Cisco Cisco Firepower Management Center 4000 Installationsanleitung

4-10

FireSIGHT 시스템 설치 가이드

4 장      FireSIGHT 시스템 어플라이언스 설정         

  초기 설정 페이지 : 기기

참고

기기와 방어 센터가 NAT(Network Address Translation)로 구분되지 않은 경우 초기 설정을 마칠 때
까지 기기 등록을 미룹니다. 자세한 내용은 FireSIGHT 시스템 사용 설명서에서 기기 관리 장을 참
조하십시오.

시간 설정

기기 시간을 수동으로 설정하거나 방어 센터를 포함한 NTP 서버의 NTP(Network Time Protocol)를 
통해 설정할 수 있습니다. 관리되는 기기의 NTP 서버로 방어 센터를 사용하는 것이 좋습니다.

또한 

admin

 계정의 로컬 웹 인터페이스에 사용된 시간대를 지정할 수 있습니다. 팝업 창을 사용하

여 변경할 현재 시간대를 클릭합니다. 

감지 모드

기기에 대해 선택하는 감지 모드에 따라 시스템이 초기에 기기 인터페이스를 구성하는 방식 및 이
러한 인터페이스가 인라인 세트 또는 보안 영역에 속하는지가 결정됩니다. 

감지 모드는 나중에 변경할 수 있는 설정이 아니며 시스템이 기기의 초기 컨피그레이션을 맞춤 설
정하는 데 도움이 되도록 설정 과정에서 선택하는 옵션에 불과합니다. 일반적으로, 기기가 구축된 
방식을 기준으로 감지 모드를 선택해야 합니다.

수동

기기가 IDS(Intrusion Detection System)로 수동으로 구축된 경우 이 모드를 선택합니다. 수동 구
축에서는 파일 및 악성코드 감지, 보안 인텔리전스 모니터링, 네트워크 검색을 수행할 수 있습
니다.

인라인

기기가 침입 방지 시스템으로 인라인으로 구축된 경우 이 모드를 선택합니다. 침입 방지 시스
템에서는 일반적으로 개방 상태로 장애가 발생하며 일치하지 않는 트래픽을 허용합니다.

인라인 구축에서는 네트워크 기반 AMP(Advanced Malware Protection), 파일 제어, 보안 인텔리
전스 필터링, 네트워크 검색도 수행할 수 있습니다.

모든 기기에 인라인 모드를 선택할 수 있지만, 다음 인터페이스를 사용하는 인라인 세트에는 
바이패스 기능이 없습니다.

8000 Series 기기의 비-바이패스 NetMod

71xx 제품군 기기의 SFP 트렌시버

참고

이미지로 다시 설치하면 인라인 구축의 기기가 바이패스하지 않는 컨피그레이션으로 재설정되며 
바이패스 모드를 다시 구성할 때까지 네트워크 트래픽이 중단됩니다. 자세한 내용은 

을 참조하십시오.

액세스 제어

기기가 액세스 제어 구축 중 인라인으로 구축된 경우, 즉, 애플리케이션, 사용자, URL 제어를 
수행하려는 경우 이 모드를 선택합니다. 액세스 제어를 수행하도록 구성된 기기는 일반적으로 
닫힌 상태에서 장애가 발생하며 일치하지 않는 트래픽을 차단합니다. 규칙에서는 트래픽이 통
과하도록 명시적으로 지정합니다.

또한 모델에 따라 클러스터링, 엄격한 TCP 적용, 빠른 경로 규칙, 스위칭, 라우팅, DHCP, NAT, 
VPN 등의 기기의 특정 하드웨어 기반 기능을 활용하려는 경우에도 이 모드를 선택해야 합니다.