Cisco Cisco Firepower Management Center 4000 User Guide

Page of 1826
 
17-2
FireSIGHT 系统用户指南
  
 17       按照用户控制流量       
  向访问控制规则添加用户条件
借助这些信息,可以采用有针对性的方法降低风险,以及采取措施防止中断他人的活动。用户控
制增强了阻止 LDAP 用户和用户活动的能力。用户感知和控制功能相结合,可显著提高审核控制
并提高合规性。有关详细信息,请参阅
下表列出了对用户感知和控制的要求 有关用户代理的最新详细信息,请参阅《用户代理配置指南》。
有关详情,请参阅:
  •
  •
  •
向访问控制规则添加用户条件
许可证:可控性
受支持的设备:任何设备, 2 系列或 X -系列除外
受支持的防御中心:除 DC500 外的所有型号
FireSIGHT 系统的用户控制功能通过将访问受控的用户与主机 IP 地址相关联来发挥作用。部署的用
户代理监控指定用户用 Microsoft Active Directory 凭证进行身份验证。要使流量将访问控制规则与用
户条件进行匹配,受监控会话中的源或目标主机的 IP 地址必须与已登录的受控访问用户关联。
表 
17-1
用户感知和控制要求 
要求
用户感知
用户控制
许可证一致
FireSIGHT
可控性
设备
任何环境
任何设备, 2 系列或X -系列除外
防御中心s
任何环境
除 DC500 外的所有型号
用户代理
在运行以下一种系统的 Windows 计算机上安装 2.2 版本的用户代理,其中
防御中心和您想要监控的 Microsoft Active Directory 服务器之间可进行往
返 TCP/IP 访问。
  •
Windows Vista、Windows 7 或 Windows 8
  •
Windows Server 2003、2008 或 2012 
您还必须安装 Microsoft .NET Framework V4.0 客户端配置文件和 Microsoft 
SQL Server Compact (SQL CE) V3.5。
用于用户元数据检
索的 LDAP 服务器
以下项之一,其中可从防御中心进行 TCP/IP 访问:
  •
在 Windows Server 2003 和 Windows Server 2008 中运行的 Microsoft 
Active Directory(用户控制需要)
  •
在 Windows Server 2003 和 Windows Server 2008 上运行的 Oracle 
Directory Server Enterprise Edition 7.0(仅用于用户感知)
  •
在 Linux 上运行的 OpenLDAP(仅用于用户感知)
这些服务器支持用户代理的实时监控以及定期轮询,不支持实时监控的 
Windows Server 2003 除外。