Pasos iniciales de configuración de FireSIGHT Systems

Opciones de descarga

  • PDF     (704.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (591.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (672.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:9 de octubre de 2014
ID del documento:118595

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Después de recrear la imagen de un FireSIGHT Management Center o de un dispositivo FirePOWER, debe completar varios pasos para que el sistema funcione correctamente y generar alertas para eventos de intrusión; por ejemplo, instalación de licencias, registro de dispositivos, aplicación de políticas de estado, políticas del sistema, política de control de acceso, política de intrusiones, etc. Este documento es un suplemento de la Guía de instalación del sistema FireSIGHT.

Requisito previo


En esta guía se asume que ha leído cuidadosamente la Guía de instalación del sistema FireSIGHT.

Configuración

Paso 1: Configuración inicial

En FireSIGHT Management Center, debe completar el proceso de configuración iniciando sesión en la interfaz web y especificando las opciones de configuración iniciales en la página de configuración, que se muestra a continuación. En esta página, debe cambiar la contraseña de administrador y también puede especificar la configuración de red, como servidores DNS y de dominio, y la configuración de hora.

Opcionalmente, puede configurar actualizaciones de geolocalización y reglas recurrentes, así como copias de seguridad automáticas. En este momento también se pueden instalar licencias de funciones.

En esta página, también puede registrar un dispositivo en FireSIGHT Management Center y especificar un modo de detección. El modo de detección y otras opciones que elija durante el registro determinan las interfaces predeterminadas, los conjuntos en línea y las zonas que crea el sistema, así como las políticas que aplica inicialmente a los dispositivos administrados.

Paso 2: Instalar licencias

Si no instaló licencias durante la página de configuración inicial, puede completar la tarea siguiendo estos pasos:

  • Vaya a la página siguiente: System > Licenses.
  • Haga clic en Add New License.

 

Si no ha recibido una licencia, póngase en contacto con el representante de ventas de su cuenta.

Paso 3: Aplicación de la política del sistema

La política del sistema especifica la configuración para los perfiles de autenticación y la sincronización horaria entre el FireSIGHT Management Center y los dispositivos administrados.  Para configurar o aplicar la política del sistema, navegue hasta System > Local > System Policy.  Se proporciona una política del sistema predeterminada, pero debe aplicarse a cualquier dispositivo administrado.

Paso 4: Aplicación de la política de estado

La política de estado se utiliza para configurar cómo los dispositivos administrados informan de su estado de salud al FireSIGHT Management Center.  Para configurar o aplicar la política de estado, vaya a Health > Health Policy.  Se proporciona una política de estado predeterminada, pero debe aplicarse a cualquier dispositivo administrado.

Paso 5: Registrar dispositivos gestionados

Si no registró los dispositivos durante la página de configuración inicial, lea este documento para obtener instrucciones sobre cómo registrar un dispositivo en FireSIGHT Management Center.

Paso 6: Habilitar licencias instaladas

Antes de poder utilizar cualquier licencia de función del dispositivo, debe habilitarla para cada dispositivo administrado.

  1. Vaya a la página siguiente: Dispositivos > Administración de dispositivos.
  2. Haga clic en el dispositivo para el que desea habilitar las licencias e introduzca la ficha Dispositivo.
  3. Haga clic en el icono Edit (lápiz) situado junto a License.


Habilite las licencias necesarias para este dispositivo y haga clic en Guardar.

Observe el mensaje "Tiene cambios no aplicados" en la esquina superior derecha. Esta advertencia permanece activa incluso si se desplaza de la página de administración de dispositivos hasta que haga clic en el botón Aplicar cambios.

Paso 7: Configurar interfaces de detección

  1. Navegue a la siguiente página Dispositivos > Administración de dispositivos.
  2. Haga clic en el icono Editar (lápiz) del sensor que desee.
  3. En la pestaña Interfaces, haga clic en el icono Editar para la interfaz que elija.


Seleccione una configuración de interfaz pasiva o en línea. Las interfaces conmutadas y enrutadas están fuera del alcance de este artículo.

Paso 8: Configuración de la política de intrusiones

  • Navegue a la página siguiente: Políticas > Intrusión > Política de intrusiones.
  • Haga clic en Crear política y se muestra el siguiente cuadro de diálogo:


 

Debe asignar un nombre y definir la política base que se utilizará. Dependiendo de su implementación, puede optar por la opción Drop when Inline enabled. Defina las redes que desea proteger para reducir los falsos positivos y mejorar el rendimiento del sistema.

Al hacer clic en Crear política se guardarán los parámetros y se creará la política IPS. Si desea realizar alguna modificación en la política de intrusiones, puede elegir Crear y editar política en su lugar.

Nota: Las políticas de intrusiones se aplican como parte de la política de control de acceso.  Después de aplicar una directiva de intrusión, cualquier modificación se puede aplicar sin volver a aplicar la política de control de acceso completa haciendo clic en el botón Volver a aplicar.

Paso 9: Configurar y aplicar una política de control de acceso

1. Vaya a Políticas > Control de acceso.

2. Haga clic en Nueva política.


3. Proporcione un Nombre para la política y una Descripción.

4. Seleccione Prevención de intrusiones como Acción predeterminada de la política de control de acceso.

5. Por último, seleccione los Dispositivos objetivo a los que desea aplicar la política de control de acceso y haga clic en Guardar.

6. Seleccione la política de intrusiones para la acción predeterminada.


7. El registro de la conexión debe estar habilitado para generar eventos de conexión. Haga clic en el menú desplegable que se encuentra a la derecha de la Acción predeterminada.

8. Seleccione esta opción para registrar las conexiones al principio o al final de la conexión. Los eventos se pueden registrar en el FireSIGHT Management Center, una ubicación de syslog o a través de SNMP.

Nota: No se recomienda iniciar sesión en ambos extremos de la conexión porque cada conexión (excepto las conexiones bloqueadas) se registrará dos veces. El registro al principio es útil para las conexiones que se bloquearán y el registro al final es útil para el resto de conexiones. 

9. Click OK. Tenga en cuenta que el color del icono de registro ha cambiado.

10. Puede agregar una regla de control de acceso en este momento. Las opciones que puede utilizar dependen del tipo de licencias que haya instalado.

11. Cuando haya terminado de realizar cambios. haga clic en el botón Guardar y aplicar.  Aparecerá un mensaje que indica que ha realizado cambios sin guardar en la directiva en la esquina superior derecha hasta que se haya hecho clic en el botón.

Sólo puede elegir Guardar los cambios o hacer clic en Guardar y aplicarAparecerá la siguiente ventana si elige la segunda.

12. Aplicar todo aplicará la política de control de acceso y cualquier política de intrusión asociada a los dispositivos de destino.

Nota: Si se aplica una política de intrusiones por primera vez, no se puede anular la selección.

13. Puede supervisar el estado de la tarea haciendo clic en el enlace Estado de la tarea en la notificación que se muestra en la parte superior de la página, o bien navegar hasta: System > Monitoring > Task Status

14. Haga clic en el enlace Estado de la tarea para supervisar el progreso de la política de control de acceso aplicada.

Paso 10: Verifique si FireSIGHT Management Center recibe eventos

Una vez que se haya completado la aplicación de la política de control de acceso, debería empezar a ver los eventos de conexión y dependiendo de los eventos de intrusión de tráfico.

Recomendación adicional

También puede configurar las siguientes funciones adicionales en su sistema. Consulte la guía del usuario para obtener más información sobre la implementación.

  • Copias de seguridad programadas
  • Actualizaciones automáticas de software, SRU, VDB e instalaciones GeoLocation.
  • Autenticación externa a través de LDAP o RADIUS

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
09-Oct-2014
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Nazmul Rajib and Jose Escobar
    Cisco TAC Engineers.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos