Implementación de FireSIGHT Management Center en VMware ESXi

Opciones de descarga

  • PDF     (891.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (783.1 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (812.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:8 de agosto de 2017
ID del documento:118645

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe la configuración inicial de un FireSIGHT Management Center (también conocido como Defense Center) que se ejecuta en VMware ESXi. FireSIGHT Management Center le permite administrar uno o varios appliances FirePOWER, dispositivos virtuales del sistema de prevención de intrusiones de última generación (NGIPS) y dispositivos de seguridad adaptable (ASA) con FirePOWER Services.

Nota: Este documento es un suplemento de la guía de instalación del sistema FireSIGHT y de la guía del usuario. Para ver una pregunta específica de configuración y solución de problemas de ESXi, consulte la documentación y la base de conocimientos de VMware.

Prerequisites

Componentes Utilizados

La información de este documento se basa en estas plataformas:

  • Cisco FireSIGHT Management Center
  • Dispositivo virtual Cisco FireSIGHT Management Center
  • VMware ESXI 5.0

En este documento, un "dispositivo" se refiere a estas plataformas:

  • Appliances FirePOWER serie 7000 y dispositivos serie 8000 de Sourcefire
  • Dispositivos virtuales NGIPS de Sourcefire para VMware ESXi
  • Cisco ASA serie 5500-X con servicio FirePOWER

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Configuración

Implementar una plantilla OVF

  1. Descargue el dispositivo virtual Cisco FireSIGHT Management Center del sitio de soporte y descargas de Cisco.

  2. Extraiga el contenido del archivo tar.gz a un directorio local.

  3. Conéctese a su servidor ESXi con un cliente VMware vSphere.

  4. Una vez que inicie sesión en vSphere Client, elija File > Deploy OVF Template.

  5. Haga clic en Examinar y busque los archivos que extrajo en el paso 2. Elija el archivo OVF Sourcefire_Defense_Center_Virtual64_VMware-ESXi-X.X.X-xxx.ovf y haga clic en Next.

  6. En la pantalla Detalles de plantilla de OVF, haga clic en Siguiente para aceptar la configuración predeterminada.

  7. Proporcione un nombre para el Management Center y haga clic en Next.

  8. Elija un almacén de datos en el que desea crear la máquina virtual y haga clic en Siguiente.

  9. Haga clic en el botón de opción Thick provisioned format para el Formato de disco y haga clic en Siguiente. El formato de aprovisionamiento grueso asigna el espacio de disco necesario en el momento de crear un disco virtual, mientras que el formato de aprovisionamiento ligero utiliza espacio a demanda.

  10. En la sección Asignación de red, asocie la interfaz de administración de FireSIGHT Management Center a una red VMware y haga clic en Siguiente.

  11. Haga clic en Finalizar para completar la implementación de la plantilla OVF.

Activación e inicialización completa

  1. Navegue hasta la máquina virtual recién creada.  Haga clic con el botón derecho en el nombre del servidor y elija Power > Power On para iniciar el servidor por primera vez.

  2. Navegue hasta la pestaña Consola para monitorear la consola del servidor. Aparece el menú de arranque LILO.

    Una vez que la verificación de datos del BIOS se realiza correctamente, se inicia el proceso de inicialización. El primer inicio puede tardar más tiempo en completarse, ya que la base de datos de configuración se inicializa por primera vez.  

    Una vez completado, es posible que vea un mensaje para No tal dispositivo.

  3. Presione Enter para obtener un mensaje de inicio de sesión.

Nota: Un mensaje "WRITE SAME failed" (Falló la ESCRITURA EN LA MISMA). Manualmente cero." puede aparecer después de arrancar el sistema por primera vez. Esto no indica un defecto, indica correctamente que el driver de almacenamiento VMware no soporta el comando WRITE SAME.  El sistema muestra este mensaje y continúa con un comando de reserva para realizar la misma operación.

Configuración de los parámetros de red

  1. En el mensaje de inicio de sesión Sourcefire3D, utilice estas credenciales para iniciar sesión:

    Para la versión 5.x

    • Nombre de usuario: admin
    • Contraseña Sourcefire

    Para la versión 6.x y posteriores

    • Nombre de usuario: admin
    • Contraseña Admin123

    Consejo: Podrá cambiar la contraseña predeterminada en el proceso de configuración inicial en la GUI.

  2. La configuración inicial de la red se realiza con un script. Debe ejecutar el script como usuario raíz. Para cambiar al usuario root, ingrese el comando sudo su - junto con la contraseña Sourcefire o Admin123 (para 6.x).  Tenga cuidado cuando inicie sesión en la línea de comandos del Management Center como usuario raíz. 

    admin@Sourcefire3D:~$ sudo su -
Password:
  3. Para comenzar la configuración de la red, ingrese el script configure-network como root. 

    Se le solicitará que proporcione una dirección IP de administración, una máscara de red y una gateway predeterminada. Una vez que confirme los parámetros, el servicio de red se reiniciará. Como resultado, la interfaz de administración se desactiva y regresa.

Realizar configuración inicial

  1. Después de configurar los parámetros de red, abra un navegador web y busque la IP configurada a través de HTTPS (https://192.0.2.2 en este ejemplo).  Autentique el certificado SSL predeterminado si se le solicita. Utilice estas credenciales para iniciar sesión:

    Para la versión 5.x  

    • Nombre de usuario: admin
    • Contraseña Sourcefire

    Para la versión 6.x y posteriores

    • Nombre de usuario: admin
    • Contraseña Admin123

  2. En la pantalla que aparece a continuación, todas las secciones de configuración de la GUI son opcionales excepto el cambio de contraseña y la aceptación de los términos de servicio.  Si se conoce la información, se recomienda utilizar el asistente de configuración para simplificar la configuración inicial del Management Center. Una vez configurado, haga clic en Aplicar para aplicar la configuración al Centro de administración y a los dispositivos registrados.  A continuación se ofrece una breve descripción general de las opciones de configuración:

    • Cambiar contraseña: Permite cambiar la contraseña de la cuenta de administrador predeterminada.  Es necesario cambiar la contraseña. 
    • Network Settings (Parámetros de red) Permite modificar los parámetros de red IPv4 e IPv6 configurados previamente para la interfaz de administración del dispositivo o la máquina virtual.
    • Configuración de hora: Se recomienda sincronizar el Management Center con un origen NTP fiable. Los sensores IPS se pueden configurar mediante la política del sistema para sincronizar su tiempo con el Management Center.  Opcionalmente, la zona horaria y de visualización se pueden establecer manualmente.
    • Importaciones recurrentes de actualización de reglas: Habilitar actualizaciones recurrentes de reglas de Snort e instalar opcionalmente ahora durante la configuración inicial.
    • Actualizaciones recurrentes de geolocalización: Habilitar actualizaciones recurrentes de reglas de geolocalización e instalar opcionalmente ahora durante la configuración inicial.
    • Copias de seguridad automáticas: Programar copias de seguridad automáticas de la configuración.
    • Configuración de licencia: Agregue la licencia de función.
    • Registro de dispositivos: Permite agregar, licenciar y aplicar políticas de control de acceso iniciales a dispositivos registrados previamente.  El nombre de host/dirección IP y la clave de registro deben coincidir con la dirección IP y la clave de registro configuradas en el módulo IPS FirePOWER.
    • Acuerdo de licencia del usuario final: Se requiere la aceptación del CLUF.

Información Relacionada

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Nazmul Rajib
    Cisco Engineer
  • Todd Pula
    Cisco Engineer

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos