安全实验室-版本和模型

终于有时间写关于我建立安全实验室的经验以及在此过程中发现的一些事情。随着版本和工具的变化,我想记下我当前在实验室中使用的硬件和版本。除非另有说明,否则我在实验室中使用以下内容:

  • UCS C220 M3-2个6核处理器,128GB RAM,6个1.2TB SAS驱动器(RAID 1)
  • ESXi和vCenter 6.0
  • 具有IP Base的运行3.07.01E的3650 48端口交换机
  • 3602i无线接入点
  • vWLC 8.1.111.0
  • Windows 服务器 2012
  • 运行9.5(1)5和ASDM 7.5(1)的ASA 5506
  • 作为一个上的Firepower模块正在运行6.0.1005
  • 带有补丁1的ISE 2.0 VM
  • 火力管理控制台VM v6.0.1005
  • 世界安全联盟虚拟机v8.8
  • Nexus 5.2(1)SV3(1.5a)

 

在以后的文章中,我将尝试针对其ISE补救模块方面通过Firepower v5.4进行运行,除非 届时它已经在v6.x上发布了,我还将在实验室中添加Lancope。我计划在这些博客文章中介绍各种各样的内容,包括:

  • 在Active Directory中创建证书模板
  • 创建GPO
  • Pxgrid整合
  • 基本ISE配置
  • dot1x基本开关配置
  • 无线控制器基本配置
  • Dot1x策略创建
  • BYOD政策制定
  • MDM整合
  • 访客无线策略创建
  • 热点无线策略创建
  • 剖析
  • 连结1000v安装
  • 伊势中的TrustSec配置
  • 连结1000v基本TrustSec配置
  • 交换机和无线控制器TrustSec配置
  • 基本ASA配置
  • 作为一个 信任安全配置
  • 火力设置
  • Pxgrid与FirePower的集成
  • 将AMP for Endpoints连接到Firepower
  • 世界安全联盟设置和Pxgrid集成
  • Lancope设备上的Netflow配置
  • Lancope Pxgrid集成
  • 防火和ISE补救政策
  • 姿势政策制定
  • 虚拟专用网策略创建

...还有其他我能想到的疯狂事情。我希望这可以对每个人都有益,并且可以在您自己的环境中为您提供帮助,或者就如何部署某些技术给您一些不同的想法。