凯瑟琳·麦克纳马拉 2016年8月16日 世界安全联盟设定 凯瑟琳·麦克纳马拉 2016年8月16日 在这篇博客文章中,我将从头开始介绍虚拟Web安全设备的设置以及您可以采用的两个不同选项。这是一个基本设置,用于以后使用TrustSec和pxGrid进行测试的目的。这是我在pxGrid配置文章之前设置的内容。
凯瑟琳·麦克纳马拉 2016年8月13日 为我的实验室配置NetFlow 凯瑟琳·麦克纳马拉 2016年8月13日 这篇博客文章将很快。我将共享NetFlow的配置,以便可以导出到StealthWatch系统。在以前的文章中,我提到我在实验室中使用Cisco Catalyst 3650和ASA 5506,因此我将介绍它们上配置的内容。
凯瑟琳·麦克纳马拉 2016年8月13日 伊势 2.1和WSA pxGrid与自签名证书的集成 凯瑟琳·麦克纳马拉 2016年8月13日 在先前的博客文章中,我使用CA签名证书配置了pxGrid与StealthWatch和ISE的集成。在这篇博客中,我将使用自签名证书来进行配置,以使StealthWatch能够使用ISE缓解网络上的威胁。
凯瑟琳·麦克纳马拉 2016年8月12日 将Firepower连接到AMP Cloud 凯瑟琳·麦克纳马拉 2016年8月12日 如果您在实验室或实施中使用AMP for Endpoints,我强烈建议您将云连接添加到Firepower管理中心。这样做的原因是,它允许您导入威胁标识,入侵迹象(IOC)以及AMP云从端点收集的其他与恶意软件相关的信息。
凯瑟琳·麦克纳马拉 2016年8月12日 火力 6.0 pxGrid与ISE集成-CA签名证书 凯瑟琳·麦克纳马拉 2016年8月12日 在这篇文章中,我将通过使用CA签名证书来完成Firepower v6.0.x的配置,以便与ISE进行pxGrid集成。在以后的文章中,我计划使用自签名和CA签名证书对Firepower 5.4和6.0进行配置。我计划这样做的原因是因为它们略有不同,因此了解这一点很重要。
凯瑟琳·麦克纳马拉 2016年8月12日 火力设置和策略创建 凯瑟琳·麦克纳马拉 2016年8月12日 在本文中,我将使用Firepower对ASA进行基本设置。我不会深入探讨个人政策,因为这些政策应专门针对自己的博客文章。相反,我将介绍ASA和Firepower管理中心(FMC)的基本设置。
凯瑟琳·麦克纳马拉 2016年8月11日 作为一个 信任安全配置 凯瑟琳·麦克纳马拉 2016年8月11日 在此博客文章中,我将介绍TrustSec的ASA配置。这适用于本机ASA代码-不适用于Firepower。在以后的博客文章中,我将分别介绍Firepower。 我将在本文中介绍TrustSec,SXP的配置,并为ASA编写SGACL。我将主要利用ASDM使事情变得更加容易和简单。
凯瑟琳·麦克纳马拉 2016年8月10日 作为一个基本配置 凯瑟琳·麦克纳马拉 2016年8月10日 我的实验室中运行着ASA 5506,我想在进入TrustSec配置之前先为其建立基本配置。这篇博文不是深入探讨,而是即使有人正在建立一个类似于我的实验室的信息。
凯瑟琳·麦克纳马拉 2016年8月10日 伊势 2.1-交换机和无线控制器TrustSec配置 凯瑟琳·麦克纳马拉 2016年8月10日 在此博客文章中,我将介绍Catalyst 3650交换机和无线控制器的TrustSec和SXP配置。我将逐步进行配置,创建SXP连接并进行验证。之后,我将通过将客户端连接到交换机来测试策略,观察在入口上应用标记以及所应用的策略。
凯瑟琳·麦克纳马拉 2016年8月9日 连结1000v 信任安全配置 凯瑟琳·麦克纳马拉 2016年8月9日 在这篇博客中,我将为TrustSec实际配置Nexus 1000v。我将逐步配置SXP连接,下载环境数据,然后将SGT分配给设备。
凯瑟琳·麦克纳马拉 2016年8月9日 伊势 2.1-TrustSec概述和ISE配置 凯瑟琳·麦克纳马拉 2016年8月9日 在此博客文章中,我们将介绍ISE 2.1中TrustSec的配置。此配置在大多数情况下也适用于ISE 2.0。尽管TrustSec不是安全ISE部署的必需配置,但它无疑具有一些巨大的优势。这是一种利用安全组标记(SGT)的安全体系结构,该体系结构允许该网络强制执行访问控制策略,降低ACL复杂度,并且可用于其他安全设备中的策略,当我浏览pxGrid时,我将在以后的博客文章中进一步介绍该策略。在不同的系统上。
凯瑟琳·麦克纳马拉 2016年8月8日 连结1000v-安装 凯瑟琳·麦克纳马拉 2016年8月8日 在此博客文章中,我将介绍在ESXi主机上安装Nexus 1000v的过程。我在实验室中安装Nexus 1000v的原因是,我可以使用安全组标记(SGT)标记vNIC流量,以便以后进行实验。