Inleiding
Dit document beschrijft hoe u rapporten kunt genereren die in één oogopslag weergeven van geconsolideerde informatie over VPN-gebruikers, inclusief de huidige status van gebruikers, apparaattypen, client-OS, clienttoepassingen en de duur van verbindingen op het Firepower Management Center.
Voorwaarden
Vereisten
Cisco raadt u aan deze onderwerpen te kennen:
- Cisco Firepower Threat Defence (FTD)
- Cisco Firepower Management Center (FMC)
- AnyConnect beveiligde mobiliteit-client
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende softwareversies:
- Cisco FMC voor VMware met versie 7.x
- AnyConnect Secure Mobility-client 4.x
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Het Firepower System biedt een flexibel rapportagesysteem waarmee u snel en eenvoudig rapporten over uw Firepower Management Center kunt genereren. U kunt uw eigen rapporten ook vanuit het niets ontwerpen. Een rapport is een documentbestand dat is opgemaakt in PDF, HTML of CSV met de inhoud die u wilt communiceren, terwijl een rapportsjabloon de gegevenszoekopdrachten en -indelingen voor het rapport en de secties ervan specificeert. Het Firepower-systeem bevat een krachtige rapportontwerper die het ontwerp van rapportsjablonen automatiseert. U kunt veldparameters zoals verificatietype, verbindingsduur enzovoort in een sjabloon opnemen om het nut ervan uit te breiden.
Externe toegang via VPN’s biedt beveiligde verbindingen voor externe gebruikers, zoals mobiele gebruikers of telecommuters. De bewaking van deze verbindingen biedt belangrijke indicatoren voor de prestaties van verbindingen en gebruikerssessies in één oogopslag. U moet een Admin-gebruiker in een bladdomein zijn om deze taak te kunnen uitvoeren. De Firepower System monitoringfuncties stellen u in staat om snel te bepalen of er problemen met VPN-toegang op afstand bestaan en u kunt deze kennis dan toepassen en uw netwerkbeheertools gebruiken om problemen voor uw netwerk en gebruikers te verminderen of te elimineren.
Configureren
Configuraties
Stap 1. Kiezen Overview > Dashboards > Reporting > Report Templates
en klik op Create Report Template
zoals in de afbeelding.
Rapportsjabloon maken
Stap 2. Voer in het veld Report Title
veld zoals in de afbeelding.
Rapporttitel
Stap 3. Kiezen Add Table View
uit de weergave rechts. U kunt ook grafieken gebruiken zoals bargrafieken, lijndiagrammen, cirkeldiagrammen, etc. volgens uw wensen.
Tabelweergave toevoegen
Stap 4. Voer een titel in voor de sectie in de Report Section Title
veld. Hier, Table View of Events
en Users
er zijn tabelweergaven toegevoegd zoals in de afbeelding.
Titel voor het rapport Sectie
Stap 5. Kiezen User Activity
Selecteer in het vervolgkeuzemenu Tabel zoals in het beeld.
Selecteer Gebruikersactiviteit
Stap 6. Kies indien nodig een vooraf ingestelde waarde; anders blijft deze ongewijzigd None
.
Een vooraf ingestelde waarde toevoegen
Stap 7. Selecteer de Table View
als uitvoerindeling zoals in de afbeelding.
Tabelweergave als uitvoerindeling
Stap 8. (Optioneel) Selecteer in het zoekmenu de kenmerken die u wilt gebruiken om het rapport te beperken. Kiezen None
als u geen zoekbeperkingen wilt afdwingen.
Zoekbeperkingen
Stap 9. Selecteer het tijdkader waarvoor u het rapport wilt genereren. Klik op Last hour
en er wordt een nieuw pop-upvenster geopend met opties van 1 uur, 6 uur, 1 dag, 1 maand enzovoort, zoals in de afbeelding.
Tijdskader selecteren
Tijdlijnen toevoegen
Stap 10. Om het specifieke aantal resultaten te registreren, moet elke waarde tussen het bereik van 1 - 400000 in Maximum Results
veld.
Maximum aantal weer te geven resultaten
Stap 11. CKlik op de Save
knop bovenaan de rapport secties voor de sjabloon om klaar voor gebruik te zijn.
Rapport opslaan
Rapport genereren
Eenmaal als u uw rapportsjabloon maakt en aanpast, bent u klaar om het rapport te genereren. Er zijn verschillende uitvoerformaten zoals HTML, PDF of CSV om de gebruikersgegevens te bekijken.
N.B.: Voor PDF-rapporten worden bestandsnamen met Unicode-tekens (UTF-8) niet ondersteund.
Procedure
Stap 1. Kiezen Overview > Reporting
en klik op Report Templates
.
Stap 2. Klik op de Generate Report
pictogram naast de sjabloon die u hebt geconfigureerd zoals in de afbeelding.
Rapportenweergave genereren
Stap 3. Voer een nieuwe bestandsnaam in. Deze naam wordt gebruikt om het rapport op te slaan. Als u geen nieuwe naam invoert, gebruikt het systeem de standaardnaam die in de rapportsjabloon is opgegeven.
Bestandsnaam toevoegen
Stap 4. Kies de uitvoerindeling voor het rapport door op HTML, PDF of CSV te klikken.
Selecteer bestandsuitgang
Stap 5. (Optioneel) Verander het globale tijdkader voor het rapport van "Tijdvenster". Dit wordt genegeerd als "Inherit Time Window" niet wordt gebruikt in de rapportsjabloon.
Opmerking: het instellen van het globale tijdvenster heeft alleen invloed op de inhoud van afzonderlijke rapportsecties als deze zo zijn geconfigureerd dat ze de globale instelling overerven.
Stap 6. (Optioneel) Als het gegenereerde rapport via e-mail moet worden geleverd, configureer dan een "Relay Host" op het VCC.
Stap 7. Klik op Generate
en bestanden kunnen worden gedownload onder "Rapporten". Voor de CSV-indeling wordt een zipmap gemaakt met elk deel van de sjabloon als een afzonderlijk bestand.
Rapport genereren
Geproduceerd rapport
Resultaat
Deze sectie verschaft de informatie van het rapport dat voor de VPN-gebruiker in een PDF-indeling is gegenereerd.
Gegenereerde rapporten bekijken