빠른 시작: 기본 설정
Firepower 기능 설정은 강력하고 유연하게 기본 및 고급 구성을 지원할 수 있습니다. 다음 섹션을 사용하여 신속하게 Firepower Management Center 및 해당 매니지드 디바이스를 설정하고 제어 및 분석 트래픽을 시작합니다.
물리적 어플라이언스에서 초기 설정 설치 및 수행
프로시저
해당 어플라이언스에 대한 문서를 사용하여 모든 물리적 어플라이언스에서 초기 설정을 설치 및 수행합니다.
|
가상 어플라이언스 구축
구축에 가상 어플라이언스가 포함된 경우 이러한 단계를 수행합니다. 문서 로드맵을 사용하여 아래에 나열된 문서를 찾습니다. http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html
프로시저
단계 1 |
Management Center 및 디바이스에 사용할 지원되는 가상 플랫폼을 결정합니다(모두 동일하지는 않음). Cisco Firepower 호환성 가이드를 참조하십시오. |
단계 2 |
다음과 같은 사용자 환경에 대한 문서를 사용하여 가상 Firepower Management Center를 구축합니다.
|
단계 3 |
다음과 같은 어플라이언스에 대한 문서를 사용하여 가상 디바이스를 구축합니다.
|
최초 로그인
새 FMC에 처음 로그인하기 전에, 물리적 어플라이언스에서 초기 설정 설치 및 수행 또는 가상 어플라이언스 구축의 설명에 따라 어플라이언스를 준비합니다.
새 FMC(또는 출고 시 설정으로 새로 복원된 FMC)에 처음 로그인할 때는, CLI 또는 웹 인터페이스용 관리자 계정을 사용하고 사용자의 FMC 모델에 맞는 Cisco Firepower Management Center 시작 가이드의 지침을 따르십시오. 초기 구성 프로세스가 끝나면 시스템의 다음 요소를 구성하게 됩니다.
-
두 관리자 계정(웹 인터페이스 액세스용 하나와 CLI 액세스용 하나)의 비밀번호는 사용자 어카운트 가이드라인 및 제한 사항에서 설명하는 강력한 비밀번호 요구 사항을 준수해, 같은 값으로 설정됩니다. 시스템은 초기 구성 프로세스에서만 두 관리자 계정의 비밀번호를 동기화합니다. 나중에 아무 관리자 계정의 비밀번호를 변경하면 두 계정의 비밀번호가 달라지며, 강력한 비밀번호 요건이 웹 인터페이스 관리자 계정에 적용되지 않게 됩니다. (웹 인터페이스에서 내부 사용자 추가 참조)
-
FMC이(가) 자체 관리 인터페이스(eth0)를 통한 네트워크 통신에 사용하는 다음 네트워크 설정은 기본값이나 사용자가 입력한 값으로 설정됩니다.
-
FQDN(Fully Qualified Domain Name)(
<hostname>.<domain>
) -
IPv4 구성에 대한 부팅 프로토콜(DHCP 또는 고정/수동)
-
IPv4 주소
-
네트워크 마스크
-
게이트웨이
-
DNS 서버
-
NTP 서버
이러한 설정의 값은 FMC 웹 인터페이스에서 확인하고 변경할 수 있습니다. 자세한 내용은 FMC 관리 인터페이스 수정 및 시간 및 시간 동기화의 내용을 참조하십시오.
-
-
초기 구성 중에 FMC는 주 단위로 자동 GeoDB 업데이트를 구성합니다. 웹 인터페이스 메시지 센터를 사용하면 이 업데이트의 상태를 확인할 수 있습니다. 업데이트 구성에 실패하고 FMC이 인터넷에 액세스할 수 있는 경우, GeoDB 업데이트 예약.
-
초기 구성 중 FMC는 주간 작업을 예약하여 FMC 및 매지니드 디바이스의 최신 소프트웨어를 다운로드합니다. 웹 인터페이스 메시지 센터를 사용하면 이 작업의 상태를 확인할 수 있습니다. 작업 예약이 실패하고 FMC가 인터넷에 액세스할 수 있다면 소프트웨어 다운로드 자동화.
중요사항
이 작업은 FMC에 소프트웨어 업데이트만 다운로드합니다. 이 작업으로 다운로드하는 업데이트의 설치는 사용자의 책임입니다. 자세한 내용은 Cisco Firepower Management Center 업그레이드 설명서를 참조하십시오.
-
초기 구성 중에 FMC는 주간 작업을 예약하여 로컬에 저장된 구성 전용 백업을 수행합니다. 웹 인터페이스 메시지 센터를 사용하면 이 작업의 상태를 확인할 수 있습니다. 작업 예약에 실패하면 설명에 따라 백업을 수행하는 반복 작업을 예약하는 것이 좋습니다. FMC 백업 예약.
-
초기 구성 중 FMC는 Cisco 지원 사이트에서 최신 취약점 데이터베이스(VDB)를 다운로드하고 설치합니다. 이 작업은 한 번만 수행하면 됩니다. 웹 인터페이스 메시지 센터를 사용하면 이 업데이트의 상태를 확인할 수 있습니다. 시스템을 최신 상태로 유지하고자 하고 FMC가 인터넷에 액세스할 수 있다면 취약성 데이터베이스 업데이트 자동화.
-
초기 구성 중에 버전 FMC는 Cisco 지원 사이트에서 매일 자동 침입 규칙 업데이트를 구성합니다. (FMC는 다음에 영향을 받는 정책을 구축하는 경우 영향을 받는 관리되는 디바이스에 자동으로 침입 규칙 업데이트를 구축합니다.) 웹 인터페이스 메시지 센터를 사용하면 이 업데이트의 상태를 확인할 수 있습니다. 업데이트 구성에 실패하고 FMC이 인터넷에 액세스할 수 있는 경우, 반복 되는 침입 규칙 업데이트 구성.
FMC 초기 구성이 완료되면, 디바이스 관리 기본 사항에서 설명하는 디바이스 관리 페이지가 웹 인터페이스에 표시됩니다. (이것은 첫 번째 관리자 사용자 로그인에서만 표시되는 기본 로그인 페이지입니다. 관리자나 다른 사용자가 하는 이후 로그인에서는 홈 페이지 지정에서 설명하는 방법에 따라 기본 로그인 페이지가 결정됩니다.)
초기 구성이 끝나면, 기본 정책 및 구성 설정에 설명된 대로 기본 정책을 구성하여 트래픽 제어 및 분석을 시작합니다.
기본 정책 및 구성 설정
대시보드, Context Explorer 및 이벤트 테이블에서 데이터를 확인하려면 기본 정책을 구축해야 합니다.
참고 |
이것이 정책 또는 특징 및 기능에 대한 전체 설명은 아닙니다. 다른 기능 및 고급 구성에 대한 지침은 이 가이드의 나머지 부분을 참조하십시오. |
시작하기 전에
-
웹 인터페이스 또는 CLI용 관리자 계정으로 웹 인터페이스에 로그인하고, https://www.cisco.com/c/en/us/support/security/defense-center/products-installation-guides-list.html에서 제공하는 하드웨어 모델별 Cisco Firepower Management Center 시작 가이드의 설명에 따라 초기 구성을 수행합니다.
프로시저
단계 1 |
기본 표준 시간대 설정에 설명된 대로 이 어카운트의 시간대를 설정합니다. |
단계 2 |
필요하다면 Firepower System 라이선싱의 설명에 따라 라이선스를 추가합니다. |
단계 3 |
FMC에 디바이스 추가의 설명에 따라 매니지드 디바이스를 구축에 추가합니다. |
단계 4 |
다음에 설명된 대로 매니지드 디바이스를 구성합니다.
|
단계 5 |
기본 액세스 제어 정책 만들기에 설명된 대로 액세스 제어 정책을 구성합니다.
|
단계 6 |
상태 정책 적용에 설명된 대로 시스템 제공 기본 상태 정책을 적용합니다. |
단계 7 |
시스템 구성 설정 중 일부를 맞춤화합니다.
|
단계 8 |
네트워크 검색 정책 설정에 설명된 대로 네트워크 검색 정책을 맞춤화합니다. 기본적으로 네트워크 검색 정책은 네트워크의 모든 트래픽을 분석합니다. 대부분의 경우 Cisco는 RFC 1918에서 주소 검색을 제한합니다. |
단계 9 |
다음과 같이 다른 일반 설정을 맞춤화하는 것이 좋습니다. |
단계 10 |
구성 변경사항을 구축합니다. 컨피그레이션 변경 사항 구축의 내용을 참조하십시오. |
다음에 수행할 작업
-
Firepower 기능 및 이 가이드의 나머지 부분에 설명된 다른 기능을 검토하고 구성하는 것이 좋습니다.