에 대해 코멘트하려는 경우, Comment(코멘트) 필드에 코멘트를 입력합니다.

코멘트 필드는 schedule calendar(일정 달력) 페이지의 Task Details(작업 세부 정보) 섹션에 표시 됩니다. 코멘트를 간략하게 합니다.

단계 8

작업 상태 메시지를 이메일로 보내려는 경우, Email Status To: 필드에 이메일 주소(또는 쉼표로 구분된 여러 이메일 주소)를 입력합니다. 상태 메시지를 보내려면 유효한 이메일 릴레이 서버가 구성되어 있어야 합니다.

단계 9

Save(저장)를 클릭합니다.

소프트웨어 푸시 자동화

매니지드 디바이스에서 소프트웨어 업데이트의 설치를 자동화하려면 설치 전에 디바이스에 업데이트를 푸시해야 합니다.

매니지드 디바이스에 소프트웨어 업데이트를 푸시하기 위한 작업을 생성하는 경우, 디바이스에 업데이트를 복사할 수 있도록 푸시 작업과 예약 설치 작업 사이에 충분한 시간을 두어야 합니다.

이 작업을 수행하려면 전역 도메인에 있어야 합니다.

프로시저

단계 1

시스템 ( 시스템 기어 아이콘) > Tools(툴) > Scheduling(예약)을 선택합니다.

단계 2

Add Task(작업 추가)를 클릭합니다.

단계 3

Job Type(작업 유형) 목록에서 Push Latest Update(최신 업데이트 푸시)를 선택합니다.

단계 4

Once(한 번에) 또는 Recurring(반복) 중에서 작업을 예약할 방식을 지정합니다.

  • 일회성 작업의 경우, 드롭다운 목록을 사용하여 시작 날짜와 시간을 지정합니다.

  • 반복 작업의 경우, 세부 정보는 반복 작업 구성를 참조하십시오.

단계 5

Job Name(작업 이름) 필드에 이름을 입력합니다.

단계 6

Device(디바이스) 드롭다운 목록에서 업데이트할 디바이스를 선택합니다.

단계 7

작업에 대해 코멘트하려는 경우, Comment(코멘트) 필드에 코멘트를 입력합니다.

코멘트 필드는 schedule calendar(일정 달력) 페이지의 Task Details(작업 세부 정보) 섹션에 표시 됩니다. 코멘트를 간략하게 합니다.

단계 8

작업 상태 메시지를 이메일로 보내려는 경우, Email Status To: 필드에 이메일 주소(또는 쉼표로 구분된 여러 이메일 주소)를 입력합니다. 상태 메시지를 보내려면 유효한 이메일 릴레이 서버가 구성되어 있어야 합니다.

단계 9

Save(저장)를 클릭합니다.

소프트웨어 설치 자동화

업데이트를 매니지드 디바이스에 푸시하는 작업과 업데이트를 설치하는 작업 사이에 충분한 시간을 두어야 합니다.

이 작업을 수행하려면 전역 도메인에 있어야 합니다.


경고

설치되고 있는 업데이트에 따라, 소프트웨어가 설치된 후 어플라이언스가 재부팅될 수 있습니다.

프로시저

단계 1

시스템 ( 시스템 기어 아이콘) > Tools(툴) > Scheduling(예약)을 선택합니다.

단계 2

Add Task(작업 추가)를 클릭합니다.

단계 3

Job Type 목록에서 Install Latest Update를 선택합니다.

단계 4

Once(한 번에) 또는 Recurring(반복) 중에서 작업을 예약할 방식을 지정합니다.

  • 일회성 작업의 경우, 드롭다운 목록을 사용하여 시작 날짜와 시간을 지정합니다.

  • 반복 작업의 경우, 세부 정보는 반복 작업 구성를 참조하십시오.

단계 5

Job Name(작업 이름) 필드에 이름을 입력합니다.

단계 6

Device(디바이스) 드롭다운 목록에서 업데이트를 설치하려는 어플라이언스(management center 포함)를 선택합니다.

단계 7

Update Items(업데이트 항목)옆에 있는 Software(소프트웨어) 확인란을 선택합니다.

단계 8

작업에 대해 코멘트하려는 경우, Comment(코멘트) 필드에 코멘트를 입력합니다.

코멘트 필드는 schedule calendar(일정 달력) 페이지의 Task Details(작업 세부 정보) 섹션에 표시 됩니다. 코멘트를 간략하게 합니다.

단계 9

작업 상태 메시지를 이메일로 보내려는 경우, Email Status To: 필드에 이메일 주소(또는 쉼표로 구분된 여러 이메일 주소)를 입력합니다. 상태 메시지를 보내려면 유효한 이메일 릴레이 서버가 구성되어 있어야 합니다.

단계 10

Save(저장)를 클릭합니다.

취약성 데이터베이스 업데이트 자동화

예약 기능을 사용하여 VDB(Cisco 취약성 데이터베이스)를 업데이트할 수 있으며 이를 통해 최신 정보를 사용하여 네트워크의 호스트를 평가할 수 있습니다. 다운로드, 설치 및 후속 구축을 별도의 작업으로 예약하여 작업 간에 충분한 시간을 확보해야 합니다.


참고

management center의 초기 설정에서는 일회성 작업으로 Cisco에서 최신 VDB를 자동으로 다운로드하여 설치합니다. 또한 최신 VDB를 포함하여 사용 가능한 최신 소프트웨어 업데이트를 다운로드하는 매주 작업을 예약합니다. 이 주간 작업을 검토하고 필요한 경우 조정하는 것이 좋습니다. 선택적으로, 새로운 주간 작업을 예약하여 실제로 VDB를 업데이트하고 구성을 구축합니다.

VDB 업데이트 다운로드 자동화

이 작업을 수행하려면 전역 도메인에 있어야 합니다.

시작하기 전에

management center에서 인터넷에 액세스할 수 있는지 확인합니다.

프로시저

단계 1

시스템 ( 시스템 기어 아이콘) > Tools(툴) > Scheduling(예약)을 선택합니다.

단계 2

Add Task(작업 추가)를 클릭합니다.

단계 3

Job Type 목록에서 Download Latest Update를 선택합니다.

단계 4

Once(한 번에) 또는 Recurring(반복) 중에서 작업을 예약할 방식을 지정합니다.

  • 일회성 작업의 경우, 드롭다운 목록을 사용하여 시작 날짜와 시간을 지정합니다.

  • 반복 작업의 경우, 세부 정보는 반복 작업 구성를 참조하십시오.

단계 5

Job Name(작업 이름) 필드에 이름을 입력합니다.

단계 6

Update Items(업데이트 항목)옆에 있는 Vulnerability Database(취약성 데이터베이스) 확인란을 선택합니다.

단계 7

(선택 사항) Comment(코멘트) 필드에 간단한 코멘트를 입력합니다.

단계 8

작업 상태 메시지를 이메일로 보내려는 경우, Email Status To: 필드에 이메일 주소(또는 쉼표로 구분된 여러 이메일 주소)를 입력합니다. 상태 메시지를 보내려면 유효한 이메일 릴레이 서버가 구성되어 있어야 합니다.

단계 9

Save(저장)를 클릭합니다.

VDB 업데이트 설치 자동화

VDB 업데이트를 다운로드하는 작업과 업데이트를 설치하는 작업 사이에 충분한 시간을 두십시오.

이 작업을 수행하려면 전역 도메인에 있어야 합니다.


경고

대부분의 경우 VDB 업데이트 후 첫 번째 구축은 Snort 프로세스를 재시작하여 트래픽 검사를 중단합니다. 이러한 상황이 발생하면 시스템에서 사용자에게 경고합니다(업데이트된 애플리케이션 탐지기 및 운영 체제 핑거프린트는 재시작이 필요하지만 취약성 정보는 그렇지 않음). 트래픽이 삭제되는지 아니면 추가 검사 없이 통과되는지는 대상 디바이스가 트래픽을 처리하는 방법에 따라 달라집니다.자세한 내용은 Snort 재시작 트래픽 동작를 참조하십시오.
프로시저

단계 1

시스템 ( 시스템 기어 아이콘) > Tools(툴) > Scheduling(예약)을 선택합니다.

단계 2

Add Task(작업 추가)를 클릭합니다.

단계 3

Job Type 목록에서 Install Latest Update를 선택합니다.

단계 4

Once(한 번에) 또는 Recurring(반복) 중에서 작업을 예약할 방식을 지정합니다.

  • 일회성 작업의 경우, 드롭다운 목록을 사용하여 시작 날짜와 시간을 지정합니다.

  • 반복 작업의 경우, 세부 정보는 반복 작업 구성를 참조하십시오.

단계 5

Job Name(작업 이름) 필드에 이름을 입력합니다.

단계 6

Device(디바이스) 드롭다운 목록에서 management center를 선택합니다.

단계 7

Update Items(업데이트 항목)옆에 있는 Vulnerability Database(취약성 데이터베이스) 확인란을 선택합니다.

단계 8

(선택 사항) Comment(코멘트) 필드에 간단한 코멘트를 입력합니다.

단계 9

작업 상태 메시지를 이메일로 보내려는 경우, Email Status To: 필드에 이메일 주소(또는 쉼표로 구분된 여러 이메일 주소)를 입력합니다. 상태 메시지를 보내려면 유효한 이메일 릴레이 서버가 구성되어 있어야 합니다.

단계 10

Save(저장)를 클릭합니다.

예약된 작업을 통해 URL 필터링 업데이트 자동화

URL 필터링을 위한 위협 데이터를 최신 상태로 유지하려면 시스템이 Cisco 종합적 보안 인텔리전스 (CSI) 클라우드에서 데이터 업데이트를 얻어야 합니다.

기본적으로 URL 필터링을 사용하는 경우 자동 업데이트가 활성화됩니다. 그러나 이러한 업데이트가 발생할 시기를 제어해야 하는 경우, 기본 업데이트 메커니즘 대신 이 항목에서 설명하는 절차를 사용합니다.

일일 업데이트 양이 적다고 생각될 수도 있으나, 마지막 업데이트 이후 5일 이상 경과하면 새로운 URL 필터링 데이터를 다운로드하는 데 대역폭에 따라 20분 이상이 소요될 수 있습니다. 그런 다음 업데이트 자체를 수행하는 데 30분이 걸릴 수 있습니다.

시작하기 전에

  • management center에서 인터넷에 액세스할 수 있는지 확인합니다. 보안, 인터넷 액세스 및 통신 포트의 내용을 참조하십시오.

  • URL 필터링이 활성화되었는지 확인합니다. 자세한 내용은 Cisco Secure Firewall Management Center 디바이스 구성 가이드에서 범주 및 평판을 사용하여 URL 필터링 활성화를 참조하십시오.

  • Integration(통합) > Other Integrations(기타 통합) 메뉴 아래의 클라우드 서비스에서 Enable Automatic Updates(자동 업데이트 활성화)가 선택되어 있지 않은지 확인합니다.

  • 이 작업을 수행하려면 전역 도메인에 있어야 합니다. URL 필터링 라이선스도 있어야 합니다.

프로시저

단계 1

시스템 ( 시스템 기어 아이콘) > Tools(툴) > Scheduling(예약)을 선택합니다.

단계 2

Add Task(작업 추가)를 클릭합니다.

단계 3

Job Type(작업 유형) 목록에서 Update URL Filtering Database(URL 필터링 데이터베이스 업데이트)를 선택합니다.

단계 4

업데이트 예약 방법으로 Once(한 번) 또는 Recurring(반복)을 지정합니다.

  • 일회성 작업의 경우, 드롭다운 목록을 사용하여 시작 날짜와 시간을 지정합니다.

  • 반복 작업의 경우, 세부 정보는 반복 작업 구성를 참조하십시오.

단계 5

Job Name(작업 이름) 필드에 이름을 입력합니다.

단계 6

작업에 대해 코멘트하려는 경우, Comment(코멘트) 필드에 코멘트를 입력합니다.

코멘트 필드는 schedule calendar(일정 달력) 페이지의 Task Details(작업 세부 정보) 섹션에 표시 됩니다. 코멘트를 간략하게 합니다.

단계 7

작업 상태 메시지를 이메일로 보내려는 경우, Email Status To: 필드에 이메일 주소(또는 쉼표로 구분된 여러 이메일 주소)를 입력합니다. 상태 메시지를 보내려면 유효한 이메일 릴레이 서버가 구성되어 있어야 합니다.

단계 8

Save(저장)를 클릭합니다.

예약된 작업 검토

예약된 작업을 추가한 후, 이들을 확인하고 상태를 평가할 수 있습니다. 페이지의 View Options(보기 옵션) 섹션에서는 예약된 작업의 달력 및 목록을 사용하여 예약된 작업을 확인할 수 있습니다.

Calendar(달력) 보기 옵션을 사용하면 날짜별로 발생하는 예약된 작업을 확인할 수 있습니다.

Task List(작업 목록)에는 상태와 함께 작업 목록이 표시됩니다. 달력을 열면 일정 아래에 작업 목록이 나타납니다. 또한, 달력에서 날짜 또는 작업을 선택하여 작업 목록을 볼 수 있습니다.

이전에 생성한 예약된 작업을 수정할 수 있습니다. 이 기능은 매개 변수가 올바른지 확인하기 위해 예약된 작업을 한 번 테스트하려는 경우에 특히 유용합니다. 나중에, 작업이 성공적으로 완료된 후 이를 반복 작업으로 변경할 수 있습니다.

Schedule View(일정 보기) 페이지에서 수행할 수 있는 2가지 유형의 삭제가 있습니다. 아직 실행되지 않은 특정 일회성 작업을 삭제하거나 반복 작업의 각 인스턴스를 삭제할 수 있습니다. 반복 작업의 인스턴스를 삭제할 경우, 작업의 모든 인스턴스가 삭제됩니다. 한 번 실행하도록 예약된 작업을 삭제할 경우, 해당 작업만 삭제됩니다.

작업 목록 세부 정보

표 1. 작업 목록 열

설명

이름

예약된 작업의 이름 및 관련 코멘트를 표시합니다.

유형

예약된 작업의 유형을 표시합니다.

시작 시간

예약된 시작 날짜 및 시간을 표시합니다.

빈도

작업이 실행되는 빈도를 표시합니다.

마지막 실행 시간

실제 시작 날짜 및 시간을 표시합니다.

반복 작업의 경우, 가장 최근의 실행에 적용됩니다.

마지막 실행 상태

예약된 작업의 현재 상황을 설명합니다.

  • Check Mark(확인 표시)(확인 표시 아이콘)는 작업이 성공적으로 실행되었음을 나타냅니다.

  • 물음표 아이콘(Question Mark(물음표)(물음표 아이콘))은 작업이 알 수 없는 상태임을 나타냅니다.

  • 느낌표 아이콘()은 작업이 실패했음을 나타냅니다.

반복 작업의 경우, 가장 최근의 실행에 적용됩니다.

다음 런타임

반복 작업의 경우, 다음 실행 시간이 표시됩니다.

일회성 작업에 N/A가 표시됩니다.

생성자

예약된 작업을 생성한 사용자의 이름을 표시합니다.

수정

예약된 작업을 수정합니다.

삭제

예약된 작업을 삭제합니다.

일정표에서 예약된 작업 보기

다중 도메인 구축에서, 현재 도메인에 대해서만 예약된 작업을 볼 수 있습니다.

프로시저

단계 1

시스템 ( 시스템 기어 아이콘) > Tools(툴) > Scheduling(예약)을 선택합니다.

단계 2

캘린더 보기를 사용하여 다음 작업을 수행할 수 있습니다.

  • 이전 연도로 이동하려면 Double Left Arrow(이중 왼쪽 화살표) (이중 왼쪽 화살표 아이콘)를 클릭합니다.

  • 이전 달로 이동하려면 Single Left Arrow(단일 왼쪽 화살표) (단일 왼쪽 화살표 아이콘)를 클릭합니다.

  • 다음 달로 이동하려면 Single Right Arrow(단일 오른쪽 화살표) (단일 오른쪽 화살표 아이콘)를 클릭합니다.

  • 다음 연도로 이동하려면 Double Right Arrow(이중 오른쪽 화살표) (이중 오른쪽 화살표 아이콘)를 클릭합니다.

  • 이번 달과 연도로 돌아가려면 Today(오늘)를 클릭합니다.

  • 새로운 작업을 예약하려면 Add Task(작업 추가)를 클릭합니다.

  • 달력 아래의 작업 목록 표에서 특정 날짜에 예약된 모든 작업을 보려면 날짜를 클릭합니다.

  • 달력 아래의 작업 목록 표에서 작업을 확인하려면 날짜에서 특정 작업을 클릭합니다.

예약된 작업 수정

다중 도메인 구축에서, 현재 도메인에 대해서만 예약된 작업을 편집할 수 있습니다.

프로시저

단계 1

시스템 ( 시스템 기어 아이콘) > Tools(툴) > Scheduling(예약)을 선택합니다.

단계 2

달력에서 편집하려는 작업 또는 작업이 표시되는 날짜를 클릭하십시오.

단계 3

Task Details(작업 세부 정부) 테이블에서, 편집할 작업 옆에 있는 Edit(수정) (수정 아이콘)을 클릭합니다.

단계 4

작업을 편집합니다.

단계 5

Save(저장)를 클릭합니다.

예약된 작업 삭제

다중 도메인 구축에서, 현재 도메인에 대해서만 예약된 작업을 삭제할 수 있습니다.

프로시저

단계 1

시스템 ( 시스템 기어 아이콘) > Tools(툴) > Scheduling(예약)을 선택합니다.

단계 2

달력에서 삭제하려는 작업을 클릭합니다. 반복 작업의 경우, 작업의 인스턴스를 클릭합니다.

단계 3

Task Details(작업 세부 사항) 테이블에서 Delete(삭제) (삭제 아이콘)를 클릭한 후 선택 내용을 확인합니다.

예약된 작업 기록

기능

최소 Management Center

최소 Threat Defense

세부 사항

예약된 작업은 패치와 VDB 업데이트만 다운로드합니다.

7.4.1

Any(모든)

업그레이드 영향. 예약된 다운로드 작업이 유지 보수 릴리스 검색을 중지합니다.

Download Latest Update(최신 업데이트 다운로드) 예약 작업은 유지 보수 릴리스를 더 이상 다운로드하지 않습니다. 이제 적용 가능한 최신 패치와 VDB 업데이트만 다운로드합니다. 유지 보수(및 주요) 릴리스를 Management Center에 직접 다운로드하려면 시스템 ( 시스템 기어 아이콘) > Product Upgrades(제품 업그레이드)를 사용하십시오.

자동 VDB 다운로드.

7.3.0

Any(모든)

초기 설정은 이제 최신 VDB를 포함하여 사용 가능한 최신 소프트웨어 업데이트를 다운로드하는 주간 작업을 예약합니다. 이 주간 작업을 검토하고 필요한 경우 조정하고, 실제로 VDB를 업데이트할 새 주간 작업을 예약하는 것이 좋습니다. 새 애플리케이션 탐지기 및 운영 체제 지문을 적용하려면 구성을 구축해야 합니다.

신규/수정된 화면: 이제 시스템에서 생성한 Weekly Software Download(주간 소프트웨어 다운로드) 예약 작업에서 Vulnerability Database(취약성 데이터베이스) 확인란이 기본적으로 활성화됩니다.

자동 침입 규칙 업데이트.

6.6

모두

초기 설정에서 매일 침입 규칙 업데이트를 활성화합니다. 이 작업을 검토하고 필요한 경우 조정하는 것이 좋습니다. 업데이트된 규칙을 적용하려면 구성을 구축해야 합니다.

자동 소프트웨어 다운로드 및 구성 백업.

6.5

 모두

초기 설정은 다음을 수행하도록 주간 작업을 예약합니다.

  • FMC 및 매니지드 디바이스에 대해 사용 가능한 최신 소프트웨어 업데이트를 다운로드합니다.

  • 로컬로 저장된 구성 전용 백업을 수행합니다.

이러한 작업을 검토하고 필요에 따라 조정하는 것이 좋습니다.

많은 매니지드 디바이스의 원격 백업을 예약합니다.

6.4

모두

디바이스 백업을 예약합니다.

신규/수정된 화면: 반복 백업을 구성할 때 이제 Backup Type(백업 유형): 관리 센터 또는 디바이스를 선택할 수 있습니다.

플랫폼 제한: 디바이스는 온디맨드 백업을 지원해야 합니다. 백업 및 복구 요구 사항의 내용을 참조하십시오.