システム設定の概要
システム設定の設定値は、Firepower Management Center またはクラシック管理対象デバイス(7000 および 8000 シリーズ、ASA FirePOWER、NGIPSv)のいずれかに適用されます。
-
Firepower Management Center では、これらの構成設定は「ローカル」のシステム設定の一部です。Firepower Management Center 上のシステム設定は単一システムに固有のものであり、Management Center のシステム設定への変更はそのシステムのみに影響する点に注意してください。
-
クラシック管理対象デバイスでは、プラットフォーム設定ポリシーの一部として Firepower Management Center から設定を適用します。共有ポリシーを作成して、展開全体で同様の設定になっている可能性の高い、管理対象デバイスに最適なシステム設定の設定値のサブセットを設定します。
ヒント
7000 および 8000 シリーズ デバイスでは、ローカル Web インターフェイスからコンソール設定やリモート管理などのシステム設定の制限付きタスクを実行できます。これらは、プラットフォーム設定ポリシーを使用して 7000 または 8000 シリーズ デバイスに適用される設定とは異なります。
Firepower Management Center システム設定のナビゲーション
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
---|---|---|---|---|
任意(Any) |
任意(Any) |
Management Center |
グローバルだけ |
Admin |
システム設定により、Firepower Management Center の基本設定を特定します。
手順
ステップ 1 |
を選択します。 |
ステップ 2 |
ナビゲーション ウィンドウを使用して、変更する設定を選択します。詳細については、表 1を参照してください。 |
システム設定
設定 |
説明 |
他の設定元 |
|
---|---|---|---|
プラットフォーム設定 |
7000 & 8000 シリーズ |
||
情報 |
アプライアンスに関する最新情報を表示し、表示名を編集します。アプライアンス情報を参照してください。 |
No |
Yes |
HTTPS Certificate |
必要に応じて、信頼できる認証局の HTTPS サーバ証明書を要求し、システムに証明書をアップロードします。カスタム HTTPS 証明書を参照してください。 |
No |
Yes |
外部データベース アクセス |
データベースへの外部読み取り専用アクセスを有効にし、ダウンロードするクライアント ドライバを提供します。外部データベース アクセスの設定を参照してください。 |
No |
No |
データベース |
Firepower Management Center が保存できる各イベントのタイプの最大数を指定します。データベース イベント数の制限を参照してください。 |
No |
No |
管理インターフェイス |
アプライアンスの IP アドレス、ホスト名、プロキシ設定などのオプションを変更します。管理インターフェイスを参照してください。 |
No |
Yes |
プロセス |
Firepower システム関連のプロセスをシャットダウン、リブート、または再起動します。システムのシャットダウンと再起動を参照してください。 |
No |
Yes |
リモート ストレージ デバイス |
バックアップとレポート用のリモート ストレージ デバイスを設定します。リモート ストレージ管理を参照してください。 |
No |
No |
リコンサイルの変更 |
過去 24 時間にわたるシステムへの変更の詳細なレポートを送信するようにシステムを設定します。変更調整を参照してください。 |
No |
Yes |
アクセス コントロールの設定 |
ユーザがアクセス コントロール ポリシーを追加または変更する際にユーザにコメントを要求するようにシステムを設定します。ポリシー変更のコメントを参照してください。 |
No |
No |
アクセス リスト |
どのコンピュータが特定のポートでシステムにアクセスできるかを制御します。アクセス リストを参照してください。 |
Yes |
No |
監査ログ |
外部ホストに監査ログを送信するようにシステムを設定します。監査ログを参照してください。 |
Yes |
No |
監査ログ クライアント証明書 |
監査ログを外部ホストにストリーミングする際にチャネルを保護するようにシステムを設定します。次を参照してください。 カスタム監査ログ クライアント証明書 |
Yes |
Yes |
ダッシュボード |
ダッシュボードのカスタム分析ウィジェットを有効にします。ダッシュボード設定を参照してください。 |
No |
No |
DNS キャッシュ |
イベント表示ページで IP アドレスを自動的に解決するようにシステムを設定します。DNS キャッシュを参照してください。 |
No |
No |
電子メール通知 |
メール ホストを設定し、暗号化方式を選択して、電子メールベースの通知とレポートに認証クレデンシャルを提供します。電子メールの通知を参照してください。 |
No |
No |
外部認証(External Authentication) |
外部 RADIUS、LDAP、または Microsoft Active Directory のリポジトリによって認証されるユーザのデフォルト ユーザ ロールを設定します。を参照してください。 外部認証の設定 |
Yes |
No |
侵入ポリシーの設定 |
ユーザが侵入ポリシーを変更する際にユーザにコメントを要求するようにシステムを設定します。ポリシー変更のコメントを参照してください。 |
No |
No |
[言語(Language)] |
Web インターフェイスに異なる言語を指定します。言語の選択を参照してください。 |
Yes |
No |
ログイン バナー |
ユーザがログインすると表示されるカスタム ログイン バナーを作成します。ログイン バナーを参照してください。 |
Yes |
No |
ネットワーク分析ポリシーの設定 |
ユーザがネットワーク分析ポリシーを変更する際にユーザにコメントを要求するようにシステムを設定します。ポリシー変更のコメントを参照してください。 |
No |
No |
SNMP |
Simple Network Management Protocol (SNMP)のポーリングを有効にします。SNMP ポーリングを参照してください。 |
Yes |
No |
UCAPL/CC コンプライアンス |
米国国防総省によって設定される特定の要件の順守を有効にします。セキュリティ認定コンプライアンスの有効化を参照してください。 |
Yes |
No |
時刻(Time) |
現在の時刻設定を確認し、現在のシステム設定の時刻同期の設定が [ローカル設定で手動(Manually in Local Configuration)] に設定されている場合は、時間を変更します。時刻および時刻の同期を参照してください。 |
No |
Yes |
時刻の同期 |
システムの時刻の同期を管理します。時刻および時刻の同期を参照してください。 |
Yes |
No |
シェル タイムアウト |
ユーザのログイン セッションが非アクティブによりタイムアウトするまでのアイドル時間の長さを分単位で設定します。セッション タイムアウトを参照してください。 |
Yes |
No |
脆弱性マッピング |
ホスト IP アドレスから送受信されるアプリケーション プロトコル トラフィックの脆弱性をそのホスト IP アドレスにマップします。脆弱性マッピングを参照してください。 |
No |
No |
コンソール設定 |
VGA またはシリアル ポート経由、または Lights-Out Management(LOM)経由のコンソール アクセスを設定します。リモート コンソールのアクセス管理を参照してください。 |
No |
制限付き |
REST API 設定 |
Firepower REST API 経由の Firepower Management Center へのアクセスを有効または無効にします。REST API 設定を参照してください。 |
No |
No |
VMware ツール |
VMware ツールを有効にして Firepower Management Center Virtual で使用します。VMware Tools と仮想システムを参照してください。 |
適用対象外 |
適用対象外 |