FireSIGHT Management Center へのデバイスの登録

ダウンロード オプション

  • PDF     (344.3 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (161.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (151.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2014 年 10 月 9 日
Document ID:118596

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

新しいFireSIGHT Management Centerを再イメージ化または購入する場合は、トラフィックを検査するデバイスに登録する必要があります。FireSIGHT Management Center は、FirePOWER アプライアンス、NGIPS 仮想アプライアンス、FirePOWER サービスを実行する ASA などに登録できます。この記事では、FireSIGHT Management Center にデバイスを登録する方法について説明します。

コンフィギュレーション

ステップ 1:管理対象デバイスに FireSIGHT Management Center を追加する

FirePOWER アプライアンスの Web ユーザ インターフェイスの使用

注:NGIPS 仮想デバイス、および ASA で実行されている FirePOWER サービスでは、Web インターフェイスを使用できません。FireSIGHT Management Center と FirePOWER アプライアンスでは Web ユーザ インターフェイスを使用できます。仮想デバイスまたは FirePOWER サービスが稼働している ASA がある場合は、CLI からマネージャを追加する手順に従ってください。

1. 「システム」>「ローカル」>「登録」に移動します

2.画面右上の[Add Manager]ボタンをクリックします。

3. [管理ホスト]フィールドに、デバイスを管理する管理センターのIPアドレスまたはホスト名を入力します。このデバイスの登録に使用する固有の 登録キー(英数字)を入力します。

4.情報を入力したら、[保存]をクリックします

Command Line Interface(CLI; コマンド ライン インターフェイス)の使用

1. FireSIGHT Management Centerに登録するデバイスのCLIに接続します。

ヒント:ASA 5512-XからASA 5555-Xでは、session sfr consoleコマンドを使用して、ASA CLIからモジュールへのコンソールセッションを開くことができます。マルチコンテキストモードでは、システム実行スペースからのセッション。

2.ユーザ名adminまたはCLI設定(管理者)アクセスレベルを持つ別のユーザ名でログインします。

3.プロンプトで、configure manager addコマンドを使用して、デバイスをFireSIGHT Management Centerに登録します。

注:デバイスを FireSIGHT Management Center に登録するには、常に一意の英数字登録キーが必要です。これはユーザが指定する簡単なキーで、ライセンス キーとは異なります。

このコマンドの構文は次のとおりです。

> configure manager add 
     
     
       DONTRESOLVE 
      > 
      
 
      reg_key

上記の構文では、

  • <hostname | IPv4_address | IPv6_address | DONTRESOLVE> FireSIGHT Management Centerの完全修飾ホスト名またはIPアドレスを指定します。FireSIGHT Management Center を直接アドレス指定できない場合は、DONTRESOLVE を使用します。
  • reg_key は、デバイスを FireSIGHT Management Center へ登録するために必要な一意の英数字による登録キーです。
  • nat_id は、FireSIGHT Management Center とデバイスとの間での登録プロセス中に使用されるオプションの英数字文字列です。これは hostname が DONTRESOLVE に設定されている場合に必要です。

ほとんどの場合、次のように、登録キーと共に FireSIGHT Management Center のホスト名または IP アドレスを指定する必要があります。

> configure manager add DC_IP_Address my_reg_key

ただし、デバイスと FireSIGHT Management Center が NAT デバイスによって分けられている場合は、登録キーと共に一意の NAT ID を入力し、ホスト名の代わりに DONTRESOLVE を指定します。たとえば次のようにします。

configure manager add DONTRESOLVE my_reg_key my_nat_id

次の例では、FireSIGHT Management Center と管理対象デバイスの間に NAT 境界がなく、123456 が登録キーとして使用されます。

> configure manager add 192.0.2.2 123456
Manager successfully configured.

ステップ 2:FireSIGHT Management Center にデバイスを追加する

1. Management CenterのWebユーザインターフェイスにログインします。ページ上部の [Devices] タブをクリックします。

2.右上にある[Add]をクリックします。ドロップダウン リストが表示されます。[Add Device] をクリックします。画面中央に、デバイス情報の入力を求めるウィンドウが表示されます。 


3. [ホスト]フィールドに、デバイスのIPアドレスを入力します。

4. 「登録キー」フィールドに、以前に指定したワンタイム登録キーを入力します。

5.残りのオプションを好みに設定します。NAT ID を使用していた場合は、 [Advanced] をクリックして展開し、[Unique NAT ID] フィールドに同じ NAT ID を入力します。

6. 「登録」をクリックします。これで、FireSIGHT Management Center からデバイスを管理できるようになりました。

関連記事

更新履歴

改定 発行日 コメント
1.0
09-Oct-2014
初版
TAC Authored

シスコ エンジニア提供

  • Nazmul Rajib
    Cisco TACエンジニア
  • John Groetzinger
    Cisco TACエンジニア

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています