How-to: Развертывание и базовая настройка FirePower
Данная видео-инструкция является первой из запланированной серии из двух видео записей, посвященных самостоятельному первичному развертыванию и проведению настроек при постановке на тестирование или изучение платформы FirePower.
В рамках видео мы пройдемся по следующим темам:
- Развертывание Firepower Management Center virtual for ESXi.
- Подключение к FMC сенсора NGFWv на базе ESXi.
- Выписка и установка лицензий Classic Licenses.
- Настройка базовых конфигураций системы в том числе начальный тюнинг базы соединений.
- Настройка Discovery Policy и применение NMAP cканирования
- Правка базового Variable Set для движка Intrusion Prevention.
- Базовое ознакомление с хостовыми профилями.
- Настройка базовой политики Intrusion Prevention.
- Настройка базовой политики AMP & File Policy.
- Настройка DNS Sinkhole и политика DNS инспекции.
- Настройка базовой политики Access Control Policy для проведения простейших PoV и начала дальнейших тестов системы.
- Объяснение строения политики Access Control Policy.
- Базовый тюнинг Network Analysis Policy.
- Базовое ознакомление с Context Explorer.
- Краткий экскурс по элементам меню, связанным с просмотром событий разных типов категорий.
- Просмотр и навигация внутри Connection Events и фильтрация событий.
- Базовое изучение инструмента планирования задач - Scheduling.
Все шаги комментируются и их смысл разъясняется, так как я это обычно делаю при настройке системы удаленно заказчику при постановке на PoV (Proof of Value).