クイック スタート:基本設定
Firepower の機能セットには、基本設定および詳細設定をサポートできるだけの強力さと柔軟性があります。以降に説明する手順に従って、Firepower Management Center とその管理対象デバイスを迅速に設定し、トラフィックの制御と分析を開始することができます。
物理アプライアンスでの初期セットアップのインストールと実行
手順
目的のアプライアンスに対応するドキュメンテーションを使用して、すべての物理アプライアンスで初期セットアップをインストールおよび実行します。
|
仮想アプライアンスの展開
展開に仮想アプライアンスが含まれている場合は、以下の手順に従います。ドキュメンテーション ロードマップを使用して、http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html にリストされているドキュメントを見つけます。
手順
ステップ 1 |
Management Center とデバイスで使用する、サポートされている仮想プラットフォームを決定します(これらは同一とは限りません)。詳細については、『Cisco Firepower Compatibility Guide』を参照してください。 |
ステップ 2 |
ご使用の環境に応じたドキュメンテーションを使用して、仮想 Firepower Management Center を展開します。
|
ステップ 3 |
ご使用のアプライアンスに応じたドキュメンテーションを使用して、仮想デバイスを展開します。
|
最初のログイン
新しい FMC に初めてログインする前に、物理アプライアンスでの初期セットアップのインストールと実行または仮想アプライアンスの展開の説明に従ってアプライアンスを準備します。
新しい FMC(または工場出荷時の初期状態に新しく復元された FMC)に初めてログインするときは、CLI または Web インターフェイスの admin アカウントを使用して、お客様の FMC モデル用の『Cisco Firepower Management Center Getting Started Guide』の手順に従ってください。初期設定プロセスが完了したら、システムの次の側面を設定します。
-
2 つの admin アカウント(1 つは Web インターフェイス アクセス用、もう 1 つは CLI アクセス用)のパスワードは、ユーザー アカウントの注意事項および制約事項で説明されている強力なパスワード要件に準拠した同じ値に設定されます。システムは、最初の設定プロセス中にのみ 2 つの admin アカウントのパスワードを同期します。その後、いずれかの admin アカウントのパスワードを変更すると、パスワードは同じではなくなり、Web インターフェイスの admin アカウントから強力なパスワード要件を削除できます。(Web インターフェイスでの内部ユーザーの追加 を参照)。
-
FMC が管理インターフェイス(eth0)を介したネットワーク通信に使用する次のネットワーク設定は、デフォルト値または指定した値に設定されます。
-
完全修飾ドメイン名(
<hostname>.<domain>
) -
IPv4 設定用のブートプロトコル(DHCP またはスタティック/手動)
-
IPv4 アドレス
-
ネットワーク マスク
-
ゲートウェイ
-
DNS サーバ
-
NTP Servers
これらの設定値は、FMC Web インターフェイスを使用して表示および変更できます。詳細については、FMC 管理インターフェイスの変更および時刻および時刻同期を参照してください。
-
-
初期設定の一環として、FMC は週次自動 GeoDB 更新を設定します。Web インターフェイスのメッセージ センターを使用して、この更新のステータスを確認できます。更新の設定に失敗するが、FMC がインターネットにアクセスできる場合は、GeoDB 更新のスケジューリング。
-
初期設定の一環として、FMC は FMC およびその管理対象デバイスの最新のソフトウェアをダウンロードするための週次タスクをスケジュールします。Web インターフェイスのメッセージ センターを使用して、このタスクのステータスを確認できます。タスクのスケジューリングに失敗するが、FMC がインターネットにアクセスできる場合は、ソフトウェア ダウンロードの自動化。
重要
このタスクは、FMC にソフトウェアの更新のみをダウンロードします。ユーザは、このタスクがダウンロードした更新をインストールする必要があります。詳細については、『Cisco Firepower Management Center Upgrade Guide』を参照してください。
-
初期設定の一環として、FMC はローカルに保存された設定のみのバックアップを実行するための週次タスクをスケジュールします。Web インターフェイスのメッセージ センターを使用して、このタスクのステータスを確認できます。タスクのスケジューリングに失敗する場合は、FMC バックアップのスケジュール。
FMC の初期設定が完了すると、Web インターフェイスには、デバイス管理の基本で説明されている [デバイス管理(Device Management)] ページが表示されます(このページは、admin ユーザーが初めてログインしたときにのみ使用されるデフォルトのログイン ページです。admin またはユーザーによる以降のログインでは、ホームページの指定の説明に従ってデフォルトのログイン ページが決定されます)。
初期設定を完了したら、基本ポリシーを設定することで、トラフィックの制御と分析を開始します。詳細については、基本ポリシーの設定を参照してください。
基本ポリシーの設定
ダッシュボード、コンテキスト エクスプローラ、およびイベント テーブルにデータを表示するには、基本ポリシーを設定し、展開する必要があります。
(注) |
これはポリシーや機能に関する完全な説明ではありません。その他の機能とより高度な設定については、このガイドの他のセクションを参照してください。 |
始める前に
-
Web インターフェイスまたは CLI の admin アカウントを使用して Web インターフェイスにログインし、ご使用のハードウェア モデル用の『Cisco Firepower Management Center Getting Started Guide』(https://www.cisco.com/c/en/us/support/security/defense-center/products-installation-guides-list.html から取得できます)の説明に従って初期設定を行います。
手順
ステップ 1 |
このアカウントのタイム ゾーンを設定します。詳細については、デフォルト タイム ゾーンの設定を参照してください。 |
ステップ 2 |
必要に応じて、Firepower システムのライセンスの説明に従ってライセンスを追加します。 |
ステップ 3 |
FMC へのデバイスの追加の説明に従って、管理対象デバイスを展開に追加します。 |
ステップ 4 |
管理対象デバイスを設定します。手順については、次を参照してください。
|
ステップ 5 |
「基本的なアクセス コントロール ポリシーの作成」の説明に従って、アクセス コントロール ポリシーを設定します。
|
ステップ 6 |
「正常性ポリシーの適用」の説明に従って、システムが提供するデフォルトの正常性ポリシーを適用します。 |
ステップ 7 |
いくつかのシステム設定をカスタマイズします。
|
ステップ 8 |
「ネットワーク検出ポリシーの設定」の説明に従って、ネットワーク検出ポリシーをカスタマイズします。デフォルトでは、ネットワーク検出ポリシーは、ネットワークのすべてのトラフィックを分析します。ほとんどの場合、RFC 1918 のアドレスに検出を制限することが提案されます。 |
ステップ 9 |
次の他の一般的な設定のカスタマイズを検討します。 |
ステップ 10 |
設定変更を展開します。「設定変更の展開」を参照してください。 |
次のタスク
-
「Firepower 機能」およびこのガイドの他のセクションに記載されているその他の機能の設定について確認し、検討してください。