1. はじめに
FMC(Firepower Management Center)ではセンサーの設定情報である Policy が様々あり、Policy 毎にも設定項目が多岐に渡って存在しているため、FMC には Compare Policies という Policy 毎の設定内容を比較する機能がございます。本 topic ではこの Compare Policies の利用方法についてご案内させて頂きます。
※ 本 topic は FMCv 6.2.0.2 で動作確認を行っております。
2. Compare Policies について
Compare Policies は Intrusion, Malware & File, DNS, Identity, SSL, Health, NAP(Network Analysis Policy) で利用できます。ACP(Access Control Policy) や Prefilter Policy では利用できません。今回は Intrusion Policy と NAP を例にご紹介致します。
2-1. Intrusion Policy の場合
FMC の Policies > Access Control > Intrusion と進み、赤枠の Compare Policies を押下します。
比較したい 2 つの Policy を選択し、OK を押下します。今回は Balanced Security と Security Over Connectivity を比較します。
以下のように差分情報を確認することができます。
2-2. NAP の場合
FMC の Policies > Access Control > Access Control と進み、赤枠の Network Analysis Policy を押下します。
NAP が表示されるので赤枠の Compare Policies を押下します。
比較したい 2 つの Policy を選択し、OK を押下します。今回は Balanced Security と Security Over Connectivity を比較します。以下のように差分情報を確認することができます。
3. 参考情報
以下の情報も参考にして頂ければと思います。
Last reviewed on Dec 31, 2017 by toishika