Cisco Cisco Firepower Management Center 4000 Installationsanleitung
1-15
FireSIGHT 시스템 설치 가이드
1 장 FireSIGHT 시스템 소개
보안 , 인터넷 액세스 , 통신 포트
레거시 RNA 호스트 및 RUA 사용자 라이센스 사용
버전 4.10.x FireSIGHT 시스템에서는 RNA 호스트 및 RUA 사용자 기능 라이센스에 따라 각각 모
니터링되는 호스트와 사용자 한도가 결정됩니다. 방어 센터에서 이전에 버전 4.10.x를 실행 중이었
다면 FireSIGHT 라이센스 대신 레거시 호스트 및 사용자 라이센스를 사용할 수 있습니다.
니터링되는 호스트와 사용자 한도가 결정됩니다. 방어 센터에서 이전에 버전 4.10.x를 실행 중이었
다면 FireSIGHT 라이센스 대신 레거시 호스트 및 사용자 라이센스를 사용할 수 있습니다.
레거시 라이센스를 사용하는 버전 5.3.1 방어 센터에서는 FireSIGHT 호스트 한도로 RNA 호스트
한도를 사용하고 FireSIGHT 사용자 및 액세스 제어 사용자 한도로 RUA 사용자 한도를 사용합니
다. FireSIGHT Host License Limit 상태 모듈은 라이센스 한도에 대해 적절한 경고를 표시합니다.
한도를 사용하고 FireSIGHT 사용자 및 액세스 제어 사용자 한도로 RUA 사용자 한도를 사용합니
다. FireSIGHT Host License Limit 상태 모듈은 라이센스 한도에 대해 적절한 경고를 표시합니다.
RNA 호스트와 RUA 사용자 한도는 누적됩니다. 즉, 각 유형의 복수 라이센스를 방어 센터에 추가
하여 라이센스에서 허용하는 호스트 또는 사용자의 총 수를 모니터링할 수 있습니다.
하여 라이센스에서 허용하는 호스트 또는 사용자의 총 수를 모니터링할 수 있습니다.
나중에 FireSIGHT 라이센스를 추가하는 경우 방어 센터에서는 더 높은 제한을 사용합니다. 예를
들어, DC1500의 FireSIGHT 라이센스는 최대 50,000개의 호스트와 사용자를 지원합니다. 버전
4.10.x DC1500의 RAN 호스트 한도가 50,000보다 클 경우 버전 5.3.1을 실행하는 동일한 방어 센터
에서 레거시 호스트 라이센스를 사용하면 한도가 더 높아집니다. 웹 인터페이스는 사용자 편의를
위해 더 높은 한도를 나타내는 라이센스만 표시합니다.
들어, DC1500의 FireSIGHT 라이센스는 최대 50,000개의 호스트와 사용자를 지원합니다. 버전
4.10.x DC1500의 RAN 호스트 한도가 50,000보다 클 경우 버전 5.3.1을 실행하는 동일한 방어 센터
에서 레거시 호스트 라이센스를 사용하면 한도가 더 높아집니다. 웹 인터페이스는 사용자 편의를
위해 더 높은 한도를 나타내는 라이센스만 표시합니다.
참고
FireSIGHT 라이센스 한도는 방어 센터의 하드웨어 용량과 일치하므로 레거시 라이센싱을 사용할
경우 해당 한도를 초과하지 않는 것이 좋습니다. 안내를 받으려면 고객 지원에 문의하십시오.
경우 해당 한도를 초과하지 않는 것이 좋습니다. 안내를 받으려면 고객 지원에 문의하십시오.
버전 4.10.x에서 버전 5.3.1로의 업데이트 경로가 없으므로 ISO 이미지를 사용하여 방어 센터를 "
복원"해야 합니다. 이미지로 다시 설치할 경우 어플라이언스의 모든 컨피그레이션과 이벤트 데이
터가 손실됩니다. 이미지로 다시 설치한 후에는 이 데이터를 어플라이언스로 가져올 수 없습니다.
자세한 내용은
복원"해야 합니다. 이미지로 다시 설치할 경우 어플라이언스의 모든 컨피그레이션과 이벤트 데이
터가 손실됩니다. 이미지로 다시 설치한 후에는 이 데이터를 어플라이언스로 가져올 수 없습니다.
자세한 내용은
을 참
조하십시오.
참고
유지 보수 기간 중에만 어플라이언스를 이미지로 다시 설치하십시오. 이미지로 다시 설치하는 경
우 인라인 구축의 기기가 바이패스하지 않는 컨피그레이션으로 재설정되고 바이패스 모드를 다시
구성할 때까지 네트워크 트래픽이 중단됩니다. 자세한 내용은
우 인라인 구축의 기기가 바이패스하지 않는 컨피그레이션으로 재설정되고 바이패스 모드를 다시
구성할 때까지 네트워크 트래픽이 중단됩니다. 자세한 내용은
을 참조하십시오.
복원 과정에서 라이센스와 네트워크 설정을 삭제하라는 메시지가 표시됩니다. 이러한 설정을 실
수로 삭제하는 경우 다시 추가할 수 있지만 설정을 보관해두십시오. 버전 5.3.1 방어 센터에서는 버
전 4.10.x 기기를 관리할 수 없습니다. 하지만 버전 4.10.x 기기를 최신 버전으로 복원 및 업데이트
할 수 있습니다. 자세한 내용은
수로 삭제하는 경우 다시 추가할 수 있지만 설정을 보관해두십시오. 버전 5.3.1 방어 센터에서는 버
전 4.10.x 기기를 관리할 수 없습니다. 하지만 버전 4.10.x 기기를 최신 버전으로 복원 및 업데이트
할 수 있습니다. 자세한 내용은
을 참조하십시오.
보안, 인터넷 액세스, 통신 포트
방어 센터를 보호하려면 보호된 내부 네트워크에 설치합니다. 방어 센터에서 필수 서비스와 사용
가능한 포트만 사용하도록 구성한 경우에도 방화벽 밖의 공격이 방어 센터(또는 관리되는 기기)에
도달할 수 없도록 해야 합니다.
가능한 포트만 사용하도록 구성한 경우에도 방화벽 밖의 공격이 방어 센터(또는 관리되는 기기)에
도달할 수 없도록 해야 합니다.
방어 센터 및 관리되는 기기가 동일 네트워크에 상주하는 경우 기기의 관리 인터페이스를 방어 센
터와 동일한 보호된 내부 네트워크에 연결할 수 있습니다. 그럼으로써 방어 센터에서 기기를 안전
하게 제어할 수 있습니다.
터와 동일한 보호된 내부 네트워크에 연결할 수 있습니다. 그럼으로써 방어 센터에서 기기를 안전
하게 제어할 수 있습니다.
어플라이언스를 구축하는 방식과 상관없이 어플라이언스 간 통신은 암호화됩니다. 하지만
DDoS(Distributed Denial of Service) 또는 중간자(man-in-the-middle) 등의 공격으로 어플라이언스
간 통신이 중단, 차단, 변경되지 않도록 조치를 취해야 합니다.
DDoS(Distributed Denial of Service) 또는 중간자(man-in-the-middle) 등의 공격으로 어플라이언스
간 통신이 중단, 차단, 변경되지 않도록 조치를 취해야 합니다.