Cisco Cisco Firepower Management Center 4000 Prospecto
4-14
FireSIGHT 系统安装指南
第 4 章 设置 FireSIGHT 系统设备
后续步骤
注
如果您已启用
Apply Default Access Control Policies
,则必须在已选择
Inline
或
Passive
检测模式的设备
上启用保护许可证。此外,还必须在拥有已配置接口的任何以前受管设备上启用保护许可证。否
则,默认策略 (在这些情况下需要保护)将无法应用。
则,默认策略 (在这些情况下需要保护)将无法应用。
启用许可证后,点击
Add
保存设备的注册设置,或者添加更多设备。如果您选择了错误的选项或
错误键入了设备名称,请点击
Delete
将其移除。然后,您可以重新添加设备。
最终用户许可协议
请仔细阅读 EULA,如果您同意遵守本协议条款,请选择复选框。确保提供的所有信息都正确无
误后,请点击
误后,请点击
Apply
。
防御中心已根据您的选择配置。在系统显示中间页面后,您已经以
管理员
用户 (具有管理员角
色)身份登录网络界面。继续
中的第
步,完成防御中心的
初始设置。
后续步骤
完成虚拟设备的初始设置过程并验证设置成功后,思科建议您完成管理任务,以更轻松地管理部
署。此外,还应该完成在初始设置过程中跳过的所有任务,例如设备注册和许可。有关以下各节
描述的任何任务的详细信息,以及有关如何开始配置部署的详细信息,请参阅 《FireSIGHT 系统
用户指南》。
署。此外,还应该完成在初始设置过程中跳过的所有任务,例如设备注册和许可。有关以下各节
描述的任何任务的详细信息,以及有关如何开始配置部署的详细信息,请参阅 《FireSIGHT 系统
用户指南》。
提示
如果要使用串行或 LOM/SOL 来连接访问设备的控制台,应重新定向控制台输出;请参阅
。如果要特别使用 LOM,您必须启用该功能及至少一个 LOM 用户;
请参阅
单个用户帐户
完成初始设置后,系统上的唯一用户是
管理员
用户,此用户具备管理员角色和访问权限。具备管
理员角色的用户拥有对系统菜单和配置的完整访问权限,包括通过外壳或 CLI 进行访问。思科建
议您限制使用
议您限制使用
管理员
帐户 (和管理员角色),以保障安全性及便于审核。
为使用系统的每个人创建独立帐户,不仅可以让公司审计每个用户所做的操作和更改,还能限制
每个人的相关用户访问角色。这点对于防御中心来说尤其重要,因为您要在防御中心执行大多数
的配置和分析任务。例如,分析师需要访问事件数据来分析网络的安全性,但不需要访问用于部
署的管理功能。
每个人的相关用户访问角色。这点对于防御中心来说尤其重要,因为您要在防御中心执行大多数
的配置和分析任务。例如,分析师需要访问事件数据来分析网络的安全性,但不需要访问用于部
署的管理功能。
系统提供 10 个专为各种管理员和分析师设计的预定义用户角色。此外,您还可以创建具备专门
访问权限的自定义用户角色。
访问权限的自定义用户角色。
运行状况和系统策略
默认情况下,所有设备都应用了初始系统策略。系统策略管理同一部署中多个设备的类似设置,
例如邮件中继主机首选项和时间同步设置。思科建议您使用防御中心将同一系统策略应用到防御
中心本身以及它管理的所有设备上。
例如邮件中继主机首选项和时间同步设置。思科建议您使用防御中心将同一系统策略应用到防御
中心本身以及它管理的所有设备上。
默认情况下,防御中心还应用了运行状况策略。作为运行状况监控功能的一部分,运行状况策略
为系统提供了用以持续监控部署中设备的性能的标准。思科建议您使用 防御中心将运行状况策略
应用到其管理的所有设备上。
为系统提供了用以持续监控部署中设备的性能的标准。思科建议您使用 防御中心将运行状况策略
应用到其管理的所有设备上。