Cisco Cisco Firepower Management Center 2000 Guia Da Instalação
E-3
FireSIGHT 시스템 설치 가이드
부록 E FireSIGHT 시스템 어플라이언스 사전 구성
시스템 설치
시간 관리 사전 구성
다음과 같은 고려 사항을 주의하십시오.
•
Cisco에서는 물리적 NTP 서버와 시간을 동기화할 것을 권고하고 있습니다. 관리되는 디바이
스를 가상의 방어 센터에 동기화하지 마십시오. 가상 어플라이언스의 성능 최적화는 실제 시
각에 영향을 미칠 수 있습니다.
스를 가상의 방어 센터에 동기화하지 마십시오. 가상 어플라이언스의 성능 최적화는 실제 시
각에 영향을 미칠 수 있습니다.
•
스테이징 위치의 네트워크가 대상 위치의 DNS 및 NTP 서버에 액세스할 수 있는 경우 대상 위
치의 DNS 및 NTP 서버에 대한 IP 주소를 사용합니다. 그렇지 않을 경우 스테이징 위치 정보를
사용하고 대상 위치에서 재설정합니다.
치의 DNS 및 NTP 서버에 대한 IP 주소를 사용합니다. 그렇지 않을 경우 스테이징 위치 정보를
사용하고 대상 위치에서 재설정합니다.
•
어플라이언스의 시간을 NTP를 사용하지 않고 수동으로 설정할 경우 대상 구축의 시간대를 사
용합니다.
용합니다.
을 참조하십시오.
시스템 설치
에 설명된 설치 절차를 따릅니다. 시스템을 사전 구성할 경우 다음에 주의하십시오.
•
Series 3 디바이스에서 LCD 패널을 사용하여 디바이스의 네트워크 설정에 액세스할 수 있도록
허용할 경우 디바이스에 물리적으로 액세스하여 무단으로 변경할 수 있는 보안 위험에 노출됩
니다.
허용할 경우 디바이스에 물리적으로 액세스하여 무단으로 변경할 수 있는 보안 위험에 노출됩
니다.
을 참조하십시오.
•
대상 구축에서 방어 센터의 호스트 이름 또는 IP 주소를 사용하여 디바이스를 사전 등록합니다.
나중에 등록 완료에 필요하므로 등록 키를 기록해 두십시오.
나중에 등록 완료에 필요하므로 등록 키를 기록해 두십시오.
를 참조하
십시오.
•
기본 탐지 모드를 변경할 경우 대상 구축의 적절한 담당자에게 반드시 알려야 합니다. 탐지 모
드와 다르게 인터페이스를 구성할 경우 시스템에서 인터페이스를 잘못 할당할 수 있습니다.
드와 다르게 인터페이스를 구성할 경우 시스템에서 인터페이스를 잘못 할당할 수 있습니다.
를 참조하십시오.
•
디바이스에 NAT(Network Address Translation)를 구성해야 할 경우 디바이스에서 CLI를 사용
하거나(Series 3 디바이스만 해당) 관리하는 방어 센터에서 웹 인터페이스를 사용하여 디바이
스를 등록할 때 디바이스의 NAT ID를 입력하십시오. FireSIGHT 시스템 사용 설명서에서
하거나(Series 3 디바이스만 해당) 관리하는 방어 센터에서 웹 인터페이스를 사용하여 디바이
스를 등록할 때 디바이스의 NAT ID를 입력하십시오. FireSIGHT 시스템 사용 설명서에서
및 NAT 환경에서 작업을 참조하십
시오.
•
초기 설정 중 라이센스 추가 이때 라이센스를 추가하지 않을 경우 초기 설정 중 등록하는 디바
이스는 방어 센터에 라이센스가 없는 것으로 추가됩니다. 초기 설정 프로세스가 종료된 후 각
각의 디바이스를 개별적으로 라이센싱해야 합니다.
이스는 방어 센터에 라이센스가 없는 것으로 추가됩니다. 초기 설정 프로세스가 종료된 후 각
각의 디바이스를 개별적으로 라이센싱해야 합니다.
을 참조하십
시오.
디바이스 등록
방어 센터에서 디바이스의 소프트웨어 버전과 동일하거나 그 이후인 소프트웨어 버전을 실행하는
경우 디바이스를 방어 센터에 등록하여 관리되는 디바이스로 정책과 업데이트를 푸시할 수 있습
니다.
경우 디바이스를 방어 센터에 등록하여 관리되는 디바이스로 정책과 업데이트를 푸시할 수 있습
니다.
참고
방어 센터 및 해당 관리되는 디바이스를 다른 대상 위치에 구축하는 경우 어플라이언스를 종료하
기 전에 방어 센터에서 디바이스를 삭제해야 합니다.
기 전에 방어 센터에서 디바이스를 삭제해야 합니다.
를
참조하십시오.