Cisco Cisco Firepower Management Center 4000 Merkblatt
4-13
FireSIGHT 系统安装指南
第 4 章 设置 FireSIGHT 系统设备
初始设置页面:防御中心
思科建议使用初始设置页面来添加公司购买的许可证。如果现在不添加许可证,您在初始设置过
程中注册的所有设备将被作为未许可设备添加至防御中心;在初始设置流程结束后,您必须逐个
许可每台设备。请注意,如果您正设置一个被重新映像的设备,并已将许可证设置在恢复过程中
保存下来,本章节可预填充。
程中注册的所有设备将被作为未许可设备添加至防御中心;在初始设置流程结束后,您必须逐个
许可每台设备。请注意,如果您正设置一个被重新映像的设备,并已将许可证设置在恢复过程中
保存下来,本章节可预填充。
如果尚未获得许可证,请点击链接导航至
https://keyserver.sourcefire.com/
并遵循屏幕上的
说明。您需要许可证秘钥 (在初始设置页面上列出)以及以前通过邮件发送给与支持合同相关的
联系人的激活秘钥。
联系人的激活秘钥。
将许可证粘贴到文本框中,点击
Add/Verify
,以添加许可证。添加有效许可证后,页面将更新。您
可以跟踪已添加的许可证。一次添加一个许可证。
设备注册
防御中心可以管理所有物理或虚拟设备,目前的支持系统为 FireSIGHT 系统。
注
在将设备注册至防御中心之前,您必须在设备上配置远程管理。
您可以在初始设置过程中将大多数预注册的设备 (请参阅
)添加至防御中
心。但是,如果设备和防御中心由一台 NAT 设备隔开,您必须在设置过程完成后进行添加。
注册设备时,如果想在注册后将访问控制策略自动应用于设备,可使
Apply Default Access Control
Policies
复选框保持启用状态。请注意,您无法选择防御中心对每台设备应用哪项策略,只能选择
是否应用这些策略。应用于每台设备的策略取决于在配置设备时选择的检测模式 (请参阅
),如下表所示。
此情况除外,即您以前使用防御中心管理设备并且已更改设备的初始界面配置。在这种情况下,
此新防御中心页面应用的策略取决于已更改 (当前)的设备配置。如果有已配置的接口,防御中
心会应用默认的入侵防御策略。否则,防御中心应用默认的访问控制策略。
此新防御中心页面应用的策略取决于已更改 (当前)的设备配置。如果有已配置的接口,防御中
心会应用默认的入侵防御策略。否则,防御中心应用默认的访问控制策略。
要添加设备,请键入在注册设备时指定的
Hostname
或
IP Address
,以及
Registration Key
。请记住,这
是一个指定的简单密钥,最长达 37 个字符,并且不同于许可证密钥。
然后,使用复选框将已许可功能添加至该设备。您只能选择已添加至防御中心的许可证;请参阅
由于架构和资源的限制,并非所有许可证都可应用于所有受管设备。然而,设置页面不会阻止您
在受管设备上启用不支持的许可证,或者启用没有相应型号特定许可证的功能。这是因为防御中
心稍后才能确定设备型号。系统无法启用无效的许可证,而且尝试启用无效的许可证不会减少可
用许可证的数量。
在受管设备上启用不支持的许可证,或者启用没有相应型号特定许可证的功能。这是因为防御中
心稍后才能确定设备型号。系统无法启用无效的许可证,而且尝试启用无效的许可证不会减少可
用许可证的数量。
有关许可的详细信息,包括可以使用哪种防御中心将每个许可证应用至每个设备型号,请参阅
和
。
表
4-2
按检测模式所应用的默认访问控制策略
检测模式
默认访问控制策略
内联
默认入侵防御
被动
默认入侵防御
访问控制
默认访问控制
网络发现
默认网络发现