10-13-2017 04:03 PM - editado 03-21-2019 06:50 PM
O Firepower Management Center (FMC), é o software para gerência centralizada e completa dos NGFW e NGIPS Cisco.
Com ele podemos administrar eventos de segurança e políticas, com total visibilidade de usuários, protocolos, hosts e arquivos.
Participe do Pergunte ao Especialista e entenda como o Firepower Management Center pode ajudar na proteção contra ameaças avançadas, integrar com outras soluções como AMP for Endpoint e ISE e ainda simplificar a administração do NGFW E NGIPS Firepower.
Faça suas perguntas de segunda-feira, 16 de Outubro a sexta-feira-feira 27 de Outubro de 2017
Especialista em Destaque
André Ortega Trabalha há 12 anos com redes Cisco, atuando atualmente no time de engenharia da Added, dando suporte aos times de pré e pós venda. Tem trabalhado com soluções de segurança e Wifi, além de manter o blog brainwork.com.br.
André é formado em Ciência da Computação e Processamento de Dados, com certificações Cisco (CCNP Routing & Switching).
Para participar deste evento, use o botão de
para fazer suas perguntas.
** Classificações incentivam a participação! **
Por favor assegurar-se de classificar as respostas as perguntas!
em 10-23-2017 11:33 AM
Boa tarde André,
É possível usar o FMC para administrar eventos de segurança e políticas em instancias do ASAv ?
Obrigado
em 10-24-2017 09:18 AM
Olá Fernando,
Não é possível usar o FMC para administrar o ASAv.
Soluções gerenciáveis pelo FMC:
● Cisco Firepower Next-Generation Firewall (NGFW)
● Cisco ASA with FirePOWER Services
● Cisco Firepower Next-Generation IPS (NGIPS)
● Cisco FirePOWER Threat Defense for ISR
● Cisco Advanced Malware Protection (AMP)
Como opção, neste caso, poderia usar o FTDv ao invés do ASAv, e ai sim usar o FMC para administração.
em 10-24-2017 11:17 AM
Boa Tarde,
Sabemos que o FMC pode operar sobre um servidor Virtual ou Aplliance físico. Poderia me dizer se a versão Virtual possui alguma limitação frente ao Appliance Físico ou quais as principais diferenças entre as versões?
Aproveitando, em um cenário onde eu tenha Firewall ainda rodando o Software ASA e serviços de FirePOWER services (Filtro URL, IPS e AMP instalados), como o FMC trata o gerenciamento desta solução?
Obrigado!
em 10-24-2017 11:32 AM
Olá Leandro,
Tanto o appliance físico quanto o virtual tem as mesmas funcionalidades. A diferença está na capacidade.
O appliance virtual pode gerenciar até 25 devices, enquanto temos appliances físicos que podem gerenciar até 750 devices (FMC4500).
Além disso a quantidade de eventos que podem ser armazenados também é maior nos appliances físicos.
Abaixo um comparativo para referência.
Com relação a segunda pergunta, neste cenário o FMC gerencia o módulo Firepower (Filtro URL, IPS e AMP), e o ASA é gerenciado pelo ASDM, ou CSM, ou mesmo via linha de comando.
em 10-24-2017 11:18 AM
Boa Tarde,
O FMC também gerencia e configura VPN em Roteadores Cisco ISR com licenças de SEC, assim como fazia o CSM?
em 10-24-2017 11:35 AM
Leandro,
O FMC pode gerenciar o módulo Firepower, se este estiver instalado no roteador, mas não vai gerenciar nem configurar a parte de VPN neste caso.
em 10-24-2017 11:25 AM
Boa Tarde André,
em 10-24-2017 11:51 AM
Olá Matheus,
sim, o FMC tem opção de auditoria nativamente. Esta é uma funcionalidade muito útil inclusive.
Basta ir na aba System > Monitoring > Audit para verificar os logs.
Exemplo:
Descubra e salve suas ideias favoritas. Volte para ver respostas de especialistas, passo a passo, tópicos recentes e muito mais.
Novo por aqui? Comece com estas dicas. Como usar a Comunidade Guia do novo membro
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: