Firepower Management Center バージョン 6.0 コンフィギュレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年12月13日
章のタイトル: 適応型プロファイル
適応型プロファイル
ここでは、適応型プロファイルの設定方法について説明します。
アダプティブ プロファイルについて
通常、システムはネットワーク分析ポリシーの静的な設定を使用して、トラフィックの前処理と分析を行います。アダプティブ プロファイルでは、ネットワーク検出で検出したホスト情報またはサード パーティからインポートしたホスト情報に合わせて、システムが処理動作を変更します。
アダプティブ プロファイルネットワーク分析ポリシーに手動で設定可能なターゲットベース プロファイルと同様に、ターゲット ホストのオペレーティング システムと同じ方法で、IP パケットの最適化およびストリームのリアセンブルを行うのに役立ちます。その後、侵入ルール エンジンは宛先ホストによって使用されるものと同じ形式でデータを分析します。
手動で設定されたターゲットベース プロファイルは、選択したデフォルト オペレーティング システム プロファイルまたは特定のホストにバインドしたプロファイルのいずれかに適用されます。アダプティブ プロファイルでは、ターゲット ホストのホスト プロファイル内のオペレーティング システムに基づいて、適切なオペレーティング システム プロファイルに切り替えを行います。
10.6.0.0/16 サブネット向けにアダプティブ プロファイルを設定し、Linux にデフォルトの IP 最適化ターゲットベース ポリシーを設定するシナリオを考えてみます。設定を構成する Firepower Management Center には 10.6.0.0/16 サブネットを含むネットワーク マップがあります。
アダプティブプロファイルおよび Firepower 推奨ルール
アダプティブ プロファイル機能は、アクセス コントロール ポリシーの詳細設定で、そのアクセス コントロール ポリシーによって呼び出されるすべての侵入ポリシーにグローバルに適用されます。Firepower 推奨ルールの機能は、設定する個々の侵入ポリシーに適用されます。
Firepower 推奨ルールと同様に、アダプティブ プロファイルはルールのメタデータをホスト情報と比較し、ルールを特定のホストに適用すべきかどうかを判別します。ただし、Firepower 推奨ルールがその情報を使用してルールの有効化または無効化を行うための推奨事項を提供するのに対して、アダプティブ プロファイルはその情報を使用して特定のトラフィックに特定のルールを適用します。
Firepower 推奨ルールでは、提案された変更をルール状態に実装するために、ユーザの対話が必要になります。一方、アダプティブ プロファイルは侵入ポリシーを変更しません。ルールの適応型処理は、パケット単位で行われます。
さらに、Firepower 推奨ルールによって、無効なルールが有効化される可能性があります。アダプティブ プロファイルは、対照的に、侵入ポリシーですでに有効になっているルールの適用にだけ影響します。アダプティブ プロファイルがルール状態を変更することはありません。
アダプティブ プロファイルと Firepower 推奨ルールは組み合わせて使用できます。侵入ポリシーを展開すると、アダプティブ プロファイルはルールの状態を使用して適用の候補に含めるかどうかを判別し、推奨事項の承認または拒否はそのルール状態に反映されます。両方の機能を使用して、監視対象の各ネットワークに最適なルールを有効化または無効化することができ、特定のトラフィックに対する有効化したルールの適用を最も効率的に行うことができます。
適応型プロファイルのオプション
アダプティブ プロファイル - 有効(Adaptive Profiles - Enabled)
アダプティブ プロファイルを有効または無効にします。
アダプティブ プロファイル - 属性の更新間隔(Adaptive Profiles - Attribute Update Interval)
Firepower Management Center から管理対象デバイスに対するネットワーク マップ データの同期の頻度を分単位で制御することができます。システムはデータを使用して、トラフィックを処理する際に使用するプロファイルを判別します。このオプションの値を大きくすると、大規模なネットワークでパフォーマンスを向上させることができます。
アダプティブ プロファイル - ネットワーク(Adaptive Profiles - Networks)
任意で、IP アドレス、アドレス ブロック、およびネットワーク変数のカンマ区切りリストに対する アダプティブ プロファイル を制限して、パフォーマンスを向上させることができます。ネットワーク変数を使用すると、アクセス コントロール ポリシーのデフォルトの侵入ポリシーにリンクされている変数セットの変数の値が使用されるようになります。たとえば、192.168.1.101、192.168.4.0/24、$HOME_NET というように入力することができます。
適応型プロファイルの設定
|
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
|---|---|---|---|---|
|
脅威(Threat) |
Protection |
任意(Any) |
任意(Any) |
Admin/Access Admin/Network Admin |
パッシブ展開では、アダプティブ プロファイルを設定することをお勧めします。インライン展開の場合、インライン正規化プリプロセッサの設定で [TCP ペイロードの正規化(Normalize TCP Payload)] オプションを有効にします。
 注意 | アクセス制御ルールで AMP を含むアプリケーション/ファイル制御を実行し、侵入ルールでサービス メタデータを使用するためには、この手順の説明に従ってアダプティブ プロファイルを有効にする必要があります。アダプティブ プロファイルを有効化または無効化すると 設定の変更を展開すると Snort プロセスが再起動され、一時的にトラフィックのインスペクションが中断されます。この中断中にトラフィックがドロップされるか、それ以上インスペクションが行われずに受け渡されるかは、管理対象デバイスのモデルおよびトラフィックの処理方法に応じて異なります。詳細については、Snort® の再起動によるトラフィックの動作を参照してください。 |
| ステップ 1 | アクセス コントロール ポリシー エディタで [詳細(Advanced)] タブをクリックし、[検出拡張の設定(Detection Enhancement Settings)] セクションの横にある編集アイコン( )をクリックします。
代わりに表示アイコン( |
| ステップ 2 | 適応型プロファイルのオプションの説明に従って適応型プロファイルのオプションを設定します。 |
| ステップ 3 | [OK] をクリックします。 |
| ステップ 4 | [保存(Save)] をクリックしてポリシーを保存します。 |
)が表示される場合、設定は先祖ポリシーから継承され、設定を変更する権限がありません。次の作業
-
設定変更を展開します。設定変更の導入を参照してください。
フィードバック