使用安全防火牆版本7.2配置SecureX並排除其故障

下載選項

  • PDF     (1.2 MB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (1.0 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (651.8 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2023 年 4 月 21 日
文件 ID:220411

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹如何在Secure Firewall 7.2上將SecureX與Cisco Secure Firewall整合進行整合和故障排除。

    必要條件

    需求

    思科建議瞭解以下主題:

    • Firepower Management Center (FMC)
    • 思科安全防火牆
    • 選購的影像虛擬化 
    • 安全防火牆和FMC必須獲得許可

    採用元件

    • 思科安全防火牆- 7.2
    • Firepower管理中心(FMC) - 7.2
    • 安全服務交換(SSE)
    • SecureX
    • 智慧許可證門戶
    • 思科威脅回應(CTR)

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    背景

    7.2版包括對Secure Firewall與SecureX和SecureX Orchestration整合的方式的更改:

    功能

    說明

    增強的SecureX整合、SecureX協調。
    We have streamlined the SecureX integration process. Now, as long as you already have a SecureX account, you just choose your cloud region on the new Integration > SecureX page, click Enable SecureX, and authenticate to SecureX. The option to send events to the cloud, as well as to enable Cisco Success Network and Cisco Support Diagnostics, are also moved to this new page. When you enable SecureX integration on this new page, licensing and management for the systems's cloud connection switches from Cisco Smart Licensing to SecureX. If you already enabled SecureX the "old" way, you must disable and re-enable to get the benefits of this cloud connection management. Note that this page also governs the cloud region for and event types sent to the Secure Network Analytics (Stealthwatch) cloud using Security Analytics and Logging (SaaS), even though the web interface does not indicate this. Previously, these options were on System > Integration > Cloud Services. Enabling SecureX does not affect communications with the Secure Network Analytics cloud; you can send events to both. The management center also now supports SecureX orchestration—a powerful drag-and-drop interface you can use to automate workflows across security tools. After you enable SecureX, you can enable orchestration.

    請參閱7.2完整發行版本註釋以檢查此發行版本中包含的所有功能。

    設定

    開始整合之前,請確定您的環境允許這些URL:

    美國地區

    • api-sse.cisco.com
    • eventing-ingest.sse.itd.cisco.com


    歐盟地區

    • api.eu.sse.itd.cisco.com
    • eventing-ingest.eu.sse.itd.cisco.com

    APJ地區

    • api.apj.sse.itd.cisco.com
    • eventing-ingest.apj.sse.itd.cisco.com

    步驟1.開始整合登入到FMC。轉至Integration>SecureX,選擇要連線的區域(美國、歐盟或APJC),選擇要轉發到SecureX的事件型別,然後選擇Enable SecureX:

    配置帶有安全防火牆的SecureX並對其進行故障排除

    注意,只有選擇 Save 後,更改才會應用。

    步驟 2.選擇儲存後,您將被重定向到「已在SecureX帳戶中授權FMC」(您需要在此步驟之前登入到SecureX帳戶),選擇授權FMC

    配置帶有安全防火牆的SecureX並對其進行故障排除

    步驟 3.授權後,系統會將您重新導向到SecureX:

    配置帶有安全防火牆的SecureX並對其進行故障排除

    如果您有多個組織,則會顯示SecureX登入頁面,以選擇要整合FMC和安全防火牆裝置的組織:

    配置帶有安全防火牆的SecureX並對其進行故障排除

    步驟 4.選擇SecureX組織後,您將再次被重定向到FMC,您必須獲得顯示整合成功的消息:

    配置帶有安全防火牆的SecureX並對其進行故障排除

    驗證

    完成整合後,您可以從頁面底部展開功能區

    配置帶有安全防火牆的SecureX並對其進行故障排除

    功能區上啟動安全服務交換,在裝置下,您必須看到您剛才整合的FMC和安全防火牆:

    配置帶有安全防火牆的SecureX並對其進行故障排除

    修訂記錄

    修訂 發佈日期 意見
    1.0
    07-Jun-2023
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Daniel Benitez
      TAC Technical Leader
    • Nik Kale
      TAC Principal Engineer

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品