システムの設定について
システム設定の設定値は、Firepower Management Center またはクラシック管理対象デバイス(7000 および 8000 シリーズ、ASA FirePOWER、NGIPSv)のいずれかに適用されます。
-
Firepower Management Center では、これらの構成設定は「ローカル」のシステム設定の一部です。Firepower Management Center 上のシステム設定は単一システムに固有のものであり、FMC のシステム設定への変更はそのシステムのみに影響する点に注意してください。
-
クラシック管理対象デバイスでは、プラットフォーム設定ポリシーの一部として Firepower Management Center から設定を適用します。共有ポリシーを作成して、展開全体で同様の設定になっている可能性の高い、管理対象デバイスに最適なシステム設定の設定値のサブセットを設定します。
ヒント
7000 および 8000 シリーズ デバイスでは、ローカル Web インターフェイスからコンソール設定やリモート管理などのシステム設定の制限付きタスクを実行できます。これらは、プラットフォーム設定ポリシーを使用して 7000 または 8000 シリーズ デバイスに適用される設定とは異なります。
Firepower Management Center システム設定のナビゲーション
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
---|---|---|---|---|
任意(Any) |
任意(Any) |
FMC |
グローバルだけ |
Admin |
システム設定により、Firepower Management Center の基本設定を特定します。
手順
ステップ 1 |
を選択します。 |
ステップ 2 |
ナビゲーション ウィンドウを使用して、変更する設定を選択します。詳細については、表 1を参照してください。 |
システム設定
管理対象デバイスの場合、これらの設定の多くは、FMC から適用されるプラットフォーム設定ポリシーによって処理されることに注意してください。管理対象デバイス用のプラットフォーム設定ポリシーを参照してください。7000/8000 シリーズ デバイスの場合は、ローカル Web インターフェイスにログインして、非ポリシー ベースのシステム設定を行うこともできます。7000/8000 シリーズ デバイスのローカル システム設定を参照してください。
設定 |
説明 |
---|---|
アクセス コントロールの設定 |
ユーザがアクセス コントロール ポリシーを追加または変更する際にユーザにコメントを要求するようにシステムを設定します。ポリシー変更のコメントを参照してください。 |
アクセス リスト |
どのコンピュータが特定のポートでシステムにアクセスできるかを制御します。アクセス リストを参照してください。 |
監査ログ |
外部ホストに監査ログを送信するようにシステムを設定します。監査ログを参照してください。 |
監査ログ証明書 |
監査ログを外部ホストにストリーミングする際にチャネルを保護するようにシステムを設定します。監査ログ証明書を参照してください。 |
リコンサイルの変更 |
過去 24 時間にわたるシステムへの変更の詳細なレポートを送信するようにシステムを設定します。変更調整を参照してください。 |
コンソール設定 |
VGA またはシリアル ポート経由、または Lights-Out Management(LOM)経由のコンソール アクセスを設定します。リモート コンソールのアクセス管理を参照してください。 FMC CLI を有効または無効にします。Firepower Management Center のコマンド ライン リファレンスを参照してください。 |
ダッシュボード |
ダッシュボードのカスタム分析ウィジェットを有効にします。ダッシュボード設定を参照してください。 |
データベース |
Firepower Management Center が保存できる各イベントのタイプの最大数を指定します。データベース イベント数の制限を参照してください。 |
DNS キャッシュ |
イベント表示ページで IP アドレスを自動的に解決するようにシステムを設定します。DNS キャッシュを参照してください。 |
電子メール通知 |
メール ホストを設定し、暗号化方式を選択して、電子メールベースの通知とレポートに認証クレデンシャルを提供します。電子メールの通知を参照してください。 |
外部データベース アクセス |
データベースへの外部読み取り専用アクセスを有効にし、ダウンロードするクライアント ドライバを提供します。外部データベース アクセスの設定を参照してください。 |
HTTPS Certificate |
必要に応じて、信頼できる認証局の HTTPS サーバ証明書を要求し、システムに証明書をアップロードします。HTTPS 証明書を参照してください。 |
情報 |
アプライアンスに関する最新情報を表示し、表示名を編集します。アプライアンス情報(Appliance Information)を参照してください。 |
侵入ポリシーの設定 |
ユーザが侵入ポリシーを変更する際にユーザにコメントを要求するようにシステムを設定します。ポリシー変更のコメントを参照してください。 |
[言語(Language)] |
Web インターフェイスに異なる言語を指定します。言語の選択を参照してください。 |
ログイン バナー |
ユーザがログインすると表示されるカスタム ログイン バナーを作成します。ログイン バナーを参照してください。 |
管理インターフェイス |
アプライアンスの IP アドレス、ホスト名、プロキシ設定などのオプションを変更します。管理インターフェイスを参照してください。 |
ネットワーク分析ポリシーの設定 |
ユーザがネットワーク分析ポリシーを変更する際にユーザにコメントを要求するようにシステムを設定します。ポリシー変更のコメントを参照してください。 |
プロセス |
Firepower のプロセスをシャットダウン、リブート、または再起動します。シャットダウンまたは再起動を参照してください。 |
リモート ストレージ デバイス |
バックアップとレポート用のリモート ストレージ デバイスを設定します。リモート ストレージ管理を参照してください。 |
REST API 設定 |
Firepower REST API 経由の Firepower Management Center へのアクセスを有効または無効にします。REST API 設定を参照してください。 |
シェル タイムアウト |
ユーザのログイン セッションが非アクティブによりタイムアウトするまでのアイドル時間の長さを分単位で設定します。セッション タイムアウトを参照してください。 |
SNMP |
Simple Network Management Protocol (SNMP)のポーリングを有効にします。SNMP ポーリングを参照してください。 |
時刻(Time) |
現在の時刻設定を表示および変更します。時刻および時刻同期を参照してください。 |
時刻の同期 |
システムの時刻の同期を管理します。時刻および時刻同期を参照してください。 |
UCAPL/CC コンプライアンス |
米国国防総省によって設定される特定の要件の順守を有効にします。セキュリティ認定コンプライアンスの有効化を参照してください。 |
ユーザの設定 |
Firepower Management Center を設定し、すべてのユーザの正常なログインの履歴とパスワードの履歴を追跡するか、無効なログイン クレデンシャルを入力したユーザに一時的なロックアウトを適用します。グローバル ユーザ構成時の設定を参照してください。 |
VMware ツール |
VMware ツールを有効にして Firepower Management Center Virtual で使用します。VMware Tools と仮想システムを参照してください。 |
脆弱性マッピング |
ホスト IP アドレスから送受信されるアプリケーション プロトコル トラフィックの脆弱性をそのホスト IP アドレスにマップします。脆弱性マッピングを参照してください。 |
Web 分析 |
システムからの個人を特定できない情報の収集を有効または無効にします。(オプション)Web 分析トラッキングのオプトアウトを参照してください。 |