Cisco Cisco Firepower Management Center 2000 Installationsanleitung

4-15

FireSIGHT 시스템 설치 가이드   

4 장      FireSIGHT 시스템 어플라이언스 설정

  초기 설정 페이지 : 방어 센터      

기기 등록

방어 센터는 FireSIGHT 시스템에서 지원하는 모든 가상 또는 물리적 기기를 관리할 수 있습니다. 

참고

기기를 방어 센터에 등록하기 전에 기기에 원격 관리를 구성해야 합니다.

초기 설정 프로세스 중 대부분의 사전 등록된 기기(

 참조)를 방어 센터에 추

가할 수 있습니다. 하지만 기기와 방어 센터가 NAT 기기로 구분된 경우 설정 프로세스가 완료된 후
에 추가해야 합니다.

기기를 등록할 때 등록된 기기에 액세스 제어 정책을 자동으로 적용하려면 

Control Policies(기본 액세스 제어 정책 적용)

 확인란을 활성화된 상태로 두어야 합니다. 방어 센터에서 

각 기기에 어떤 정책을 적용하는지는 선택할 수 없으며, 적용 여부만 선택할 수 있습니다. 각 기기
에 적용되는 정책은 다음 표와 같이 기기를 구성할 때 선택한 감지 모드(

 참

조)에 따라 달라집니다.

이전에 기기를 방어 센터로 관리하면서 기기의 초기 인터페이스 컨피그레이션을 변경한 경우 예
외가 발생합니다. 이 경우 이 새로운 방어 센터 페이지에서 적용하는 정책은 기기의 변경된(최신) 
컨피그레이션에 따라 다릅니다. 구성된 인터페이스가 있을 경우 방어 센터는 기본 침입 방지 정책
을 적용합니다. 그렇지 않을 경우, 방어 센터는 기본 액세스 제어 정책을 적용합니다.

기기를 추가하려면 기기를 등록할 때 지정한 

호스트 이름

 또는 

IP 주소

와 

등록 키

를 입력합니다. 이 키

는 사용자가 지정한 최대 37자의 간단한 키이며 라이센스 키와 동일하지 않습니다.

그런 다음 확인란을 사용하여 기기에 라이센스가 있는 기능을 추가합니다. 이미 방어 센터에 추가
한 라이센스만 선택할 수 있습니다. 

을 참조하십시오.

아키텍처 및 리소스 제한으로 인해, 일부 라이센스를 관리되는 모든 기기에 적용할 수 없습니다. 하
지만 설정 페이지에서는 관리되는 기기에 지원되지 않는 라이센스를 활성화하거나 모델별 라이센
스가 없는 기능을 활성화할 수 있습니다. 그 이유는 방어 센터에서 아직 기기 모델을 확인하지 않
았기 때문입니다. 시스템에서는 유효하지 않은 라이센스를 활성화할 수 없으며, 유효하지 않은 라
이센스를 활성화하려고 시도할 경우 사용 가능한 라이센스 수가 줄어들지 않습니다.

각 라이센스를 각 기기 모델에 적용하는 데 사용할 수 있는 방어 센터를 포함하여 라이센싱에 대한 
자세한 내용은 

 및 

을 참조하십시오. 

참고

Apply Default Access Control Policies(기본 액세스 제어 정책 적용)

를 활성화한 경우 

인라인

 또는 

수동

 감지 

모드를 선택한 기기에서 보호 라이센스를 활성화해야 합니다. 또한 인터페이스가 구성된 이전의 
관리되는 기기에도 보호을 활성화해야 합니다. 그렇지 않을 경우, 기본 정책(이 경우 보호 필요)을 
적용할 수 없습니다.

표 

감지

모드별로

적용되는

기본

액세스

제어

정책 

감지 모드

기본 액세스 제어 정책

인라인

기본 침입 방지

수동

기본 침입 방지

액세스 제어

기본 액세스 제어

네트워크 검색

기본 네트워크 검색