Cisco Cisco Firepower Management Center 4000 Installationsanleitung
4-11
FireSIGHT 시스템 설치 가이드
4 장 FireSIGHT 시스템 어플라이언스 설정
초기 설정 페이지 : 방어 센터
액세스 제어 구축에서는 악성코드 보호, 파일 제어, 보안 인텔리전스 필터링, 네트워크 검색도
수행할 수 있습니다.
수행할 수 있습니다.
네트워크 검색
기기가 호스트, 애플리케이션, 사용자 검색만 수행하도록 수동적으로 구축된 경우 이 모드를
선택합니다.
선택합니다.
다음 표는 사용자가 선택하는 감지 모드에 따라 시스템에서 생성하는 인터페이스, 인라인 세트, 영
역입니다.
역입니다.
보안 영역은 사용자가 실제로 기기를 방어 센터에 등록할 때까지 시스템에서 생성하지 않는 방어
센터 수준 컨피그레이션입니다. 등록 시 방어 센터에 이미 적절한 영역(내부, 외부, 수동)이 있는 경
우 등록 프로세스가 목록의 인터페이스를 기존 영역에 추가합니다. 영역이 없을 경우 시스템에서
영역을 만들고 인터페이스를 추가합니다. 인터페이스, 인라인 세트, 보안 영역에 대한 자세한 내용
은 FireSIGHT 시스템 사용 설명서를 참조하십시오.
센터 수준 컨피그레이션입니다. 등록 시 방어 센터에 이미 적절한 영역(내부, 외부, 수동)이 있는 경
우 등록 프로세스가 목록의 인터페이스를 기존 영역에 추가합니다. 영역이 없을 경우 시스템에서
영역을 만들고 인터페이스를 추가합니다. 인터페이스, 인라인 세트, 보안 영역에 대한 자세한 내용
은 FireSIGHT 시스템 사용 설명서를 참조하십시오.
자동 백업
기기에서는 장애 발생 시 컨피그레이션 및 이벤트 데이터를 복원할 수 있는 데이터 보관 메커니즘
을 제공합니다. 초기 설정 과정에서
을 제공합니다. 초기 설정 과정에서
Enable Automatic Backups(자동 백업 활성화)
를 수행할 수 있습니다.
이 설정을 활성화하면 기기의 컨피그레이션을 매주 백업하는 예약 작업을 만들 수 있습니다.
최종사용자 라이센스 계약
EULA를 주의하여 읽고 조항을 준수하는 것에 동의할 경우 확인란을 선택합니다. 입력한 모든 정
보가 올바른지 확인하고
보가 올바른지 확인하고
Apply(적용)
를 클릭합니다. 선택 사항에 따라 기기가 구성되며 관리하는 해
당 방어 센터에 추가할 수 있습니다.
초기 설정 페이지: 방어 센터
모든 방어 센터에 대해 방어 센터의 웹 인터페이스에 로그인하고 설정 페이지에서 초기 컨피그레
이션 옵션을 지정하여 설정 프로세스를 완료해야 합니다. 관리자 비밀번호를 변경하고 네트워크
설정을 지정한 다음(아직 하지 않은 경우) EULA에 동의해야 합니다.
이션 옵션을 지정하여 설정 프로세스를 완료해야 합니다. 관리자 비밀번호를 변경하고 네트워크
설정을 지정한 다음(아직 하지 않은 경우) EULA에 동의해야 합니다.
설정 프로세스에서는 기기를 등록 및 라이센싱할 수도 있습니다. 기기를 등록하기 전에 기기 자체
에서 설정 프로세스를 완료하고 방어 센터를 원격 관리자로 추가해야 하며, 그렇지 않을 경우 등록
이 실패합니다.
에서 설정 프로세스를 완료하고 방어 센터를 원격 관리자로 추가해야 하며, 그렇지 않을 경우 등록
이 실패합니다.
을 참조하십시오.
표
4-1
감지
모드에
따른
초기
컨피그레이션
감지 모드
보안 영역
인라인 세트
인터페이스
인라인
내부 및 외부
기본 인라인 세
트
트
첫 번째 페어가 기본 인라인 세트에 추가
됨(하나는 내부, 다른 하나는 외부 영역)
됨(하나는 내부, 다른 하나는 외부 영역)
수동
수동
없음
첫 번째 페어가 수동 모드에 할당됨
액세스 제어
없음
없음
없음
네트워크 검색
수동
없음
첫 번째 페어가 수동 모드에 할당됨