구매 혹은 리뉴얼하기
구매 혹은 리뉴얼하기
"
NEW! 시스코 커뮤니티의 새로운 Cisco Umbrella 콘텐츠에 대해 자세히 알아보세요!
"
취소
제안사항 사용
자동 제안 기능은 사용자가 입력함에 따라 가능한 일치 항목을 제안하여 검색 결과를 신속하게 좁히는 데 도움이 됩니다.
다음에 대한 결과 표시 
다음에 대한 검색 
다음을 의미합니까? 
cancel
새 글 작성하기
334
VIEWS
0
Helpful
0
의견

Secure Firewall – Tips – SecureX integration with Secure Firewall

Kai Shin
Cisco Employee
Cisco Employee

날짜: ‎03-13-2023 08:28 AM

안녕하세요! 커뮤니티 여러분?

오늘은 SecureX Secure Firewall 간 연동하는 방법에 대해 알아보겠습니다.

 

데모 구성도:

KaiShin_0-1678531857894.png

 

데모 장비 및 버전:

SFMCv - 7.0.5(build 72)

SFTDv - 7.0.5(build 72)

 

Integration요구사항 :

  • 라이선스 – Administrator privilege for the Cisco Smart Account
  • SecureX Region – Asia(APJC) https://securex.apjc.security.cisco.com
  • Direct integration 에서의 OS 버전 – Release 6.3 and later

 

간단한 SecureX 소개 :

  • SecureX는 시스코의 보안 플랫폼으로, 다양한 보안 제품과 서비스를 통합하고, 자동화된 운영과 보안 분석을 지원하여 조직의 보안 위험 대응 능력을 향상시키는 것을 목적으로 합니다.
  • SecureX는 시스코 보안 제품과 서비스뿐만 아니라 다른 벤더의 보안 제품들도 통합하여 사용자가 한 곳에서 다양한 보안 이벤트를 관리할 수 있도록 지원합니다. 또한, 보안 이벤트를 자동으로 분석하고 우선순위에 따라 처리하며, 조직의 보안 위험 상태를 실시간으로 모니터링하여 보안 위협 대응 능력을 향상시킵니다.
  • SecureX는 클라우드 기반으로 제공되며, 다양한 보안 도구와 서비스를 통합하여 사용자의 보안 관리 및 대응 업무를 간소화하고 최적화할 수 있습니다. 이를 통해 조직의 보안 위험 대응 능력을 높이고 보안 위협에 빠르게 대응할 수 있도록 지원합니다.

 

SecureX with Secure Firewall Configuration :

 

데모 환경의 라이선스를 확인합니다.

KaiShin_1-1678531868268.png

90일 데모 라이선스를 Smart license 로 변경합니다. 변경을 위해서는 Smart account 혹은 Virtual account 가 필요합니다.

KaiShin_2-1678531879185.png

본 데모 환경에서는 Virtual account 를 사용하여 Token 을 생성하여 데모라이선스를 업그레이드 합니다.

KaiShin_3-1678531891438.png

Token 생성을 시작합니다.

KaiShin_4-1678531898497.png

30일 기간의 라이선스 발급을 위한 Token 생성을 합니다.

KaiShin_5-1678531905322.png

아래와 같이 Token 이 생성된 것을 확인할 수 있으며, FMC 에 등록을 위해 Token 을 복사합니다.

KaiShin_6-1678531914892.png

FMC Register 를 클릭하여, 이전단계에서 복사했던 Token 을 붙여넣기 합니다.

KaiShin_7-1678531922082.png

Token 복사 후 시스코 TAC 의 원격 기술지원등이 필요할 경우 CSD 를 체크 후 Apply Changes 를 클릭 합니다.

KaiShin_8-1678531936234.png

대략 3~5분후 아래와 같이 기존 90일 데모라이선스가 변경된 것 을 확인 하실 수 있습니다.

KaiShin_9-1678531944469.png

https://security.cisco.com 으로 이동하여, SecureX 에 접속합니다. 만약 SecureX 계정이 없으실 경우, 신규 계정을 절차에 따라 발급받은 후 아래 절차를 진행하시면 됩니다.

Security Services Exchange Launch 를 클릭합니다.

KaiShin_10-1678531952856.png

FMC&FTD 등록을 위해 우측 도구 아이콘을 클릭하고, 아래 Link Smart/Virtual Accounts 를 클릭합니다.

KaiShin_11-1678531961536.png

Link more accounts 를 클릭합니다.

KaiShin_12-1678531968871.png

Smart or Virtual Account 와 연동을 위해 왼쪽 체크박스를 체크후, Link Smart/Virtual Accounts 를 클릭합니다.

KaiShin_13-1678531986254.png

OK 클릭합니다.

KaiShin_14-1678531992965.png

FMC 로 이동하여, SecureX 와 연동을 진행합니다.

Integration > SecureX 클릭

KaiShin_15-1678532001079.png

Region APJ Region 으로 선택합니다.

KaiShin_16-1678532011824.png

Enable SecureX 를 클릭합니다.

KaiShin_17-1678532059828.png

SecureX 에 보낼 Event 옵션을 선택 후 Save 를 클릭합니다.

Orchestration 기능이 필요할 경우 추가로 체크한 후 Save 를 클릭합니다. 권한은 환경에 맞는 사용자 권한을 선택하실 수 있습니다.

KaiShin_18-1678534951213.png

아래와 같이 FMC 에서 SecureX registration 을 시도합니다.

KaiShin_19-1678534960231.png

2~3분후 아래와 같이 FMC SecureX 와 연동되고, Ribbon 이 추가로 생성된 것을 확인할 수 있습니다.

KaiShin_20-1678534968354.png

SecureX 에서 Security Services Exchange 로 이동하면, 아래와 같이 FMC&FTD 가 연동된 것을 확인할 수 있습니다.

KaiShin_21-1678534974975.png

SecureX Integration Modules 로 이동하면, FMC&FTD 가 연동된 것을 확인할 수 있습니다.

KaiShin_22-1678534988557.png

SecureX 의 메인 페이지로 이동하여, SecureX Dashboard 를 편집합니다. Add Tiles 를 클릭합니다.

KaiShin_23-1678534995216.png

Create Dashboard 를 클릭합니다.

KaiShin_24-1678535002106.png

Secure Firewall 카테고리에 원하는 Tiles 를 선택합니다. (데모에서는 Add All 을 선택하였습니다.) 선택 후 Save 를 클릭합니다.

KaiShin_25-1678535009328.png

모든 설정이 완료되었으며, 테스트를 위해 Kali-Linux 에서 Intrusion rule 에 필터링이 될 트래픽을 generate 합니다.

KaiShin_26-1678535025609.png

Intrusion Events 에 탐지된 로그를 확인합니다.

KaiShin_27-1678535044971.png

SecureX Security Services Exchange 로 이동하여 Intrusion Events 에 탐지된 로그를 확인합니다.

KaiShin_28-1678535058915.png

SecureX Dashboard 에서도 확인합니다.

KaiShin_29-1678535067897.png

 

 

KaiShin_30-1678535074010.png

오늘도 긴 글 읽어 주셔서 감사드리며, 다음에는 더욱 좋은 컨텐츠로 찾아 뵙겠습니다.

감사합니다!!!

0 Helpful
시작하기

상단의 검색창에 키워드, 문구, 또는 질문을 입력하여 궁금한 내용을 찾아보세요.

이곳에서의 여러분의 여정이 훌륭하기를 바랍니다! 시스코 커뮤니티에 빠르게 익숙해지는 데 도움이 되는 몇 가지 링크를 준비했습니다.

빠른 링크

커뮤니티를 보다 손쉽게 둘러보실 수 있는 빠른 링크를 사용해보세요

보안 전문가에게 물어보세요 아이디어 및 뉴스 공유 기술 관련 비디오 게시 또는 보기
Customers Also Viewed These Support Documents