토폴로지 이콘텐츠에는원고가작성된시나리오와솔루션의기능을설명하기위해사전구성된사용자및구성요소가포함되어있습니다. 대부분의구성요소는사전정의된관리자계정으로충분히환경설정할수있습니다. 사용중인세션의 Topology( 토폴로지 ) 메뉴또는사용을필요로하는시나리오단계에서구성요소아이콘을클릭

Similar documents
토폴로지 이콘텐츠에는원고가작성된시나리오와솔루션의기능을설명하기위해사전구성된사용자및구성요소가포함되어있습니다. 대부분의구성요소는사전정의된관리자계정으로충분히환경설정할수있습니다. 사용중인세션의 Topology( 토폴로지 ) 메뉴또는사용을필요로하는시나리오단계에서구성요소아이콘을클릭

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

Cisco FirePOWER 호환성 가이드

4. 스위치재부팅을실시한다. ( 만약, Save 질문이나오면 'no' 를실시한다.) SWx#reload System configuration has been modified. Save? [yes/no]: no Proceed with reload? [confirm] (

Windows 8에서 BioStar 1 설치하기

Install stm32cubemx and st-link utility

Remote UI Guide

vRealize Automation용 VMware Remote Console - VMware

01장

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

View Licenses and Services (customer)

IRISCard Anywhere 5

Splentec V-WORM Quick Installation Guide Version: 1.0 Contact Information 올리브텍 주소 : 경기도성남시분당구구미로 11 ( 포인트타운 701호 ) URL: E-M

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

VPN.hwp

Cisco ASA 및 Firepower Threat Defense 이미지 재설치 가이드

휠세미나3 ver0.4

ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,,,,,,,,,,,,,.,..., U.S. GOVERNMENT END USERS. Oracle programs, including any operat

ISP and CodeVisionAVR C Compiler.hwp

Solaris Express Developer Edition

Assign an IP Address and Access the Video Stream - Installation Guide

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

SBR-100S User Manual

Network seminar.key

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

K7VT2_QIG_v3

Windows Server 2012

PowerChute Personal Edition v3.1.0 에이전트 사용 설명서

<31332DB9E9C6AEB7A2C7D8C5B72D3131C0E528BACEB7CF292E687770>

untitled

서버설정 1. VLAN 설정 1.1 토폴로지를참고로 SW1 에 vlan 설정을한다. (vlan 이름을설정하고해당인터페이스에 vlan 이름과동일한코멘트를처리하시오.) 1.2 PC에토폴로지에부여된 IP를설정하고, 게이트웨이는네트워크의마지막주소를사용합니다. - 서버에는 DN

(SW3704) Gingerbread Source Build & Working Guide

10X56_NWG_KOR.indd

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

System Recovery 사용자 매뉴얼

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

05Àå

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

Copyright 0, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT RIGHTS Programs, software, databases, and related

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

MF5900 Series MF Driver Installation Guide

VMware vsphere

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper


Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

bn2019_2

Mango-IMX6Q mfgtool을 이용한 이미지 Write하기

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

토폴로지 2( 풀이 ) 1. 요구사항 가. 주어진자료 ( 토폴로지 2.pka) 를참고하여네트워크구성작업을완성하시오. 2. 작업내용가. 설명 - 현재토폴로지에이미통신이가능한모든설정이되어있습니다. - 그러나, 보안문제로지금부터주어진조건으로설정을다시하고자합니다. - 총 4개

PRO1_04E [읽기 전용]

chapter4

목차 데모 홖경 및 개요... 3 테스트 서버 설정... 4 DC (Domain Controller) 서버 설정... 4 RDSH (Remote Desktop Session Host) 서버 설정... 9 W7CLIENT (Windows 7 Client) 클라이얶트 설정

PowerPoint 프레젠테이션

ThinkVantage Fingerprint Software

ODS-FM1

Windows 네트워크 사용 설명서

컴퓨터관리2번째시간

BEA_WebLogic.hwp

Microsoft Word - Armjtag_문서1.doc

Interstage5 SOAP서비스 설정 가이드

Sena Device Server Serial/IP TM Version

gcloud storage 사용자가이드 1 / 17

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

MF Driver Installation Guide

온라인등록용 메뉴얼

Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터

PowerPoint 프레젠테이션

소프트웨어설치 1. 소프트웨어설치및제거 ( 소스코드 ) 소스코드컴파일을이용한 S/W 설치 1. 소스코드다운로드 - 예 ) httpd tar.gz - 압축해제 : #tar xzvf httpd tar.gz - INSTALL 또는 README파일참조

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

Mango220 Android How to compile and Transfer image to Target

Windows 10 General Announcement v1.0-KO

목차 소프트웨어 라이센스 계약 3 무선 연결 사용 시 참고 사항 4 보안 관련 참고 사항 6 Wireless Manager mobile edition 5.5 로 수행 가능한 작업 7 컴퓨터 확인 10 컴퓨터를 연결하기 위해 필요한 환경 10 소프트웨어 설치 / 제거 1

cam_IG.book

희망브리지

Microsoft PowerPoint - ch07.ppt

5th-KOR-SANGFOR NGAF(CC)

라우터

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

PRO1_09E [읽기 전용]

Security Overview

Mars OS System Administration Guide

IP Cam DDNS 설정설명서(MJPEG) hwp

1. 무선 이미지 유틸리티 설명 1-1. 기능 이 Wireless Image Utility 는 안드로이드용 응용 프로그램입니다. 안드로이드 태블릿 또는 안드로이드 스마트폰에서 사용할 수 있습니다. 안드로이드 기기에 저장된 파일을 프로젝터로 무선 전송 컴퓨터에서 USB

TTA Journal No.157_서체변경.indd

R50_51_kor_ch1

Freecom Mobile Drive XXS 사용자에게! Freecom Mobile Drive XXS 외장형 하드 드라이브를 선택해 주셔서 감사합니다. 최 적의 사용과 성능을 위해 본 제품을 사용하기 전에 본 설명서를 주의 깊게 읽을 것 을 권합니다. Freecom T

Studuino소프트웨어 설치

Microsoft Outlook G Suite 가이드

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

임베디드시스템설계강의자료 4 (2014 년도 1 학기 ) 김영진 아주대학교전자공학과

전체설치와사용자지정설치중원하는설치방식을선택합니다. ArcGIS Desktop 설치경로를지정하면설치가짂행됩니다.

Transcription:

Cisco Firepower Threat Defense 6.2 Proof of Value v1 최종업데이트 : 2017 년 3 월 1 일 이데모정보 Cisco Global Security Sales Organization(GSSO) 에서 FTD(Firepower Threat Defense) POV(Proof of Value) 를발간합니다. 이자료에서는 POV 프로세스, 교육, 소프트웨어다운로드, 설치, 라이선싱, 최초컨피그레이션, 고객구축, 위험보고서생성, 디바이스무결성유지에대해설명합니다. 가장대표적인구축유형을다루며 POV를성공적으로진행하기위해필요한정보를제공합니다. 다양한구축옵션또는추가세부사항이궁금할경우 https://communities.cisco.com/docs/doc-65405 에서다른 POV 자료를검토할수있습니다. 이가이드에는다음섹션이포함되어있습니다. 필요조건 토폴로지 시작하기 POV 프로세스 교육 구축 POV 준비 설치 FMC 컨피그레이션 디바이스무결성유지 다음단계 부록 A: 성공조건 부록 B: 데이터수집워크시트 부록 C: POV 결과 필요조건 다음표에는사전구성된데모의필요조건이요약되어있습니다. 표 1. 필요조건 필수 옵션 노트북컴퓨터 Cisco AnyConnect 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 1/37 페이지

토폴로지 이콘텐츠에는원고가작성된시나리오와솔루션의기능을설명하기위해사전구성된사용자및구성요소가포함되어있습니다. 대부분의구성요소는사전정의된관리자계정으로충분히환경설정할수있습니다. 사용중인세션의 Topology( 토폴로지 ) 메뉴또는사용을필요로하는시나리오단계에서구성요소아이콘을클릭하면해당구성요소에액세스하는데사용할 IP 주소와사용자계정크리덴셜을볼수있습니다. 그림 1. dcloud 토폴로지 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 2/37 페이지

시작하기 프레젠테이션하기전 Cisco dcloud를실제청중앞에서프레젠테이션하기전에이문서에서다룰내용을실습해보는것을강력하게권장합니다. 이렇게하면이문서의구조와내용을충분히익힐수있습니다. 세션진행후원래구성으로되돌리고자하는경우는세션을새로예약해야할수도있습니다. 철저한준비가성공적인프레젠테이션의비결입니다. 콘텐츠세션을예약하는각단계를실행하고프레젠테이션환경을설정하시기바랍니다. 1. dcloud 세션을시작합니다. [ 방법보기 ] 참고 : 세션이활성화되기까지최대 10분이상이소요될수있습니다. 2. 최상의성능을유지하려면 Cisco AnyConnect VPN[ 방법알아보기 ] 과노트북컴퓨터의로컬 RDP 클라이언트 [ 방법알아보기 ] 를사용하여 Active Directory에연결합니다. Active Directory: 198.18.133.36, 사용자이름 : administrator, 비밀번호 : C1sco12345 참고 : Cisco dcloud Remote Desktop 클라이언트 [ 방법알아보기 ] 를사용하여 Active Directory 에연결할수도있습니다. 추가적인 작업없이활성세션에접근하기위해서는 dcloud Remote Desktop 클라이언트가가장좋습니다. 그러나이방법을사용하는 많은사용자들이연결및성능문제를겪습니다. 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 3/37 페이지

POV 프로세스 POV는현장업무시고유한비즈니스가치를보여주고고객참여를유도하는것을말합니다. POV 프로세스에서는고객의성공조건을정의하기위해범위지정작업이필요합니다. 현장업무시해당고객에게가장중요한솔루션요소에초점을맞추는데성공조건을사용합니다. 부록 A에는 FTD POV에대한성공조건마련을위한범위지정에사용할질문이수록되어있습니다. 파트너는 dcloud가호스팅하는 FMC(Firepower Management Center) 및 FTD를이용하여 POV를실시합니다. 모든고객컨피그레이션은네트워크관리, SPAN 포트, 전력등미리정의된고객평가데이터를토대로현장에도착하기전에구현되어야합니다. 이런정보를수집하는데필요한워크시트는부록 B에있습니다. 다음섹션에서는파트너가실행한 POV의시스템설치및구성단계를다룹니다. 모든항목을함께완성해야고객참여단계에서시스템이제대로작동할수있습니다. POV를마치고부록 C의 POV 결과워크시트를작성하면 POV 정보를추적하는데도움이되며효과적인 POV 결정및성공률증가로이어질수있습니다. 아래의설명을주의깊게따르고피드백은 asa-assess@external.cisco.com 으로보내주시기바랍니다. 교육 Cisco는파트너프리세일즈보안 SE가데모및 POV를통해규모지정, 범위지정, 설계에서고객의참여를이끌수있도록전문성을개발하는 Fire Jumper 프로그램을제공합니다. 고객 FTD POV를제공하기전에파트너는 NGFW & NGIPS 전문성영역에대해 Fire Jumper 프로그램의 4단계를수행하는것이좋습니다. 프로그램및교육정보는다음보안파트너커뮤니티포스트에있습니다. Fire Jumper 프로그램 https://communities.cisco.com/docs/doc-55046 NGFW & NGIPS 전문성영역 https://communities.cisco.com/docs/doc-57815 구축 POV에서는 FTD를실행하는 Cisco ASA를사용합니다. 고객의기존인프라에대한영향도또는 POV를진행하는데있어서의불편함을최소화하면서최대의가치를제공하기위해패시브형태의구축이권장됩니다. 이를위해고객환경의 Cisco 스위치에 SPAN 포트를구성하고 FTD에패시브인터페이스를구성합니다. FTD에트래픽을보내는데여러옵션이있으며, 최상의구축은인터넷연결세그먼트와내부세그먼트모두에대한가시성을제공하는것입니다. 전술적 POV에서는고객스위치에여러개의 SPAN 포트를구성하여인터넷트래픽과내부트래픽을모두수집하는것이좋습니다. http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41.html 에서고객의스위치유형에부합하는 SPAN 컨피그레이션예를참조하십시오. 파트너는 https://dcloud.cisco.com 에서제공하는 Cisco Firepower Management Center POV도사전에실습해볼것을권장합니다. dcloud 사용시 dcloud 설치옵션에는엔드포인트라우터와 FTD 또는독립형 FTD가포함됩니다. 여기서는독립형 FTD 옵션을다룹니다. 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 4/37 페이지

POV 준비 아래에서는 ASA 5515-X에필요한소프트웨어를다운로드하는방법을소개합니다. 이글을쓰는시점에서는통합위험보고서지원때문에권장되는 FTD 버전이 6.1.0입니다. dcloud Firepower Management Center Proof of Value의이름을참조하여현재지원되는버전을확인합니다. 아래의내용은일반적인 POV 컨피그레이션의예입니다. 필요하다면하드웨어사양에맞게프로세스를조정하십시오. CCO계정권한으로인해소프트웨어다운로드가불가능한경우 Cisco 제휴관리자의도움을받고회사에 CCO 계정을연결하여파트너레벨 CCO 액세스권한을받으시기바랍니다. 그래도소프트웨어에액세스할수없다면 https://communities.cisco.com/docs/doc-55301 링크의프로세스에따라특별파일게시프로세스를통해파트너지원팀에액세스를요청하십시오. 마이그레이션경로및업그레이드종속성에대한자세한내용은 http://www.cisco.com/c/en/us/td/docs/security/asa/asa95/upgrade/upgrade95.html 링크를참조하십시오. 단계 참고 : ASA 5515-X에필요한소프트웨어를다운로드하고 POV 준비에사용하는방법에대한설명은필요에따라다른 ASA 모델에서도참조할수있습니다. 1. FTD 소프트웨어는 http://software.cisco.com/download/navigator.html 에서다운로드하십시오. 2. 그러면 Downloads Home( 다운로드홈 ) > Products( 제품 ) 창이열립니다. 3. 계속해서 Downloads Home( 다운로드홈 ) > Products( 제품 ) > Security( 보안 ) > Firewalls( 방화벽 ) > Next-Generation Firewalls(NGFW) > ASA 5500-X with FirePOWER Services > ASA 5515-X with FirePOWER Services > Firepower Threat Defense Software로이동합니다. 그림 2. 소프트웨어다운로드 4. 다음옵션을선택하여표시된버전또는그이상을다운로드합니다. ASA 55XX 시리즈용 Firepower Threat Defense v6.1.0(ftd-6.1.0-330.pkg) ASA 5512/5515/5525/5545/5555 디바이스용 Firepower Threat Defense v6.1.0 부트이미지 (ftd-boot-9.6.2.0.cdisk) 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 5/37 페이지

그림 3. ASA 5515-X with FirePOWER Services 참고 : ASA5585-X 플랫폼은 FTD 소프트웨어를지원하지않습니다. 설치 SSD(Solid State Drive) 상태확인 설치에앞서 5515-X에있는 SSD의상태를확인합니다. 1. ASA 전원을켜고명령행에액세스합니다. show inventory 명령을입력하고 SSD 스토리지디바이스가있는지확인합니다. ciscoasa# show inventory Name: "Chassis", DESCR: "ASA 5515-X with SW, 6 GE Data, 1 GE Mgmt, AC" PID: ASA5515, VID: V01, SN: FGH123456A1 Name: "Storage Device 1", DESCR: "Unigen 128 GB SSD MLC, Model Number: Micron_M550_MTFDDAK123MAY" PID: N/A, VID: N/A, SN: 12345678900 2. SSD가인식되지않을경우다음사항을확인합니다. SSD 드라이브가제대로삽입되지않았을수있습니다. SSD 드라이브가제대로삽입되었고핸들에고정되었는지확인합니다. ASA 전원을끈상태에서 SSD 드라이브를꺼내다시넣습니다. SSD 드라이브고장일수있습니다. 정상적인 SSD 드라이브는 SSD 옆에녹색 LED가켜져있습니다. 장애가발생한경우 Cisco TAC에연락하여대체품을받으시기바랍니다. 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 6/37 페이지

기존 Firepower Services, IPS, CX 소프트웨어제거 ( 필요한경우 ) ASA에서레거시 Firepower Services를실행하는경우기존서비스를제거한다음 FTD를설치해야합니다. 1. ASA 명령행에액세스하고아래의절차를따릅니다. 이명령은 sfr 모듈을종료하고 SFR 소프트웨어를제거한다음 ASA를다시로드합니다. IPS 또는 CX를제거해야하는경우동일한단계를수행하되각명령에서 sfr 대신 ips 또는 csc를사용합니다. ciscoasa# sw-module module sfr shutdown ciscoasa# sw-module module sfr uninstall ciscoasa# reload ROMMON 이미지확인및업그레이드 ( 필요한경우 ) ASA 5506-X 시리즈, ASA 5508-X, ASA 5516-X 모델에한해시스템의 ROMMON 버전이 1.1.8 이상이어야 Firepower Threat Defense 소프트웨어를재설정할수있습니다. 아래의단계에따라 ROMMON 버전을확인하고필요하다면 ROMMON 이미지를업그레이드합니다. 1. 명령행에액세스하고 show module 명령을입력합니다. MAC 주소테이블에서 Mod 1에대한출력중 Fw 버전을확인합니다. ciscoasa# show module Name: "Chassis", DESCR: "ASA 5506-X with SW, 6 GE Data, 1 GE Mgmt, AC" [ ] Mod MAC Address Range Hw Version Fw Version Sw Version ---- -------------------------- ---------- ---------- ---------- 1 7426.aceb.ccea to 7426.aceb.ccf2 1.0 1.1.1 9.3(2)2 sfr 7426.aceb.cce9 to 7426.aceb.cce9 N/A N/A 참고 : 예시된 ASA5506-X의 Fw 버전은 1.1.1이므로업그레이드해야합니다. ASA 5506-X 시리즈, ASA 5508-X, ASA 5516-X의 Fw 버전이 1.1.8 이상이아닐경우아래의단계에따라 ROMMON을업그레이드합니다. 다음예는 ASA5506-X를대상으로하지만동일한펌웨어가 ASA5508-X 및 ASA5516-X 플랫폼도지원합니다. 2. ROMMON 소프트웨어는 http://software.cisco.com/download/navigator.html 에서다운로드하십시오. Home( 다운로드홈 ) > Products( 제품 ) 창이열립니다. 계속해서 Downloads Home( 다운로드홈 ) > Products( 제품 ) > Security( 보안 ) > Firewalls( 방화벽 ) > Next-Generation Firewall(NGFW) > ASA 5500-X with FirePOWER Services > ASA 5506-X with FirePOWER Services > ASA Rommon Software로이동합니다. 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 7/37 페이지

그림 4. 소프트웨어다운로드 3. 다음옵션을선택하여표시된버전또는그이상을다운로드합니다. ASA Rommon Software(asa5500-firmware-1108.SPA) 그림 5. ASA 5506-X with Firepower Services 4. ASA ROMMON을업그레이드하려면 ASA에연결하고컨피그레이션모드로에스컬레이션합니다. management1/1 인터페이스에서필요한 ROMMON 소프트웨어를소싱할수있는 TFTP 서버와연결되는 IP 주소를구성합니다. ping 명령을사용하여연결을확인합니다. ciscoasa# config t ciscoasa (config)# interface management1/1 ciscoasa (config)# ip address 10.10.200.3 255.255.255.0 ciscoasa (config)# ping 10.10.200.2 5. copy 명령을사용하여 ASA 플래시메모리에 ROMMON 이미지를복사합니다. upgrade rommon 명령으로 ROMMON 이미지를업그레이드합니다. 컨피그레이션을저장하고 ASA에서 ROMMON 이미지를업그레이드하고완료되면다시로드하도록확인합니다. ciscoasa (config)# copy tftp://10.10.200.2:/asa5500-firmware-1108.spa disk0:asa5500-firmware-1108.spa Address or name of remote host [10.10.200.2]? Source filename [asa5500-firmware-1108.spa]? Destination filename [asa5500-firmware-1108.spa]?!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [ ]!!!!!!!!!!!!!!!!!!! 9241408 bytes copied in 10.240 secs (924140 bytes/sec) ciscoasa (config)# upgrade rommon disk0:asa5500-firmware-1108.spa 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 8/37 페이지

Computed Hash SHA2: d824bdeecee1308fc64427367fa559e9 [ ] Verification successful. System config has been modified. Save? [Y]es/[N]o: Y Cyrptochecksum: 3ba071b1 6fdc7ca1 1ba8e23d 200c580f 6788 bytes copied in 0.230 secs Proceed with reload? [confirm] 6. 시스템이다시로드되면명령행에액세스하고 show module 명령을입력합니다. MAC 주소테이블에서 Mod 1에대한출력중 Fw 버전을확인합니다. 로드된 ROMMON 버전 1.1.8 이상과일치해야합니다. ciscoasa# show module Name: "Chassis", DESCR: "ASA 5506-X with SW, 6 GE Data, 1 GE Mgmt, AC" [ ] Mod MAC Address Range Hw Version Fw Version Sw Version ---- -------------------------- ---------- ---------- ----------1 7426.aceb.ccea to 7426.aceb.ccf2 1.0 1.1.8 9.3(2)2 sfr 7426.aceb.cce9 to 7426.aceb.cce9 N/A N/A Firepower Threat Defense 설치 FTD 소프트웨어를설치하려면 ROMMON 프롬프트에액세스해야합니다. 그런다음부트이미지에서 HTTP 또는 FTP를사용하여 FTD 시스템소프트웨어설치패키지를다운로드할수있습니다. 1. 앞서다운로드한 FTD 부트이미지를 ASA 관리인터페이스와통신가능한 TFTP 서버에복사합니다. 2. 앞서다운로드한 FTD 시스템소프트웨어를 ASA 관리인터페이스와통신가능한 FTP 또는 HTTP 서버에복사합니다. 3. 콘솔포트에서 reload 명령을실행하여 ASA를다시로드합니다. 4. 시작과정에서 ROMMON 프롬프트와연결하라는메시지가나타나면 Esc를누릅니다. Launching BootLoader 메시지가나타나고대기시간이너무길다면부팅을완료한다음 ASA를다시로드해야합니다. ciscoasa# reload System config has been modified. Save? [Y]es/[N]o: N Proceed with reload? [confirm] ciscoasa# *** *** --- START GRACEFUL SHUTDOWN --- Shutting down isakmp [ ] *** --- SHUTDOWN NOW --- Process shutdown finished Rebooting... 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 9/37 페이지

[ ] Booting from ROMMON [ ] Use BREAK or ESC to interrupt boot. Use SPACE to begin boot immediately. Boot interrupted. Management 0/0 Link is DOWN MAC Address: a0ec.f938.fdac Use? for help. rommon #0> 5. ROMMON 에서관리 IP 주소, 기본게이트웨이, TFTP 서버, TFTP 경로, 파일이름을구성합니다. ASA 5512-X, 5515-X, 5525-X, 5545-X, 5555-X o o 인터페이스관리 0/0 사용 부트이미지파일확장자는.cdisk ASA 5506-X 시리즈, 5508-X, 5516-X o o 기본적으로 interface management 1/1 사용, interface 명령불필요 부트이미지파일확장자는.lfbff set 명령을사용하여설정을확인하고 sync 명령을사용하여나중에사용할수있도록컨피그레이션을저장합니다. 명령은 ROMMON 버전에따라달라질수있으므로필요에따라조정하십시오. rommon #0> interface management0/0 rommon #1> address 10.10.200.3 rommon #2> server 10.10.200.2 rommon #3> gateway 10.10.200.1 rommon #4> file ftd-boot-9.6.2.0.cdisk rommon #5> set ROMMON Variable Settings: ADDRESS=10.10.200.2 SERVER=10.10.200.3 GATEWAY=10.10.200.1 PORT=Management0/0 VLAN=untagged IMAGE=ftd-boot-9.6.2.0.cdisk CONFIG= 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 10/37 페이지

LINKTIMEOUT=20 PKTTIMEOUT=4 RETRY=20 rommon #5> sync Updating NVRAM Parameters... 6. ping 명령을사용하여 TFTP 서버와의연결을확인합니다. 그런다음 tftpdnld를입력하여부트이미지를로드합니다. 이미지다운로드에몇분정도걸릴수있으므로기다려주십시오. 대부분의 TFTP 서버소프트웨어에서다운로드상태를모니터링할수있습니다. rommon #6> ping 10.10.200.2 Sending 20, 100-byte ICMP Echoes to 10.10.200.2, timeout is 4 seconds:?!!!!!!!!!!!!!!!!!!! Success rate is 95 percent (19/20) rommon #7> tftpdnld ROMMON Variable Settings: ADDRESS=10.10.200.2 SERVER=10.10.200.3 GATEWAY=10.10.200.2 PORT=Management0/0 VLAN=untagged IMAGE=ftd-boot-9.6.2.0.cdisk CONFIG= LINKTIMEOUT=20 PKTTIMEOUT=4 RETRY=20 tftp ftd-boot-9.6.2.0.cdisk@10.10.200.2 via 10.10.200.2!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [ ] Received 101173248 bytes [ ] Launching TFTP Image... [ ] ciscoasa-boot> 7. ASA 의관리인터페이스와 HTTP 또는 FTP 서버를임시적으로연결하여시스템소프트웨어를다운로드할수있도록 setup 을 입력하여네트워크설정을구성합니다. 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 11/37 페이지

ciscoasa-boot> setup Welcome to Cisco FTD Setup [hit Ctrl-C to abort] Default values are inside [] Enter a hostname [ciscoasa]: <FTD Hostname> Do you want to configure IPv4 address on management interface?(y/n) [Y]: Y Do you want to enable DHCP for IPv4 address assignment on management interface?(y/n) [N]: N Enter an IPv4 address [192.168.8.8]: <FTD Sensor Management IP> Enter the netmask [255.255.255.0]: <Netmask> Enter the gateway [192.168.8.1]: <Default Gateway> Do you want to configure static IPv6 address on management interface?(y/n) [N]: N Stateless autoconfiguration will be enabled for IPv6 addresses. Enter the primary DNS server IP address: <DNS Server> Do you want to configure Secondary DNS Server? (y/n) [n]: N Do you want to configure Local Domain Name? (y/n) [n]: N Do you want to configure Search domains? (y/n) [n]: N Do you want to enable the NTP service? [Y]: Y Enter the NTP servers separated by commas: <NTP Server> Do you want to enable the NTP symmetric key authentication? [N]: N Please review the final configuration: Hostname: ftd Management Interface Configuration IPv4 Configuration: static IP Address: 10.10.200.3 Netmask: 255.255.255.0 Gateway: 10.10.200.1 IPv6 Configuration: Stateless autoconfiguration DNS Configuration: [ ] DNS Server: 208.67.222.222 Apply the changes?(y,n) [Y]: y Configuration saved successfully! Applying... Restarting network services... Done. 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 12/37 페이지

8. system install과 FTD 시스템소프트웨어경로를입력합니다. HTTP 및 FTP가지원되며아래의예에서는 FTP 설치를보여줍니다. 설치가완료되면 y를입력하여업그레이드를계속합니다. 프롬프트에서 Enter를눌러시스템을재부팅합니다. ASA에 FTD 설치후처음으로재부팅할경우 30분이상이걸립니다. ciscoasa-boot>system install ftp://10.10.200.2/ftd-6.1.0-330.pkg ######################## WARNING ############################ # The content of disk0: will be erased during installation! # ############################################################# Do you want to continue? [y/n]: Y Erasing disk0... Verifying Enter credentials to authenticate with ftp server Username: admin Password: Enter credentials to authenticate with ftp server Username: admin Password: Verifying Downloading... Extracting Package Detail Description: Requires reboot: Cisco ASA-FTD 6.1.0-330 System Install Yes Do you want to continue with upgrade? [y]: Y Warning: Please do not interrupt the process or turn off the system. Doing so might leave system in unusable state. Starting upgrade process... Populating new system image Reboot is required to complete the upgrade. Press 'Enter' to reboot the system. 참고 : 자세한내용은 Cisco ASA 또는 Firepower 위협방어디바이스재설정문서 (http://www.cisco.com/c/en/us/td/docs/security/ firepower/quick_start/reimage/asa-ftd-reimage.html) 를참조하십시오. 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 13/37 페이지

부트스트랩 Firepower Threat Defense 재부팅이완료되면기본사용자이름 admin 및비밀번호 Admin123으로 FTD에로그인합니다. EULA에액세스하고비밀번호를변경하고데이터수집워크시트에따라부트스트랩정보를입력합니다. 로컬에서디바이스를관리할지물으면 no를선택해야합니다. 위험보고서는온박스매니지먼트형플랫폼 Firepower Device Manager에서는지원되지않습니다. Cisco ASA5515-X Threat Defense v6.1.0 (build 330) firepower login: admin Password: Admin123 You must accept the EULA to continue. Press <ENTER> to display the EULA: [ ] Please enter YES or press <ENTER> to AGREE to the EULA: System initialization in progress. Please stand by. You must change the password for 'admin' to continue. Enter new password: <new password> Confirm new password: <repeat password> You must configure the network to continue. You must configure at least one of IPv4 or IPv6. Do you want to configure IPv4? (y/n) [y]: Y Do you want to configure IPv6? (y/n) [n]: N Configure IPv4 via DHCP or manually? (dhcp/manual) [manual]: Enter an IPv4 address for the management interface [192.168.45.45]: <FTD Management IP> Enter an IPv4 netmask for the management interface [255.255.255.0]: <Netmask> Enter the IPv4 default gateway for the management interface [192.168.45.1]: <Default Gateway> Enter a fully qualified hostname for this system [firepower]: <hostname> Enter a comma-separated list of DNS servers or 'none' []: <dns servers> Enter a comma-separated list of search domains or 'none' []: If your networking information has changed, you will need to reconnect. For HTTP Proxy configuration, run 'configure network http-proxy' Manage the device locally? (yes/no) [yes]: <no> Configure firewall mode? (routed/transparent) [routed]: <transparent> Configuring firewall mode... [ ] > 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 14/37 페이지

9. 부트스트랩마법사를완료한다음관리 IP를조정해야할경우 CLI에서 configure network 명령을입력합니다. show network 명령으로컨피그레이션을확인할수있습니다. configure network ipv4 manual X.X.X.X X.X.X.X X.X.X.X show network 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 15/37 페이지

FMC 컨피그레이션 FTD는 AVC(Application Visibility and Control), URL 필터링, AMP(Advanced Malware Protection) 와같은 NGFW 및 NGIPS 서비스를제공합니다. FMC는 FTD를구성하는데선택사항이지만, 위험보고서를생성하려면필요합니다. dcloud는 POV 최고의사례를따르는호스팅및미리구성된 FMC를제공하며여기에는 POV에최적화된맞춤형대시보드가포함되어있습니다. dcloud POV 예약 1. dcloud POV 를예약하려면 http://dcloud.cisco.com 을방문하여 CCO 크리덴셜로로그인합니다. 프롬프트에서가장가까운 지역을선택하여기본데이터센터로설정합니다. 그림 6. Cisco dcloud 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 16/37 페이지

2. 툴바에서 Catalog( 카탈로그 ) 를선택하고 Firepower POV 를검색합니다. 알맞은카탈로그항목을찾아 Schedule( 예약 ) 을 클릭하여 dcloud POV 세션을설정합니다. 그림 7. 카탈로그 3. POV 타임프레임을입력하고 Next( 다음 ) 를클릭합니다. dcloud POV는기본적으로 5일로제한됩니다. Extend session for longer than 5 days(5일을초과하도록세션연장 ) 를선택하고프롬프트에서추가근거를입력하여 POV에대해최대 30일로연장할수있습니다. 30일을초과하는경우는케이스별로처리하며추가고객기회정보가필요합니다. 위험보고서는 5일간의고객트래픽을기반으로하며, 추가시간은수신네트워크트래픽또는기타항목의문제해결에필요한경우에만사용해야합니다. 그림 8. 세션예약 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 17/37 페이지

4. Primary Use( 기본용도 ) 로 Customer Pilot/POC 라고입력하고 Revenue Impact( 매출효과 ) 를선택한다음관련고객및 파트너정보를제공합니다. 모두마쳤으면 Next( 다음 ) 를클릭합니다. 그림 9. 기본용도및매출효과 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 18/37 페이지

FMC 에 FTD 연결 1. dcloud 에액세스하고 Dashboard( 대시보드 ) 를선택합니다. 현재예약된세션이반영되어있습니다. Firepower POV 에대해 View( 보기 ) 를선택합니다. 그림 10. Dashboard( 대시보드 ) > My Sessions( 내세션 ) 2. Details( 세부사항 ) 를선택하고 FMC 에대한 Public Address( 공용주소 ) 를확인합니다. 그림 11. Public Address( 공개주소 ) 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 19/37 페이지

3. FTD CLI로돌아가센서를관리할 FMC를명시화하여컨피그레이션을완료합니다. dcloud에서호스팅되는 FMC를사용할경우네트워크관리포트는 8443으로변경되어야합니다. dcloud session 세부사항의공용주소가 Firepower MC IP가됩니다. 기본등록키는 C1sco12345, 기본 nat-id는 12345입니다. 등록키및 nat-id는임의적이지만 FMC 설정중에생성되는키와일치해야합니다. > configure network management-port 8443 Management port changed to 8443. > configure manager add <FMC Public IP> <Registration Key> <nad-id> Manager successfully configured. 라이선싱 FMC는 6.0 이상의소프트웨어를실행중인센서에대해스마트라이선싱을사용합니다. FMC는 90일스마트라이선스평가모드를기본적으로제공합니다. 1. dcloud Session Details( 세션세부사항 ) 로돌아가 Owner( 소유자 ) 및 Session ID( 세션 ID) 를확인합니다. 그림 12. 소유자및세션 ID 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 20/37 페이지

2. 웹브라우저를시작하고 dcloud 세션세부사항에나와있는 Public 주소에 https 로연결하여 FMC 에접속합니다. FMC 사용자 이름으로소유자를, 비밀번호로세션 ID 를사용하여로그인합니다. 그림 13. FMC 326411 3. 평가모드를활성화하려면 System( 시스템 ) > Licenses( 라이선스 ) > Classic Licenses( 클래식라이선스 ) 로이동합니다. Evaluation Mode( 평가모드 ) 를선택하고 Yes( 예 ) 를선택하여확인합니다. 그림 14. System( 시스템 ) > Licenses( 라이선스 ) > Smart Licenses( 스마트라이선스 ) 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 21/37 페이지

그림 15. 평가모드 FTD 에 FMC 연결 1. FMC 에 FTD 를추가하려면 Devices( 디바이스 ) > Device Management( 디바이스관리 ) 로이동합니다. 오른쪽상단에서 Add( 추가 ) > Add Device( 디바이스추가 ) 를선택합니다. 그림 16. Devices( 디바이스 ) > Device Management( 디바이스관리 ) 2. dcloud로부터디바이스를추가할때호스트 DONTRESOLVE, 등록키 C1sco12345를선택하고 Access Control Policy( 액세스제어정책 ) 드롭다운에서 Cisco PoV Access Control Policy를선택합니다. 3. 악성코드, 위협, URL 필터링라이선싱옵션을선택합니다. 고급설정을확장하고고유 NAT ID 12345를입력합니다. 완료했으면 Register( 등록 ) 를클릭합니다. 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 22/37 페이지

그림 17. 디바이스추가 4. FMC에서 FTD에연결하고관리대상디바이스로추가합니다. 디바이스가제대로추가되지않은경우등록키가일치하는지, 소프트웨어버전이호환되는것인지, 네트워크디바이스가연결을차단하지않는지확인합니다. FTD CLI에서 show managers 명령을실행하면 FMC IP 주소를확인하고현재상태를표시합니다. 5. FTD-FMC 연결에대한고급문제해결을수행하려면 CLI에서 expert 모드를시작하고 sudo pigtail을사용하여디버깅정보를검토합니다. 필요하다면 Cisco GSSO CSE를통해 TAC POV 케이스를엽니다. 초기컨피그레이션 개체관리 1. 변수집합은모니터링대상네트워크에맞게조정해야합니다. FMC 에서 Objects( 개체 ) > Object Management( 개체 관리 ) 로이동합니다. 왼쪽에서 Variable Set( 변수집합 ) 을선택하고을선택하여기본집합을수정합니다. 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 23/37 페이지

2. HOME_NET 옆의을선택합니다. 그림 18. 변수집합수정 3. 새네트워크개체를생성하기위해을클릭합니다. 이름을제공하고고객환경에부합하는네트워크정보를입력합니다. 완료되면 Save( 저장 ) 를클릭하십시오. 그림 19. 새네트워크개체생성 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 24/37 페이지

4. Include( 포함 ) 를클릭하여 HOME_NET 변수에새네트워크개체를추가합니다. 계속해서 Save( 저장 ), Save( 저장 ), Yes( 예 ) 를 클릭합니다. 그림 20. 변수수정 5. Policies( 정책 ) > Network Discovery( 네트워크검색 ) 로이동합니다. 을선택하여 IPv4-Private-All-RFC1918 을삭제합니다. 확인하려면 Yes( 예 ) 를클릭합니다. 그림 21. Policies( 정책 ) > Network Discovery( 네트워크검색 ) 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 25/37 페이지

6. 을선택하여새규칙을추가합니다. Users( 사용자 ) 확인란을선택합니다. 새로생성된 HOME_NET 변수를오른쪽 창에추가합니다. Save( 저장 ) 를클릭합니다. 그림 22. 규칙추가창 패시브인터페이스 SPAN 포트로부터트래픽을받거나고객네트워크에연결하려면 FTD 에대해패시브인터페이스를구성해야합니다. 1. Devices( 디바이스 ) > Device Management( 디바이스관리 ) 로이동하고을선택하여 FTD 를수정합니다. 그림 23. Devices( 디바이스 ) > Device Management( 디바이스관리 ) 2. 평가네트워크에연결된인터페이스옆의을선택합니다. 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 26/37 페이지

그림 24. 평가네트워크 3. 인터페이스모드를 Passive( 패시브 ) 로설정합니다. 이름을제공하고인터페이스활성화확인란을선택합니다. 그런다음 Passive 라는이름으로새보안영역을정의합니다. OK( 확인 ) 를클릭하고 Save( 저장 ) 를클릭합니다. 그림 25. 물리인터페이스수정 4. 오른쪽상단의 Deploy( 구축 ) 버튼을클릭하여 FTD 에인터페이스컨피그레이션을푸시합니다. 그림 26. 구축 5. FTD 옆의확인란을선택하고 Deploy( 구축 ) 를클릭합니다. 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 27/37 페이지

그림 27. 정책구축 6. 구축이완료되면패시브인터페이스에대한인터페이스상태는녹색이됩니다. 그림 28. 인터페이스상태 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 28/37 페이지

7. Analysis( 분석 ) > Connections( 연결 ) > Events( 이벤트 ) 로이동합니다. 이벤트가채워지지않을경우인터페이스가연결되어 활성화되었고 SPAN 포트또는탭이작동하는지확인합니다. 그림 29. 분석 > 연결 > 이벤트 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 29/37 페이지

위험보고서생성 시스템에서 5일이상에대한고객데이터를수집하도록허용한다음위험보고서를생성할수있습니다. FMC 6.1에서는위험보고서가 FMC에통합되어있습니다. 1. 보고서를생성하려면 Overview( 개요 ) > Reporting( 보고 ) 으로이동하고 Report Templates( 보고서템플릿 ) 탭을선택합니다. 2. 그런다음지능형악성코드, 공격, 네트워크위험보고서를생성합니다. 이는고객트래픽을바탕으로실행가능한정보를제공합니다. 그림 30. 보고서템플릿 완료했으면 FMC에서이 PDF 보고서에액세스하고클라우드기반스토리지솔루션또는이메일클라이언트를통해로컬시스템으로전송할수있습니다. 이보고서와결과를 POV 종료회의에서고객과공유합니다. 회의중에는초기에정한성공조건및 Cisco 솔루션의차별화된가치에집중합니다. POV를통해고객에게필요한 FTD 기능을선별하고그에적합한라이선스를포함하여 BOM(bill of materials) 을제공합니다. 3. 완료되면 ( 지원되는경우 ) SIRE를통해기업인센티브를받을수있도록 POV를제출합니다 (www.cisco-sire.com). 필수수행증거항목이있어야합니다. 성공조건 : POV 최고의사례가이드의부록 A 데이터수집워크시트 : POV 최고의사례가이드의부록 B POV 결과 : POV 최고의사례가이드의부록 C POV 최고의사례가이드기반위험보고서또는고객용보고서 BOM(Microsoft Excel 형식 ): 이프로그램을적용할수있는 1만달러이상의기회가있음을확인합니다. 자세한내용은 Cisco Funded Network Assessment Post를참조합니다 (https://communities.cisco.com/docs/doc-65405). 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 30/37 페이지

디바이스무결성유지 POV가성공적으로끝났으면고객데이터를지워다음 POV에대비해야합니다. dcloud는자동으로 FMC VM 및모든고객정보를삭제합니다. 1. 파일시스템을지우고다시포맷할경우 FTD의고객데이터가삭제됩니다. 다음명령을입력하여프로세스를완료합니다. > erase /noconfirm disk0: 2. 다음 POV를준비하려면본섹션 6에서설명한대로 FTD 소프트웨어를재설치합니다. 다음단계 이것으로 Cisco FTD POV 가이드를마치겠습니다. 추가지원이필요할경우 asa-assess@external.cisco.com 으로요청하십시오. 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 31/37 페이지

부록 A. 성공조건 고객이름파트너실행 POV를시작하기에앞서성공조건을정의해야온사이트프로젝트에서고객에게고유한비즈니스가치를신속하게입증할수있습니다. 이프로세스는고객에게가장중요한솔루션요소의구현에초점을두고있습니다. 아래의워크시트는전략적파트너실행 POV의성공조건을마련하는데출발점이되며, 필요하다면고객과의상담에따라조정할수있습니다. 각성공조건에대해고객의우선순위에따라 1 ~ 8의우선순위를부여합니다. 가장중요도가높으면 1, 낮으면 8입니다. 가시성네트워크에있는디바이스의유형및그디바이스에서실행되는애플리케이션을더자세히파악하길원하십니까? 위협귀사환경의위험한사용자와이들이다른내부시스템에미칠위협에대해우려하십니까? 자동화보안분석가의부담을줄이면서침입정보를더신속하게확인할수있기를바라십니까? 평판인터넷에서위험하다고확인된웹사이트및사용자의트래픽을제한하는데도움이되는강력한평판서비스를중요하게생각하십니까? 악성코드탐지파일평판, 샌드박싱, 회귀분석을갖춘네트워크악성코드탐지기능을구현하길원하십니까? 파일차단공격이일어나기전에유형, 프로토콜또는전송방향에따라파일을차단하는기능으로귀사의환경에진입하는파일유형에대한가시성을확보하는것을중요하게여기십니까? 애플리케이션제어생산성을극대화하고공격표면을줄이기위해애플리케이션을세부적으로제어하는데관심있으십니까? 제품통합 estreamer API를사용하여호스트및이벤트데이터를외부파트너애플리케이션 ( 예 : SIEM) 과공유하고 Cisco ISE와같은시스템과통합하는데관심있으십니까? 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 32/37 페이지

이번프로젝트를추진하는데중요하게작용하는동인은무엇입니까? 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 33/37 페이지

부록 B. 데이터수집워크시트 고객이름 Cisco 에서 Firepower Threat Defense 를사용하여귀사의네트워크보안상황을검증할기회를주셔서 감사합니다. 평가를준비하기위해아래의정보를제공해주시기바랍니다. 네트워크범위 1. 평가에포함할네트워크범위 : CIDR 형식으로가능한최소 NETMASK( 예 : 10.100.1.0/24, 10.100.2.0/24 등이아닌 10.100.0.0/16) 2. 이범위에속하지만위에서제외해야할네트워크 ( 비침해적관찰시스템이므로귀사의어떤호스트도 점유하지않습니다.) 표준시간대 3. 현지표준시간대 POV 용 IP 주소 4. 모두동일한로컬서브넷에있어야합니다. 형식 : x.x.x.x POV Firepower Threat Defense 센서를위한관리 IP 넷마스크 기본게이트웨이 DNS 서버 ( 선택사항 ) POV Firepower MC 를위한관리 IP ( 선택사항 )POV ESXi Server 를위한관리 IP 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 34/37 페이지

SPAN 포트컨피그레이션 5. 평가대상네트워크로부터의트래픽을인식할수있는 SPAN 이설정되어있습니까? 예 아니요어떤포트입니까? 시스템은어떤스위치유형으로부터 SPAN 트래픽을수집합니까? (Cisco 3850, Cisco Catalyst 4K 등 ) SPAN 은소스인터페이스또는소스 VLAN 을사용하여구성됩니다. 아래에소스를나열하십시오 (VLAN 10, 20 등 ). 평가기간 6. 원하는평가기간 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 35/37 페이지

부록 C. OV 결과 POV 결과 파트너 SE 이름 파트너 SE 이메일 파트너 Fire Jumper 중요이벤트 경쟁업체 POV 기간 기술적성패 기술적결정의사유 비즈니스성패 비즈니스결정의사유 Cisco 거래 ID Cisco PO 또는 SO # Cisco Security 수익 참고 2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 36/37 페이지

2017 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 37/37 페이지