Firepower 기능 설정은 강력하고 유연하게 기본 및 고급 구성을 지원할 수 있습니다. 다음 섹션을 사용하여 신속하게 Secure Firewall Management Center 및 해당 매니지드 디바이스를 설정하고 제어 및 분석 트래픽을 시작합니다.

일반적인 구축에서는 여러 트래픽 처리 디바이스가 같은 Secure Firewall Management Center에 보고하는 데, 이곳에서는 운영, 관리, 분석, 보고 작업을 수행할 수 있습니다.

threat defense 디바이스는 NGIPS 기능을 제공하는 NGFW(차세대 방화벽)입니다. NGFW 및 플랫폼 기능에는 사이트 대 사이트 및 원격 액세스 VPN, 강력한 라우팅, NAT, 클러스터링 및 기타 애플리케이션 검사 및 액세스 제어 최적화가 있습니다.

Threat Defense는 다양한 물리적 및 가상 플랫폼에서 사용할 수 있습니다.

전역 검색 기능을 사용하여 Secure Firewall Management Center 구성의 요소를 신속하게 찾고 탐색할 수 있습니다.

참고	이 기능은 Light 및 Dusk 테마에서만 지원됩니다. 테마를 변경하려면 웹 인터페이스 모양 변경의 내용을 참조하십시오.

다음 엔터티에 대한 management center 구성을 검색할 수 있습니다.

• 최상위 메뉴의 웹 인터페이스 페이지 이름입니다. (웹 인터페이스 메뉴 옵션 검색 참조)

• 특정 정책 유형의 경우:

  • 정책 이름

  • 정책 설명

  • 규칙 이름

  • 규칙 코멘트

  (정책 검색 참조)

• 특정 개체 유형의 경우:

  • 개체 이름

  • 개체 설명

  • 구성된 값

  (개체 검색 참조)

• 방법 워크스루

  검색에서는 검색어가 포함된 워크스루 목록과 각 링크를 반환합니다. (방법 워크스루 검색 참조)

전역 검색을 사용할 때는 다음 사항에 유의하십시오.

• 전역 검색 툴을 열면 검색 텍스트 상자 아래의 기록 목록에 최근 10개의 검색이 나타납니다. 이 목록에서 항목을 선택하여 검색을 다시 실행할 수 있습니다.

• 검색 식을 입력하면 인터페이스는 검색 기록을 사용자가 입력할 때 업데이트되는 검색 결과로 대체합니다. 검색을 실행하기 위해 Enter 키를 누를 필요가 없습니다.

• 마우스 또는 키보드 화살표 키와 Enter 키를 사용하여 기록 목록 또는 검색 결과를 탐색할 수 있습니다. Enter 키를 누르면 검색 결과에서 현재 강조 표시된 항목이 선택됩니다. 웹 인터페이스 페이지에 대한 결과의 경우, 이렇게 하면 management center 인터페이스에 강조 표시된 페이지가 표시됩니다. 개체 및 정책의 경우 발견된 엔터티에 대한 세부 정보가 표시됩니다.

• 검색은 대/소문자를 구분하지 않습니다.

• 검색에는 다음 와일드카드 문자를 사용할 수 있습니다.

  • ?는 하나의 문자와 일치합니다.

  • *는 0개 이상의 문자와 일치합니다.

  • ^는 일치하는 엔터티의 앞에 오는 검색 용어를 고정합니다.

  • $는 일치하는 엔터티의 끝에 따라오는 검색어를 고정합니다.

  와일드카드는 이스케이프할 수 없습니다.

• 효율성을 높이기 위해 전역 검색은 간접 검색 결과를 반환하지 않습니다. 즉, 전역 검색은 검색어가 발견된 개체를 참조하는 정책 또는 개체를 반환하지 않습니다. 그러나 검색 상세정보 창에서 발견된 개체의 Usages(사용법) 탭을 확인하여 발견된 여러 개체를 참조하는 정책 또는 개체를 확인할 수 있습니다.

• 전역 검색은 management center에서 가장 일반적으로 사용되는 구성 엔터티와의 관련성에 따라 결정된 검색 식의 상위 결과를 반환합니다. 전역 검색에서 원하는 결과가 반환되지 않으면 검색을 구체화하거나 여러 GUI 페이지의 상단에 표시되는 검색 또는 필터 툴을 사용해 보거나 웹 인터페이스에서 제공하는 구성별 검색 기능을 사용해 보십시오.

  • Cisco Secure Firewall Management Center 디바이스 구성 가이드의 규칙 검색

  • Cisco Secure Firewall Management Center 디바이스 구성 가이드의 NAT 규칙 테이블 검색 및 필터링

  • 이벤트 검색

  • 맞춤형 테이블 검색

다중 도메인 구축의 전역 검색:

다중 도메인 구축에서 기본적으로 검색은 현재 도메인 및 상위 도메인 내에 정의된 개체 및 정책만 반환합니다. 검색 결과 대화 상자에서 옵션을 전환하여 하위 도메인의 개체 및 정책을 볼 수 있습니다.

개체 검색의 경우 검색 식이 현재 도메인 이외의 도메인에 정의된 개체에서 발견되면 검색 결과에는 해당 개체가 상주하는 도메인의 이름이 표시됩니다. 검색 식이 현재 도메인 내에 정의된 개체에서 발견되면 검색 결과에 개체 값이 표시됩니다.

아래의 예시 스크린샷에서 구축은 Global, Domain1 및 SubDomainA라는 3개 레벨의 3개 도메인으로 구성됩니다. 현재 도메인이 Domain1인 사용자가 상위 도메인과 하위 도메인 모두에서 문자열 “example”에 대한 검색을 입력했습니다.

1	사용자가 하위 도메인(SubDomainA)과 현재 도메인(Domain1) 및 상위 도메인(Global)을 검색하도록 선택했습니다.	2	상위 도메인 Global에 정의된 일치하는 네트워크 개체 ExampleHostOne이 도메인 이름과 함께 표시되며, 사용자가 세부 정보를 편집하려면 도메인을 전환해야 함을 나타내는 외부 도메인() 아이콘이 표시됩니다.
3	하위 도메인 SubDomainA에 정의된 일치하는 네트워크 개체 ExampleHostThree가 도메인 이름 및 세부 정보를 편집하려면 사용자가 도메인을 전환해야 함을 나타내는 외부 도메인() 아이콘과 함께 표시됩니다. 이 개체가 현재 선택되어 있습니다.	4	일치하는 네트워크 개체 ExampleHostThree가 현재 선택되어 있으며 오른쪽 창에 정보가 제공됩니다. 외부 도메인() 아이콘은 사용자가 Edit(수정) ()을 클릭하면 개체에 대한 수정 액세스를 허용하기 전에 도메인 변경을 확인하라는 메시지가 사용자에게 표시됨을 나타냅니다.
5	현재 도메인에 정의된 일치하는 네트워크 개체 ExampleHostTwo가 개체 값과 함께 표시되며, 사용자가 도메인을 전환하지 않고도 이 개체를 편집할 수 있음을 나타내는 현재 도메인() 아이콘이 함께 표시됩니다.	6	상위 도메인 Global(글로벌)에 정의된 일치하는 액세스 제어 정책 ExampleACPolicyOne이 도메인 이름과 함께 표시되며, 세부 정보를 편집하려면 사용자가 도메인을 전환해야 함을 나타내는 외부 도메인() 아이콘이 표시됩니다.
7	하위 도메인 SubDomainA에 정의된 일치하는 액세스 제어 정책 ExampleACPolicyThree가 도메인 이름과 함께 표시되며, 사용자가 상세정보를 수정하려면 도메인을 전환해야 함을 나타내는 외부 도메인() 아이콘이 표시됩니다.	8	현재 도메인에 정의된 일치하는 액세스 제어 정책 ExampleACPolicyTwo는 사용자가 도메인을 전환하지 않고도 세부 정보를 수정할 수 있음을 나타내는 현재 도메인() 아이콘과 함께 표시됩니다.

Firepower System 웹 인터페이스의 특정 페이지는 Firepower System의 다른 기능에 액세스하기 위한 바로가기로 사용할 수 있는 오른쪽 클릭(가장 일반적) 또는 왼쪽 클릭 상황 메뉴를 지원합니다. 상황 메뉴의 내용은 액세스하는 위치(페이지 및 특정 데이터)에 따라 달라집니다.

예를 들면 다음과 같습니다.

• IP 주소 핫스팟은 사용 가능한 whois 및 호스트 프로파일 정보를 포함하여, 해당 주소와 관련된 호스트에 대한 정보를 제공합니다.

• SHA-256 해시 값 핫스팟을 사용하면 파일의 SHA-256 해시 값을 정상 목록 또는 맞춤형 탐지 목록에 추가하거나, 복사할 전체 해시 값을 볼 수 있습니다.

Firepower System 상황 메뉴를 지원하지 않는 페이지 또는 위치에는 브라우저의 일반적인 상황 메뉴가 표시됩니다.

정책 편집기

수많은 정책 편집기에는 각 규칙에 대한 핫스팟이 포함되어 있습니다. 규칙 잘라내기, 복사 및 붙여넣기, 규칙 상태 설정, 규칙 수정 등 새 규칙 및 카테고리를 삽입할 수 있습니다.

침입 규칙 편집기

침입 규칙 편집기에는 각 침입 규칙에 대한 핫스팟이 포함되어 있습니다. 규칙을 수정하고, 규칙 상태를 설정하고, 임계값 및 억제 옵션을 구성하고, 규칙 문서를 볼 수 있습니다. 경우에 따라 콘텍스트 메뉴의 Rule documentation(규칙 문서)을 클릭한 후 문서 팝업창에 있는 Rule Documentation(규칙 문서)을 클릭하고 더 구체적인 규칙 세부 정보를 확인할 수 있습니다.

이벤트 뷰어

Event(이벤트) 페이지(Analysis(분석) 메뉴 하단에서 사용 가능한 드릴다운 페이지 및 테이블 보기)에는 각 이벤트, IP 주소, URL, DNS 쿼리, 특정 파일의 SHA-256 해시 값에 대한 핫스팟이 포함되어 있습니다. 대부분의 이벤트 유형을 보는 동안 다음을 수행할 수 있습니다.

• Context Explorer에서 관련 정보 보기

• 새 창에서 이벤트 정보로 드릴다운

• 이벤트 필드에 포함된 텍스트가 너무 길어 이벤트 보기에 모두 표시할 수 없는 경우(예: 파일의 SHA-256 해시 값, 취약성 설명, URL) 전체 텍스트 보기

• 상황별 크로스 실행 기능을 사용하여, 외부 소스에서 Firepower로 제공되는 요소에 대한 세부 정보를 표시하는 웹 브라우저 창을 엽니다. 자세한 내용은 웹 기반 리소스를 사용한 이벤트 조사를 참고하십시오.

연결 이벤트를 보는 동안 항목을 기본 보안 인텔리전스 차단 목록 및 차단 안 함리스트에 추가할 수 있습니다.

• IP 주소 핫스팟의 IP 주소

• URL 핫스팟의 URL 또는 도메인 이름

• DNS 쿼리 핫스팟의 DNS 쿼리

캡처된 파일, 파일 이벤트, 악성코드 이벤트를 보는 동안 다음을 수행할 수 있습니다.

• 정상 목록 또는 맞춤형 탐지 목록에 파일을 추가하거나 이 목록에서 파일 제거

• 파일의 복사본 다운로드

• 아카이브 파일 내의 중첩된 파일 보기

• 중첩된 파일의 상위 아카이브 파일 다운로드

• 파일 구성 보기

• 로컬 악성코드 및 동적 분석을 위해 파일 제출

침입 이벤트를 보는 동안 침입 규칙 편집기 또는 침입 정책에서와 유사한 작업을 수행할 수 있습니다.

• 트리거 규칙 수정

• 규칙 상태 설정(규칙 비활성화 포함)

• 임계값 및 억제 옵션 구성

• 규칙 문서 보기 경우에 따라 콘텍스트 메뉴의 Rule documentation(규칙 문서)을 클릭한 후 문서 팝업창에 있는 Rule Documentation(규칙 문서)을 클릭하고 더 구체적인 규칙 세부 정보를 확인할 수 있습니다.

침입 이벤트 패킷 보기

침입 이벤트 패킷 보기에는 IP 주소 핫스팟이 포함되어 있습니다. 패킷 보기는 왼쪽 클릭 상황 메뉴를 사용합니다.

대시보드

많은 대시보드 위젯에 Context Explorer에서 관련 정보를 볼 수 있는 핫스팟이 포함되어 있습니다. 대시보드 위젯에는 또한 IP 주소 및 SHA-256 해시 값 핫스팟도 포함할 수 있습니다.

Context Explorer(상황 탐색기)

Context Explorer에는 차트, 테이블 및 그래프에 핫스팟이 포함되어 있습니다. Context Explorer에서 허용하는 것보다 더 자세히 그래프 또는 목록의 데이터를 검사하려면 관련 데이터의 테이블 보기로 드릴다운할 수 있습니다. 관련 호스트, 사용자, 애플리케이션, 파일 및 침입 규칙 정보도 볼 수 있습니다.

Context Explorer는 왼쪽 클릭 상황 메뉴를 사용하며, 여기에는 Context Explorer의 고유한 필터링 및 기타 옵션도 포함됩니다.

다음 기능을 이용하면 Cisco와의 데이터 공유를 선택할 수 있습니다.

• Cisco Success Network

  Cisco Success Network 등록 구성의 내용을 참조하십시오.

• 웹 분석

  웹 분석의 내용을 참조하십시오.

웹 인터페이스 온라인 도움말 연결 방법:

• 각 페이지에서 상황별 도움말 링크 클릭

• Help(도움말) > Page-level Help(페이지 수준 도움말) 선택

How To는 management center에서의 작업을 통해 이동하는 워크스루를 제공하는 위젯입니다. 이 워크스루를 통해 사용자가 탐색해야 할 수도 있는 다양한 UI 화면과 상관없이 각 단계를 차례로 수행하여 작업을 완료하는 데 필요한 단계를 수행할 수 있습니다. How To 위젯은 기본적으로 활성화됩니다. 이 위젯을 비활성화하려면 User Preferences(사용자 환경 설정)를 사용자 이름 하단에 있는 드롭다운 목록에서 선택하고 How-To Settings(How-To 설정)에서 Enable How-Tos(How-To 활성화) 확인란의 선택을 취소합니다. How To 위젯을 열려면 Help(도움말) > How-Tos를 선택합니다.

참고	이 워크스루는 일반적으로 모든 UI 페이지에 사용할 수 있으며 사용자 역할에 따라 제한되지 않습니다. 그러나 사용자의 권한에 따라 일부 메뉴 항목이 management center 인터페이스에 나타나지 않습니다. 따라서 워크스루는 그러한 페이지에서는 실행되지 않습니다.

다음 워크스루는 management center에서 사용할 수 있습니다.

management center에서 지원되는 기능 워크스루 목록은 Secure Firewall Management Center에서 지원되는 기능 워크스루를 참조하십시오.

설명서 로드맵을 사용하여 추가 설명서를 찾아볼 수 있습니다.

Cisco Secure Firewall Threat Defense 문서로 이동.

IPv4 CIDR(Classless Inter-Domain Routing) 표기법 및 유사한 IPv6 접두사 길이 표기법을 사용하여 Firepower System의 여러 위치에서 주소 블록을 정의할 수 있습니다.

CIDR 또는 접두사 길이 표기법을 사용하여 IP 주소 블록을 지정하려는 경우, Firepower System은 마스크 또는 접두사 길이에 의해 지정된 네트워크 IP 주소의 일부만 사용합니다. 예를 들어, 10.1.2.3/8을 입력한 경우 Firepower System은 10.0.0.0/8을 사용합니다.

즉 Cisco에서는 CIDR 또는 접두사 길이 표기법을 사용하는 경우 비트 경계에 있는 네트워크 IP 주소를 사용하는 표준 방식을 권장하지만 Firepower System은 이를 요구하지 않습니다.