Cisco Cisco Firepower Management Center 4000 Installationsanleitung

1-5

FireSIGHT 시스템 설치 가이드   

1 장      FireSIGHT 시스템 소개

  FireSIGHT 시스템 어플라이언스    

인터페이스의 MTU(Maximum Transmission Unit) 구성을 포함한 수동 및 인라인 센싱 인터페
이스 구성

프로세스 관리

NTP 설정을 포함한 시간 설정 관리

주의

X-Series 기기를 버전 5.3.1로 업데이트하거나 이미지로 다시 설치할 수 없지만, 5.3.1 방어 센터에
서는 버전 5.2 또는 5.3에서 이러한 기기를 관리할 수 있습니다.

방어 센터를 사용하여 Cisco ASA with FirePOWER Services(ASA FirePOWER) 기기를 관리할 수 있
습니다. 이러한 구축 환경에서 ASA 기기는 액세스 제어, 침입 감지 및 방지, 검색, AMP를 위해 
FireSIGHT 시스템에 시스템 정책을 제공하고 트래픽을 전달합니다. 지원되는 ASA 모델 목록은 

 표를 참조하십시오.

설치 및 적용된 라이센스와 상관없이 ASA FirePOWER 기기는 FireSIGHT 시스템을 통해 다음 기
능을 지원하지 않습니다.

ASA FirePOWER 기기는 FireSIGHT 시스템 시스템의 하드웨어 기반 기능, 즉, 클러스터링, 스
태킹, 스위칭, 라우팅, VPN, NAT 등을 지원하지 않습니다. 하지만 ASA 플랫폼은 이러한 기능
을 제공하지 않으며, 해당 기능은 ASA CLI 및 ASDM을 이용하여 구성할 수 있습니다. 자세한 
내용은 ASA 설명서를 참조하십시오.

방어 센터 웹 인터페이스를 사용하여 ASA FirePOWER 인터페이스를 사용할 수 없습니다.

방어 센터를 사용하여 ASA FirePOWER 프로세스를 종료하거나 다시 시작하거나 다른 방식으
로 관리할 수 없습니다.

방어 센터를 사용하여 ASA FirePOWER 기기에서 백업을 만들거나 여기로 백업을 복원할 수 
없습니다.

VLAN 태그 조건을 사용하여 트래픽과 일치시키기 위한 액세스 제어 규칙을 작성할 수 없습
니다.

ASA FirePOWER 기기에는 FireSIGHT 웹 인터페이스가 없습니다. 하지만, ASA 플랫폼에 고유한 
소프트웨어와 CLI(Command Line Interface)가 있습니다. 이러한 ASA별 툴을 사용하여 시스템을 
설치하고 다른 플랫폼별 관리 작업을 수행할 수 있습니다. 자세한 내용은 ASA FirePOWER 모듈 설
명서를 참조하십시오.

ASA FirePOWER 모듈에는 또한 FirePOWER 어플라이언스에 대한 CLI가 포함됩니다. CLI를 사용
하여 FireSIGHT 시스템을 보고 구성하며 문제를 해결할 수 있습니다. 자세한 내용은 FireSIGHT 시
스템 사용 설명서를 참조하십시오.

버전 5.3.1에 제공되는 어플라이언스

다음 표는Cisco에서 FireSIGHT 시스템의 버전 5.3.1에 제공하는 어플라이언스입니다. 

주의

이전 버전의 시스템을 Series 2, Series 3, 가상 방어 센터를 버전 5.3.1로 업데이트하거나 이미지로 
다시 설치할 수 있습니다. Series 2, Series 3, 가상 또는 X-Series 기기를 버전 5.3.1로 업데이트하거
나 이미지로 다시 설치할 수 없지만 5.3.1 방어 센터에서는 버전 5.2 또는 5.3에서 이러한 기기를 관
리할 수 없습니다.