キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

Firepower System: インターネットアクセスが必要となる機能について

はじめに

本ドキュメントでは、Firepower Systemで、インターネットアクセスが必要となる主な機能について紹介します。 本ドキュメントは Version 6.0をベースに作成しております。

 

 

FMCで統合管理時の場合

以下は構成例です。 Firepowerは、ASA with Firepower Servicesの Firepowerモジュールや、Firepowerアプライアンスのことを指します。 FMC (旧名:FireSIGHT)は Firepower Management Centerの略名で、複数FirePOWERデバイスの統合管理サーバです。

    
インターネットアクセスが必要となる機能やデータベースは以下です。 殆どの機能は、FMCのみのインターネットアクセスで利用できます。なお、インターネットアクセスには、TCP443(HTTPS)とTCP80(HTTP)が利用されます。 また、FMCがDNSサーバを利用し名前解決が可能な状態である必要があります。 FMCがアップデート情報などを統合管理し、必要に応じてFirepowerデバイスにそれらをプッシュします。

機能・
データベース
説明 インターネットアクセス元
 VDB
 
 アプリケーション制御や脆弱性判断に利用されるVDBのアップデート  FMC
 Intrusion
 Rule
 侵入検知・防御で利用するSnortルールのアップデート  FMC
 Security
 Intelligence
 マルウェアや フィッシング、CnCなど 悪意のある疑いのあるホストのIPアドレス情報のアップデート  FMC
 URL
 filtering
 URLフィルタイング用のデータペースのダウンロードや、未知のURLのクラウドルックアップ  FMC
 AMP
 Malware
 Lookup
 マルウェア分析用。 ローカル分析のためのシグネチャダウンロードや、マルウェア情報のクラウドルックアップ  FMC
 AMP
 Dynamic
 Analysis
 Dynamic AnalysisのためにAMP Thread Grid cloudにファイル送付・分析  FMC &
 Devices
 GeoDB
 
 IPアドレスに関連付けられた地理情報のデータベースのダウンロード  FMC
 Software
 Update
 FMCで、FMC自身や 管理デバイス(Firepower)のソフトウェアアップデートに必要なパッチファイルのダウンロード  FMC

 
 

 

ASDMで管理時の場合

ASDMで ASA with FirePOWER Servicesを管理(=ローカルマネージメント)時は、ASAデバイスからのインターネットアクセスが必要となります。 これは、ASDM管理時のASAデバイス内に簡易FMCが動作しているためです。

 

 

参考情報

どの機能を利用時にインターネットアクセスが必要か、より詳しくは、以下のConfiguration Guideなどを参照してください。

Firepower Management Center Configuration Guide, Version 6.0
http://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60/Security__Internet_Access__and_Communication_Ports.html

Cisco ASA with FirePOWER Services Local Management Configuration Guide, Version 6.0
http://www.cisco.com/c/en/us/td/docs/security/firepower/60/asa-fp-services/asa-with-firepower-services-local-management-configuration-guide-v60/Communication-Ports.html#66695

バージョン履歴
改訂番号
1/1
最終更新:
‎12-06-2016 04:48 PM
更新者: