O FireSight Management Center (anteriormente chamado de Defense Center) é o software de gerência do NGIPS da Cisco. Através dele fazemos todas as configurações e podemos ver as informações das conexões que estão sendo inspecionadas pelos IPSs gerenciados.
Também é no FireSight que instalamos as licenças, que são consumidas pelos sensores (NGIPS).
Instalando licença no Firesight
Para instalar um licença no FireSight, com a licença já em mãos (arquivo .lic recebido da Cisco), siga o procedimento abaixo.
1) Abra a licença (arquivo .lic) no Bloco de Notas e copie tudo que estiver entre “BEGIN” e “END”.
2) Acesse o FireSight (GUI) e na opção System > Licenses clique no botão Add New License.
3) Na tela seguinte, cole o texto que foi copiado do Bloco de Notas e clique em Verify License.
OBS: Quando você vai solicitar a licença para a Cisco, é necessário informar o License Key do seu FireSight, que pode ser encontrado nesta tela.
4) Após, caso a licença seja válida, Clique em Submit License.
5) Você verá a mensagem de sucesso na parte superior da tela.
6) Agora que a licença já esta instalada no FireSight vá na aba Devices e clique em Add. Informe o IP, chave para comunicação entre o FireSight e o NGIPS, e política de acesso que deverá ser associada ao NGIPS. Então selecione a (s) licença (s) que você deseja associar a este dispositivo e clique em Register.
Para ver o comparativo entre as licenças do FireSight, clique aqui.
Até a próxima.
Ola,
Poderia fazer um tutorial com a configuração correta da integração com LDAP (Active Directory) assim como a criação de grupos específicos?
Abs
Olá Ygor.
Dá uma olhada neste link, talvez ajude.
http://www.cisco.com/c/en/us/support/docs/security/firesight-management-center/118738-configure-firesight-00.html
OBS: isto serve para que o FireSight “veja” os grupos do AD, e você possa utilizar estes grupos na hora de criar as regras.