Cisco Cisco Firepower Management Center 4000 User Guide
65-8
FireSIGHT 系统用户指南
第 65 章 许可 FireSIGHT 系统
查看您的许可证
了解 FireSIGHT 用户限制
许可证:FireSIGHT
防御中心中的 FireSIGHT 许可证确定可监控的用户数量。当系统检测到新用户的活动时,该用户
将添加至用户数据库。可以通过以下方式检测用户:
将添加至用户数据库。可以通过以下方式检测用户:
•
可使用网络发现策略将受管设备配置为被动检测 LDAP、AIM、POP3、IMAP、Oracle、SIP
(VoIP)、 FTP、 HTTP、 MDNS 和 SMTP 用户的登录。
(VoIP)、 FTP、 HTTP、 MDNS 和 SMTP 用户的登录。
•
可在 Microsoft Active Directory LDAP 服务器上安装 User Agents 以检测对 Active Directory 凭
证进行的身份验证。
证进行的身份验证。
如果达到许可的限制,多数情况下,系统会停止向数据库添加新用户。要添加新用户,您必须手
动从数据库中删除用户,或从数据库清除所有用户。
动从数据库中删除用户,或从数据库清除所有用户。
但是,系统支持授权用户登录。如果达到许可的限制,并且系统检测到之前未检测到用户的授权
用户登录,系统删除保持非活动状态时间最长的非授权用户,替换为新用户。
用户登录,系统删除保持非活动状态时间最长的非授权用户,替换为新用户。
提示
请注意,如在使用受管设备检测用户活动,可按协议限制客户日志记录,以最大程度低减少用户
名干扰并保留 FireSIGHT 用户许可证。例如,通过 AIM、 POP3 和 IMAP 发现的监控用户,可添
加由于从承包商、访客和其他访客进行网络访问而与贵组织无关的用户。有关详细信息,请参阅
名干扰并保留 FireSIGHT 用户许可证。例如,通过 AIM、 POP3 和 IMAP 发现的监控用户,可添
加由于从承包商、访客和其他访客进行网络访问而与贵组织无关的用户。有关详细信息,请参阅
。
了解访问受控用户限制
许可证:可控性
受支持的设备:3 系列、虚拟、 ASA FirePOWER
防御中心中的 FireSIGHT 许可证不仅确定可监控的用户数量,而且确定可在访问控制规则中用于
执行用户控制的用户数量。这些用户称为
执行用户控制的用户数量。这些用户称为
访问受控用户。
注
要执行用户控制,贵组织必须使用 Microsoft Active Directory。系统使用在 Active Directory 服务
器上运行的 User Agents 将访问受控用户与 IP 地址相关联,这就是允许访问控制规则触发的应用
程序。
器上运行的 User Agents 将访问受控用户与 IP 地址相关联,这就是允许访问控制规则触发的应用
程序。
通过在防御中心与 Active Directory 服务器之间配置连接 (称为用户意识对象) ,可以指定访问受
控用户必须属于的组。然后,防御中心定期查询服务器,在您在身份验证对象中指定的组中检索
用户列表。然后,可使用这些用户执行访问控制。
控用户必须属于的组。然后,防御中心定期查询服务器,在您在身份验证对象中指定的组中检索
用户列表。然后,可使用这些用户执行访问控制。
您必须确保在身份验证对象中指定的组中的用户总数少于 FireSIGHT 用户许可证。如果您的参数
范围过大,防御中心获取尽量多用户的信息,报告未能在任务队列中检索的用户数量。出于执行
和许可原因,思科建议仅指定能代表要在访问控制使用的用户的组。
范围过大,防御中心获取尽量多用户的信息,报告未能在任务队列中检索的用户数量。出于执行
和许可原因,思科建议仅指定能代表要在访问控制使用的用户的组。
查看您的许可证
许可证:任何环境
使用 Licenses 页面查看防御中心及其受管设备的许可证。对于您的部署中的每种类型的设备,该
页面列出您所拥有的许可证总数以及那些在使用的许可证。
页面列出您所拥有的许可证总数以及那些在使用的许可证。