отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Cisco ASA 5506-X FirePower, ASDM, user awareness

У нас есть cisco asa 5506-x c лицензией control and protection .

Мы настроилии asa firepower software module. У нас нет FireSight, все настройки осуществляются через ASDM.

Настроили политики с запретом/разрешением приложений  - все отлично работает.

Затем мы попытались применить Access Control Policy к пользователю. Для этого успешно настроили LDAP connection, применили политику к пользователю чтобы блокировать от него трафик. Установили UserAgent версии на рабочей станции windows 7. Она видит контроллеры домена, посылает логи модулю firepower. Вот пример ее лога: 

Reported heartbeat from IP windows 7 wks to IP of FP module (asa FirePower).

Но логи и отчеты модуля FirePower по-прежнему ничего не знают про пользователей. Firepower модуль сообщает, что user information is unavailable.

Трафик с компьютера, на котором залогинен пользователь, которому в Access Control Policy запрещено ходить в Интернет, в логах модуля видится как разрешенный.

Версия FirePower, на которых выполнялось тестирование FP software 5.4.1.3-26. и 6.0.0, версии ASA Software 9.4 и 9.5 соответственно.

Более того никакого диагностического инструмента чтобы проверить базу данных пользователей, которую видит FirePower  (как например это присутствует в Cisco Context Directory Agent) не существует.

Что делать?

241
Просмотры
0
Полезный материал
0
Ответы