NAP-beleid op FirePOWER-apparaten vergelijken

Downloadopties

  • PDF     (731.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (694.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (478.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:5 februari 2020
Document-id:215126

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe u verschillende beleid voor netwerkanalyse (NAP) kunt vergelijken voor vuurstroomapparaten die worden beheerd door FireSIGHT Management Center (FMC).

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

  • Kennis van opensource-ort
  • FireSIGHT Management Center (FMC)
  • Firepower Threat Defense (FTD)

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Dit artikel is van toepassing op alle FirePOWER-platforms

  • Cisco Firepower Threat Defense (FTD) die softwareversie 6.4.0 uitvoert

  • Firepower Management Center Virtual (FMC), die softwareversie 6.4.0 uitvoert

Achtergrondinformatie

De Snort gebruikt patroon matching technieken om explosies in netwerkpakketten te vinden en te voorkomen. Om dit te doen, moet de snijmotor netwerkpakketten zodanig worden voorbereid dat deze vergelijking mogelijk is. Dit proces wordt uitgevoerd met behulp van het NAP en kan de volgende drie fasen ondergaan:

  • decoderen
  • Normaliseren
  • Voorbehandeling

Een beleid voor netwerkanalyse verwerkt pakketten in fasen: Eerst decodeert het systeem pakketten door de eerste drie TCP/IP lagen, dan gaat hij door met het normaliseren, pre-Processing en het detecteren van protocol anomalieën.

Pre-processoren leveren twee hoofdfuncties:

  • Verkeersnormalisatie voor verdere inspectie
  • Protocolanomalieën identificeren

Opmerking: Sommige inbraakbeleidsregels vereisen bepaalde opties van voorprocessoren om de detectie uit te voeren

Kijk voor informatie over opensource https://www.snort.org/

Controleer NAP-configuratie

Als u beleid voor firepower NAP wilt maken of bewerken, navigeer dan naar FMC Policy > Access Control > Inbraaklegging, klik vervolgens op Network Analysis Policy in de rechterbovenhoek, zoals in de afbeelding wordt getoond:

Het beleid voor netwerkanalyse controleren

Controleer het standaard Network Analysis (NAP) beleid dat van toepassing is op het Access Control Policy (ACS)

Navigeer naar beleid > Toegangsbeheer en bewerk de ACS die u wilt controleren. Klik op het tabblad Geavanceerd en ga naar het gedeelte Netwerkanalyse en inbraakbeleid.

Het standaardbeleid voor netwerkanalyse dat bij de ACS-landen hoort, is gebalanceerde beveiliging en connectiviteit, zoals in de afbeelding wordt getoond:

Opmerking: Verwar de gebalanceerde beveiliging en connectiviteit niet voor inbraakbeleid en de gebalanceerde beveiliging en connectiviteit voor netwerkanalyse. De eerste is voor de regels van de Snort, terwijl de tweede voor de voorbewerking en decodering.

Network Analysis Policy (NAP) vergelijken

Het NAP-beleid kan voor uitgevoerde veranderingen worden vergeleken en deze optie kan helpen bij het identificeren en oplossen van problemen. Daarnaast zouden ook vergelijkende verslagen van de NAP's tegelijk kunnen worden gegenereerd en geëxporteerd.

Navigeren in op beleid > Toegangsbeheer > Inbraakcontrole. Klik vervolgens rechtsboven op de optie Network Analysis Policy. Onder de pagina NAP-beleid kunt u het tabblad Beleid vergelijken aan de rechterbovenzijde, zoals in de afbeelding wordt getoond:

De vergelijking van het beleid van de netwerkanalyse is beschikbaar in twee varianten:

  • Tussen twee verschillende NAP-beleidsmaatregelen
  • Tussen twee verschillende herzieningen van hetzelfde NAP-beleid

Het vergelijkingsvenster biedt een vergelijkende lijn per lijn vergelijking tussen twee geselecteerde NAP beleid en het zelfde kan als een rapport van het tabblad van het vergelijkingsrapport in de bovenkant rechts worden geëxporteerd, zoals in de afbeelding:

Ter vergelijking tussen twee versies van hetzelfde NAP-beleid kan de optie voor de herziening worden gekozen om de vereiste herziening id te selecteren, zoals in de afbeelding wordt getoond:

TAC Authored

Bijgedragen door Cisco-engineers

  • Dinesh Khandal
    Cisco TAC-ingenieur
  • Raghunath Kulkarni
    Cisco TAC-ingenieur
  • Prashant Joshi
    Cisco TAC-ingenieur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco