Cisco Cisco ASA 5525-X with FirePOWER Services Prospecto
13
次に例を 示 し ま す。
System initialization in progress.Please stand by.
You must change the password for 'admin' to continue.
Enter new password: <new password>
Confirm new password: <repeat password>
You must configure the network to continue.
You must configure at least one of IPv4 or IPv6.
Do you want to configure IPv4?(y/n) [y]: y
Do you want to configure IPv6?(y/n) [n]:
Configure IPv4 via DHCP or manually?(dhcp/manual) [manual]:
Enter an IPv4 address for the management interface [192.168.45.45]: 10.86.118.3
Enter an IPv4 netmask for the management interface [255.255.255.0]: 255.255.252.0
Enter the IPv4 default gateway for the management interface []: 10.86.116.1
Enter a fully qualified hostname for this system [Sourcefire3D]: asasfr.example.com
Enter a comma-separated list of DNS servers or 'none' []: 10.100.10.15,
10.120.10.14
Enter a comma-separated list of search domains or 'none' [example.net]: example.com
If your networking information has changed, you will need to reconnect.
For HTTP Proxy configuration, run 'configure network http-proxy'
(シ ス テムが再設定 さ れる ま で待機 し ます)
(シ ス テムが再設定 さ れる ま で待機 し ます)
This sensor must be managed by a Defense Center.A unique alphanumeric
registration key is always required.In most cases, to register a sensor
to a Defense Center, you must provide the hostname or the IP address along
with the registration key.
'configure manager add [hostname | ip address ] [registration key ]'
However, if the sensor and the Defense Center are separated by a NAT device,
you must enter a unique NAT ID, along with the unique registration key.
'configure manager add DONTRESOLVE [registration key ] [ NAT ID ]'
Later, using the web interface on the Defense Center, you must use the same
registration key and, if necessary, the same NAT ID when you add this
sensor to the Defense Center.
ス テ ッ プ 4
こ こ で、 FireSIGHT 管理セ ン タ ーを特定す る 必要があ り ます。 こ れは、
8
ASA FirePOWER を FireSIGHT 管理セ ン タ ーへ追加する
FireSIGHT 管理セ ン タ ーは防御セ ン タ ー と も 呼ばれます。 こ れは同 じ モデル、 ま たは異な る モデルに対す る 複数の FirePOWER
デバ イ ス を管理す る 別のサーバです。 FireSIGHT 管理セン ターは大規模な展開を管理する のに適 し てお り 、 デバ イ ス全体で設
定の一貫性を実現 し 、 ト ラ フ ィ ッ ク 分析の効率を向上 さ せます。
デバ イ ス を管理す る 別のサーバです。 FireSIGHT 管理セン ターは大規模な展開を管理する のに適 し てお り 、 デバ イ ス全体で設
定の一貫性を実現 し 、 ト ラ フ ィ ッ ク 分析の効率を向上 さ せます。
ASA 5512-X~5585-X の場合は、 モジ ュ ール を FireSIGHT 管理セ ン タ ーへ登録す る 必要が あ り ま す。 モジ ュ ール を設定す る
他の方法は あ り ま せん。
他の方法は あ り ま せん。
FireSIGHT 管理セ ン タ ー にデバ イ ス を 登録す る には、configure manager add コ マ ン ド を使用 し ま す。デバ イ ス を FireSIGHT
管理セ ン タ ーに登録す る には、 一意の英数字に よ る 登録キーが必要です。 こ れはユーザが指定す る 簡単な キーで、 ラ イ セ ン
管理セ ン タ ーに登録す る には、 一意の英数字に よ る 登録キーが必要です。 こ れはユーザが指定す る 簡単な キーで、 ラ イ セ ン
ス キー と は異な り ま す。
ほ と ん ど の場合は、 登録キー と 一緒に FireSIGHT 管理セ ン タ ーのホ ス ト 名 ま たは IP ア ド レ ス を指定す る 必要があ り ま す。
た と えば次の よ う に し ま す。
た と えば次の よ う に し ま す。
configure manager add DC.example.com my_reg_key
ただ し 、 デバ イ ス と FireSIGHT 管理セ ン タ ーが NAT デバ イ ス に よ っ て分け ら れてい る 場合は、 登録キー と 一緒に一意の
NAT ID を入力 し 、 ホ ス ト 名の代わ り に DONTRESOLVE を指定 し ま す。 た と えば次の よ う に し ま す。
configure manager add DONTRESOLVE my_reg_key my_nat_id