Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Criar um novo artigo
15445
Apresentações
35
Útil
0
Comentários

FTD: Firepower Threat Defense 初期セットアップガイド

Taisuke Nakamura
Cisco Employee
Cisco Employee

‎2018-03-29 07:23 PM - editado ‎2024-03-05 02:56 PM

 

FTD 初期セットアップガイドのご紹介 (FMC管理時)

Cisco の 次世代ファイアウォール製品 (NGFW) である、Firepower Threat Defense (FTD) と Firepower Management Center (FMC) を用いた、一般的によく使われるデザインの初期セットアップを行うための、ステップ バイ ステップの オールインワンのガイドです。FMCは、複数FTDの管理可能な管理マネージャであり、FMCを利用することで、FTDのフル機能を利用することができます。FTDとFMCの導入や運用時の一助として、是非ご活用ください!

なお、本ガイドは参考情報としての利用にとどめ、最新情報や正確な情報は CCOの設定ガイド等を参照するようにしてください。

また、FTDのデザインや保守運用情報は、FTD How To に掲載してますので、是非ご活用ください。

また、FTD管理に、FMCの利用ではなく、オンボックス管理方式である Firepower Device Manager (FDM) を利用する場合は、FTD を FDM 管理時の初期セットアップガイドのご紹介 を参照してください。

Note:
本ガイドでは 仮想アプライアンスである FTD Virtual と FMC Virtual を主に利用しています。FPR1000/2100/3100/4100/4200/9300といった物理アプライアンス版においても 初期インストール後の設定方法は、仮想アプライアンス版とほぼ同等です。 

 

FTD バージョン 7.0 用

Firepower Threat Defense (FTD) を Firepower Management Center (FMC) で管理する際の、バージョン 7.0 のセットアップガイドを作成しました。ボリュームの関係上 4部作となります。

FTD 7.0.x系は、2022年3月現在 安定版の長期サポートの推奨リリースとなります。2022年3月現在の利用推奨バージョンは 7.0.1.1 か それ以降 です。(※追記:2023年10月時点では推奨バージョンは 7.2.5 ですが、7.0と設定方法は概ね同じです。)

Vol. 1 初期インストール編  <クリックしてプレビューやダウンロードが可能>

20220809_FTD70-setup-guide-vol1_rev2.0_EXTERNAL.png

 

Vol. 2 基本セキュリティポリシー設定編  <クリックしてプレビューやダウンロードが可能>

20220809_FTD70-setup-guide-vol2_rev2.0_EXTERNAL.png

  

Vol. 3 応用設定編  <クリックしてプレビューやダウンロードが可能> 

20220809_FTD70-setup-guide-vol3_rev2.0_EXTERNAL.png

  

Vol. 4 管理・監視・冗長構成編  <クリックしてプレビューやダウンロードが可能> 

20220809_FTD70-setup-guide-vol4_rev2.0_EXTERNAL.png

   

上記資料の PPT 版は Japan Partner Community (※パートナー権限必要) からダウンロード可能です。

FTD バージョン 7.0 用のガイドは シスコシステムズの以下のエンジニアが作成を担当しております。

  • 小林 達哉 (Tatsuya Kobayashi)
  • 泉 雅明 (Masaaki Izumi)
  • 佐藤 優孝 (Masataka Sato)
  • 上野 貴紘 (Takahiro Ueno)
  • 中村 太亮 (Taisuke Nakamura)
  • 小川 梢 (Kozue Ogawa)
  • 大野 由貴 (Yoshiki Ono)
  • 稲澤 敏 (Satoshi Inazawa)

 

FTD バージョン 6.4 用

Firepower Threat Defense (FTD) を Firepower Management Center (FMC) で管理する際の バージョン 6.2.3のセットアップガイドを、Version 6.4 に合わせて再作成しました。仮想版のインストール, Routed Firewall, Prefilter, IPS, AMP, URL filter, TLS Decryption, syslog & report, backup & restore, FTD HA, (Appendix: Multi Instance, FMC HA Version up) といった機能を網羅し、手順を説明しています。FTD 6.4.x系は、安定版の長期サポートのリリースとなり、2020年4月現在 全てのFTD利用ユーザ様に利用を推奨しているバージョンです。2020年4月現在の利用推奨バージョンは 6.4.0.7か それ以降 です。

FTD-6.4-initial-setup-guide-01.JPG

PDFプレビューは 画像をクリック。ダウンロードは当ページ下部のダウンロードボタンから可能
2020年4月30日更新

パワーポイント版は、こちらからダウンロードしてご利用ください。

FTD version 6.4 用のガイドの目次は 以下となります。

  • FMCvとFTDvのインストール
  • FMCとFTDその他初期設定
  • シグネチャ及び各種DBの更新
  • スマートライセンスの適用
  • Routed FirewallとNetwork Discoveryの設定
  • Prefilterの設定
  • Intrusion Policyの設定
  • Malware & File Policyの設定
  • Access Control Policyの設定
  • TLS Decryptionの設定
  • バックアップの設定とリストアの方法
  • Syslog・レポート・アラートの設定
  • FTD High Availabilityの設定

FTD version 6.4 用のガイドのAppendixは 以下となります。

  • マルチインスタンスの作成
  • FMCアプライアンスHA構成のアップグレード方法

本ガイドでは、前回のFTD 6.2.3 用ガイドに比べ、要望の多かった、SSL Policyや HA機能についても追加しております。

スクリーンショット 2020-04-30 17.25.41.png 

スクリーンショット 2020-04-30 17.26.18.png
 

FTD version 6.4 用のガイドは シスコシステムズの以下のエンジニアが作成しました。

  • 小林 達哉 (Tatsuya Kobayashi)
  • 浅井 達也 (Tatsuya Asai)
  • 上野 貴紘 (Takahiro Ueno)
  • 泉 雅明 (Masaaki Izumi)
  • 大野 由貴 (Yoshiki Ono)
  • 稲澤 敏 (Satoshi Inazawa)
  • 小川 梢 (Kozue Ogawa)

    

FTD バージョン 6.2.3 用

Routedの配置モードで、初期設定から、NAT、Network Discovery、IPS、AMP(マルウェア対策)、セキュリティインテリジェンス、URLフィルタリングなどの設定と、Snortルールや各種データベース/リストの定期更新までを説明します。 本ガイドの FTDとFMCのバージョンは 6.2.3.3です。 なお、2020年4月現在、FTDを利用のすべてのお客様に、6.4.0.7以降の利用を推奨しているため、当ガイドは6.2系の旧バージョンを利用時の参考に活用ください。

FTD-initial-setup-guide-ver-1.0.JPG
PDFプレビューは 画像をクリック。ダウンロードは当ページ下部のダウンロードボタンから可能
2018年10月更新 - バージョン 1.4

   
FTD version 6.2.3 用のガイドの目次は 以下となります。

  • FTDとFMCのインストール
  • FTDとFMCその他初期設定
  • Intrusion Policy設定
  • Malware & File Policy設定
  • Access Control Policy設定
  • シグネチャ / DB更新
  • eStreamer API & Splunk eNcore App
  • メンテナンスと レポーティング
  • Firepower 4100/2100 初期設定
      

FTD version 6.2.3 用のガイドは シスコシステムズの以下エンジニアが作成しました。

  • 小林 達哉 (Tatsuya Kobayashi)
  • 坂本 祐一 (Yuichi Sakamoto)
  • 長門石 晋 (Susumu Nagatoishi)
  • 谷 裕一朗 (Yuichiro Tani)
  • 荒井 教男 (Michio Arai)
  • 浅井 達也 (Tatsuya Asai)
  • 南部 雄磨 (Yuma Nambu)

    

追加情報

上記資料を参考にセットアップ中の、NGFWやNGIPSポリシーの設計・チューニング方法、ベストプラクティスについては、以下ドキュメントも合わせ ご活用ください。

FTDの細かな設定例は、以下ドキュメントにまとまっているため、合わせご活用ください。

    

参考情報

製品 & サービス / セキュリティ / 次世代ファイアウォール
https://www.cisco.com/c/ja_jp/products/security/firewalls/index.html

製品 & サービス / セキュリティ / 次世代侵入防御システム (NGIPS)
https://www.cisco.com/c/ja_jp/products/security/firewalls/index.html

パートナー様向け資料一覧
https://www.cisco.com/c/m/ja_jp/partners/documents.html

Cisco Support Community - セキュリティ ドキュメント
https://supportforums.cisco.com/t5/-/tkb-p/5041-docs-security

Firepower System and FTDトラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161733

Cisco Secure Firewall (FTD) - How To
https://community.cisco.com/t5/-/-/ta-p/5024782

Pré-visualizar ficheiro
11262 KB
Pré-visualizar ficheiro
19136 KB
Pré-visualizar ficheiro
6636 KB
Pré-visualizar ficheiro
10520 KB
Pré-visualizar ficheiro
10719 KB
Pré-visualizar ficheiro
9368 KB
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents