購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
794
閲覧回数
20
いいね!
0
コメント

FMC : External Database Access の設定と動作確認例

jianzh3
Cisco Employee
Cisco Employee

‎2019-12-20 02:05 PM - 最終編集日: ‎2023-12-25 02:04 PM 、編集者: Level 7

はじめに

Cisco により提供している JDBC ドライバを利用し、外部の端末(Windows、Linux など)から FMC へのデータベースアクセス(読み取りのみ)や監視が可能となります。本ドキュメントでは、Windows10 、CentOS7 を用いて Firepower Management Center の External Database Access の設定方法と動作確認について紹介します。
本ドキュメントは、Cisco Firepower Management Center for VMWare バージョン 6.4.0.6、Windows10、CentOS7 を用いて確認、作成しております。

※ FMC HA 構成の場合は Active機だけ監視してください。

 

 

構成例

本ドキュメントは、以下の構成で、動作確認例を紹介します。

構成.png

 

 

FMC側の設定

以下は FMC 上で External Database Access の有効化、及び、そのアクセスを許可するための設定例です。

  • ステップ1:FMC の"System->Configuration->External Database Access"画面で、"Allow External Database Access"をチェックし、"Server Hostname"を FMC の管理IPアドレスに設定します。

001.png

 

  • ステップ2:"Add Hosts"により、External Database Access を許可したい端末を設定します。

002.png

 

  • ステップ3:設定を保存します。

003.png

 

 

Windows10側の設定

External Database Access を実施するために、端末側での事前準備が必要となります。以下は Windows10 を例として紹介します。

  • ステップ1:FMC の"System->Configuration->External Database Access"画面で "Client JDBC Driver"をローカルにダウンロードします。

2_001.png

 

  • ステップ2:ダウンロードした圧縮ファイルを解凍します。

2_002.png

 

  • ステップ3:Windows10 の"Command Prompt"を管理者として開いて、CLASSPATH を設定します。
設定方法:
set CLASSPATH=.;<commons-logging-1.1.jarのパスを記載>;<vjdbc.jarのパスを記載>;

※実際の実行例:

2_003.png

 

  • ステップ4:External Database Access ための証明書をインストールします。
インストール方法:
java InstallCert <FMCのIPを記載>

※実際の実行例:

2_004.png

 

 

CentOS7側の設定

上記のWindows10と同じく、CentOS7を利用する場合にも事前の準備が必要となります。以下は CentOS7 を例として紹介します。

  • ステップ1:FMC の"System->Configuration->External Database Access"画面で "ダウンロードしたclient.zipをCentOS7にコピーし、解凍します。

Linux_001.png

 

  • ステップ2:"bin"フォルダに入って、CLASSPATH を設定します。
設定方法:
export CLASSPATH=.:../lib/vjdbc.jar:../lib/commons-logging-1.1.jar

※実際の実行例:

Linux_003.png

 

  • ステップ3:External Database Access ための証明書をインストールします。
インストール方法:
java InstallCert <FMCのIPを記載>

※実際の実行例:

Linux_002.png

 

 

動作確認例

上記、FMC 、Windows10、CentOS7 の設定を実施できた後、Windows10 の"Command Prompt"ウィンドウで、もしくは、CentOS7 の"Terminal"ウィンドウで、FMC に対する SQL クエリを実施できます。以下は、FMC データベースの rule_message テーブルに対する SQL クエリの実行例です。

SQLクエリ:
SELECT message FROM rule_message limit 2
SQLクエリの実行方法:
java RunQuery <FMCのIPを記載> <FMCのuserを記載> <FMCのpasswordを記載> "<SQLクエリを記載>"

※実際の実行例(Windows10):

2_005.png

※実際の実行例(CentOS7):

Linux_004.png

 

 

参考情報

https://www.cisco.com/c/en/us/td/docs/security/firepower/640/configuration/guide/fpmc-config-guide-v64/system_configuration.html?bookSearch=true

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents