Cisco Cisco AMP Threat Grid 5500 Appliance Quick Setup Guide
思科
AMP Threat Grid 设备设置和配置指南
规划
5
网络要求
Threat Grid 设备需要三个网络:
ADMIN –
“管理”
网络。必须配置该网络才能设置设备。
CLEAN -
“
CLEAN
”
网络用于流入设备的可信入站流量(请求)。这包括多个集成设备。例如,思科邮件安全设
备和网络安全设备
(ESA/WSA) 连接到 CLEAN 接口的 IP 地址。
DIRTY -“DIRTY
”
网络用于从设备流出的出站流量(包括恶意软件流量)。
注意:
我们建议使用不同于您的企业
IP 的专用外部 IP 地址(例如,“DIRTY
”
接口),以保护您的内部网络资产。
有关网络接口设置的信息,请参阅下面的建议的
Threat Grid 设置部分。
DNS 服务器访问
DNS 服务器需要通过“DIRTY”网络进行访问。
NTP 服务器访问
NTP 服务器需要通过“DIRTY”网络进行访问。
使用
DHCP
如果您已连接到一个配置为使用
DHCP 的网络,请按照《
》中使用
DHCP 部分的说
明进行操作。
许可证
您会收到来自
Cisco AMP Threat Grid 的许可证和密码。
有关许可证的问题,请通过
dedebeer@cisco.com 联系 Dean De Beer。
用户
在完成设备的设置和网络配置之后,您需要创建初始的
Threat Grid 用户帐户,以便用户可以登录并开始提交恶意
软件样本进行分析。此任务可能需要在多个用户和团队之间进行规划和协调,具体取决于您的要求。
更新
在安装任何设备更新之前,必须完成初始设备设置和配置步骤。
我们建议您在完成本指南介绍的初始配置之后检查是否有更新。
必须按顺序安装更新。
Threat Grid 设备更新必须要等到安装许可证之后才能下载,并且更新过程要求完成初始设