クイック スタート:基本設定
Firepower の機能セットには、基本設定および詳細設定をサポートできるだけの強力さと柔軟性があります。以降に説明する手順に従って、Firepower Management Center とその管理対象デバイスを迅速に設定し、トラフィックの制御と分析を開始することができます。
物理アプライアンスでの初期セットアップのインストールと実行
手順
目的のアプライアンスに対応するドキュメンテーションを使用して、すべての物理アプライアンスで初期セットアップをインストールおよび実行します。
|
仮想アプライアンスの展開
展開に仮想アプライアンスが含まれている場合は、以下の手順に従います。ドキュメンテーション ロードマップを使用して、http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-roadmap.html にリストされているドキュメントを見つけます。
手順
ステップ 1 |
Management Center とデバイスで使用する、サポートされている仮想プラットフォームを決定します(これらは同一とは限りません)。詳細については、『Cisco Firepower Compatibility Guide』を参照してください。 |
ステップ 2 |
ご使用の環境に応じたドキュメンテーションを使用して、仮想 Firepower Management Center を展開します。
|
ステップ 3 |
ご使用のアプライアンスに応じたドキュメンテーションを使用して、仮想デバイスを展開します。
|
最初のログイン
始める前に
-
アプライアンスを準備します。詳細については、「物理アプライアンスでの初期セットアップのインストールと実行」または「仮想アプライアンスの展開」を参照してください。
手順
ステップ 1 |
ユーザ名として admin、パスワードとして Admin123 を使用して、Firepower Management Center の Web インターフェイスにログインします。このアカウントのパスワードは、ご使用のアプライアンスの『Quick Start Guide』の説明に従って変更してください。 |
ステップ 2 |
このアカウントのタイム ゾーンを設定します。詳細については、「デフォルト タイム ゾーンの設定」を参照してください。 |
ステップ 3 |
ライセンスを追加します。詳細については、「Firepower システムのライセンス」を参照してください。 |
ステップ 4 |
管理対象デバイスを登録します。詳細については、「Firepower Management Center へのデバイスの追加」を参照してください。 |
ステップ 5 |
管理対象デバイスを設定します。手順については、次を参照してください。
|
次のタスク
-
基本ポリシーを設定することで、トラフィックの制御と分析を開始します。詳細については、「基本ポリシーの設定」を参照してください。
基本ポリシーの設定
ダッシュボード、コンテキスト エクスプローラ、およびイベント テーブルにデータを表示するには、基本ポリシーを設定し、展開する必要があります。
(注) |
これはポリシーや機能に関する完全な説明ではありません。その他の機能とより高度な設定については、このガイドの他のセクションを参照してください。 |
始める前に
-
「最初のログイン」の説明に従って、Web インターフェイスにログインして、タイム ゾーンを設定し、ライセンスを追加し、デバイスを登録し、デバイスを設定します。
手順
ステップ 1 |
「基本的なアクセス コントロール ポリシーの作成」の説明に従って、アクセス コントロール ポリシーを設定します。
|
ステップ 2 |
「正常性ポリシーの適用」の説明に従って、システムが提供するデフォルトの正常性ポリシーを適用します。 |
ステップ 3 |
いくつかのシステム設定をカスタマイズします。
|
ステップ 4 |
「ネットワーク検出ポリシーの設定」の説明に従って、ネットワーク検出ポリシーをカスタマイズします。デフォルトでは、ネットワーク検出ポリシーは、ネットワークのすべてのトラフィックを分析します。ほとんどの場合、RFC 1918 のアドレスに検出を制限することが提案されます。 |
ステップ 5 |
次の他の一般的な設定のカスタマイズを検討します。
|
ステップ 6 |
設定変更を展開します。「設定変更の展開」を参照してください。 |
次のタスク
-
「Firepower 機能」およびこのガイドの他のセクションに記載されているその他の機能の設定について確認し、検討してください。