Cisco Support Community Expert Series Webcast · Integración de Cisco ASA con FirePOWER Pregunte...

Customer Support Engineer

Julio 2017

Ernesto Esquer

Integración de Cisco ASA con FirePOWER

Cisco Support Community

Expert Series Webcast

Pregunte al Experto con: Ernesto y Voseda

Si tiene dudas adicionales Ernesto y el quipo de Voseda nos

ayudará a responder sus preguntas a partir de hoy hasta el viernes

14 de Julio del 2017 en:

https://supportforums.cisco.com/es/discussion/13330016Ernesto Esquer

Ingeniero consultor Sr

Voseda Networks

¡Manténgase al tanto, nosotros le compartimos las novedades!

Para mayor información, visite nuestro blog:

Estaremos actualizando la información.

http://cs.co/90088ozEE

¡MUY PRONTO! Una nueva y mejorada Comunidad de Soporte de Cisco

Ahora puede calificar discusiones, documentos, blogs y videos!!...

Esto es con el fin de que nos ayude a distinguir contenido de calidad y también para reconocer los esfuerzos de los integrantes de la

Comunidad de Soporte de Cisco en español.

Califique el contenido de la Comunidad de Soporte en Español.

El reconocimiento al

“Participante Destacado de

la Comunidad” está

diseñado para reconocer y

agradecer a aquellas

personas que colaboran con

contenido técnico de calidad y

ayudan a posicionar nuestra

comunidad como el sitio

número uno para las

personas interesadas en

tecnología Cisco.

Reconocimientos en la Comunidad

La presentación incluirá algunas preguntas a la audiencia.

Le invitamos cordialmente a participar activamente en las preguntas que le haremos

durante la sesión

Gracias por su asistencia el día de hoy

Ernesto Esquer se desarrolla como ingeniero consultor Senior deVoseda Networks. Se encunetra enfocado en el desarrollo eimplementación de proyectos de redes de datos para el sector privado.Ernesto cuenta con varias certificaciones de nivel CCNP RS yColaboración, así como otras especialidades en Seguridad.

Ernesto EsquerIngeniero Consultor Sr

Voseda Networks

Expert Series Webcast

Participación de los expertos

Tema: Integración de Cisco ASA con FirePOWER

Rafael QuirozDesarrollo de nuevos

negociosCCIE R&S

Adolfo Orozco

Ingeniero Consultor

Claudia Salazar

Account Manager

Si desea obtener la presentación de este evento diríjase a: http://cs.co/90008q3Eg

Gracias por estar con nosotros hoy dia!

Use el panel de preguntas y respuestas (Q&A / P&R) para preguntar a los

expertos ahora. Ellos empezarán a responder.

¡Ahora puede realizar sus preguntas al Panel de Expertos!

Cisco ASA con FirePOWER

Integración con Active Directory

Webcast

AGENDA

Quiénes somos

Arquitectura básica de Cisco ASA con FirePOWER

Firepower

Firepower Management Center

Firepower User Agent

Integración Con Active Directory

Políticas

Demostración en Vivo

www.voseda.comsoporte@voseda.com+52 (55) 47411316 blog.voseda.com

Voseda

Networks

¿Quiénes somos?

Somos una empresa que lleva 5 años en el mercado,

fue creada por ingenieros CCIE.

Las áreas en las que nos enfocamos son Wireless,

Seguridad, Datacenter, R&S, Colaboración y Servicios

en la nube.

Nuestro principal diferenciador a sido el servicio y el

conocimiento técnico.

Contamos con la Arquitectura de colaboración

¿Cuál es el tipo de integración necesario entre Cisco Asa con Firepower y LDAP, en el cual el usuario no introduce sus credenciales para accesar a la red.?

A. Activo

B. Pasivo

C. Bridge

D. Transparente

E. Ruteado

Pregunta 1

MODELOS

Cisco ASA Con Firepower

Cisco ASA 5506-X

Cisco ASA 5506W-X

Cisco ASA 5506H-X

Cisco ASA 5508-X

Cisco ASA 5516-X

Cisco ASA 5512-X

Cisco ASA 5515-X

Cisco ASA 5525-X

Cisco ASA 5545-X

Cisco ASA 5555-X

Cisco ASA 5585X SSP-10

Cisco ASA 5585-X SSP-20

FUNCIONALIDADES

Cisco ASA Con Firepower

COMPATIBILIDAD

ASA Con Firepower

Firepower System Version ASA OS ASDM Management

5.4.1.x 9.3(3.8) + (5506-X only)

9.4(2) +

9.5(1.5) +

9.6(1) +

9.7(1.4) +

9.8(1) +

7.3(3) + (5506-X only)

7.4(1) +

6.0.0.x 9.4(2) + (no ASDM management or captive portal)

9.5(1.5) + (captive portal in 9.5(2) +)

9.6(1) +

7.5(1.112) +

6.0.1.x 9.4(2) + (no ASDM management or captive portal)

9.5(1.5) + (captive portal in 9.5(2) +)

9.6(1) +

7.6(1) +

6.1.x.x 9.5(2) + (5508-X and 5516-X only)

9.6(1) +

9.7(1.4) +

9.8(1) +

7.6(2) +

6.2.0.x 9.5(2) + (5508-X and 5516-X only)

9.6(1) +

9.7(1.4) +

9.8(1) +

7.7(1) +

6.2.1 — —

ASA5506-X Series

ASA5508-X

ASA5516-X

http://www.cisco.com/c/en/us/td/docs/security/firepower/compatibility/firepower-compatibility.html

FISICO VIRTUAL

FÍSICO VIRTUAL

COMPATIBILIDAD

Firepower Management Center Virtual

Firepower System

Version

VMware

vCloud

Director

VMware vSphere/VMware ESXi Amazon Web

Services

Kernel-

Virtual

Machine

5.1 5.0 5.1 5.5 6.0 EC2/VPC —

5.3.0.x

except 5.3.0.4 - 5.3.0.8

Yes Yes Yes — — — —

5.3.1.x Yes

except 5.3.1

Yes Yes — — — —

5.4.0 only; use 5.4.1.x

Defense Centers to

manage 5.4.x devices

Yes Yes Yes Yes — — —

5.4.1.x Yes Yes Yes Yes — — —

6.0.0.x — — Yes Yes — — —

6.0.1.x — — Yes Yes — Yes —

6.1.x.x — — — Yes Yes Yes Yes

6.2.0.x — — — Yes Yes Yes Yes

6.2.1 — — — Yes Yes Yes Yes

Firepower Management Center Virtual Para Vmware 6.2.x

VMware ESXi 6.0 (vSphere 6.0),

VMware ESXi 5.5 (vSphere 5.5)

64-bit CPU con soporte para virtualización (Intel o AMD)

La Virtualización deberá estar habilitada en BIOS

Adaptadores de red compatibles con los drivers Intel e1000.

Requisitos Host:

Por Defecto Ajustable

Memoria 8GB Si

Virtuales

4 Si, Hasta 8

Disco Duro 250GB NO

Configuración Maquina Virtual:

Integración Con AD

Autentificación Activa

Autentificación Pasiva

Compatibilidad Firepower User Agent

Firepower

System

Version

Firepower

System User

5.3.x 2.2 +5.4.x 2.2 +6.0.x.x 2.3 +6.1.x.x 2.3 +

6.2.0.x 2.3 +

6.2.1 2.3 +

REQUISITOS

Firepower User Agent 2.3

Windows Vista, Windows 7, Windows 8, Windows Server 2008, o Windows Server 2012.

La computadora no tiene que ser un Servidor de Active Directory

Microsoft .NET Framework Versión 4.0 Client Profile

Microsoft SQL Server Compact (SQL CE) Versión 3.5

Conexión de Red al Firepower Management Center (IPV4 o IPV6)

No tener versiones anteriores del Agente

Filtrado Web

Categorias

Reputación

Licenciamiento

http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-licenseroadmap.html

TA Control + Protection (a.k.a. "Threat & Apps," required for system updates)

TAC Control + Protection + URL Filtering

TAM Control + Protection + Malware

TAMC Control + Protection + URL Filtering + Malware

URL URL Filtering (add-on where TA is already present)

AMP Malware (add-on where TA is already present)

¿Qué plataformas de virtualización son combatibles con Firepower Management Center Virtual?

A. VMware vSphere

B. Amazon Web Services

C. KVM

D. Microsoft Hyper-V

E. XenServer

Pregunta 2

www.voseda.comsoporte@voseda.com+52 (55) 47411316

Topología

Maqueta

blog.voseda.com

RESUMEN MAQUETA

blog.voseda.com

Redirección de Trafico de ASA a Firepower

Integración de Firepower con Firepower Management Center

Creación de Usuario en AD para Firepower User Agent

Instalación Firepower User Agent

Configuración en Firepower User Agent

Alta de Firepower User Agent en Firepower Management Center

Configuración de Dominio de AD en Firepower Management Center

Creación y demostración de políticas

Redirección de Trafico de ASA a Firepower

blog.voseda.com

class-map global-class

match any

policy-map global_policy

class global-class

sfr fail-open

fail-close Block traffic if SFR card fails

fail-open Permit traffic if SFR card fails

Agregar FMC en Firepower

blog.voseda.com

ASA-WebCast# session sfr console

firepower login: admin

Password: Admin123

> configure manager add 192.168.1.7

Integración de Firepower en Firepower

Management Center

Creación de Usuario en AD para Firepower User Agent

http://www.cisco.com/c/en/us/support/docs/security/firesight-management-center/118637-configure-firesight-00.html

http://blog.voseda.com

Instalación de Firepower User Agent

Configuración de Firepower User Agent

Alta Firepower User Agent En Firepower Management Center

Configuración de AD En Firepower Management Center

Configuración de Políticas

Resumen de Recomendaciones

Firepower Management Center Virtual totalmente soportado en UCS

Compatibilidad entre versiones (ASA, FP, FPMCV, FPA)

Creación y permisos para usuario en Fipower User Agent

Licenciamiento Vigente

COMBINAR POLÍTICAS

¿Qué dispositivos puede administrar FirepowerManagement Center?

A. Cisco Firepower Next-Generation Firewall (NGFW)

B. Cisco ASA with FirePOWER Services

C. Cisco Firepower Next-Generation IPS (NGIPS)

D. Todas las anteriores

Pregunta 3

Gracias

Certificaciones Empleados

Experiencia en Tecnologías

Seguridad

Collaboration

Routing And Swithching

Wireless

Data Center

Cloud Services

Certificaciones Empresa

blog.voseda.com

contacto@voseda.com

+52 (55) 47411316

Contacto

ernesto.esquer@voseda.com

Utilice el panel de Q&A o P&R para realizar sus preguntas

Haga sus preguntas ahora

Pregunte al Experto con: Ernesto y Voseda

Si tiene dudas adicionales Ernesto y el quipo de Voseda nos

ayudará a responder sus preguntas a partir de hoy hasta el viernes

14 de Julio del 2017 en:

https://supportforums.cisco.com/es/discussion/13330016Ernesto Esquer

Ingeniero consultor Sr.

de Voseda Networks

Comunidade de

Suporte de Cisco

Portugués

Сообщество

Технической

Поддержки Cisco

Cisco Support

Community

Inglés

Cツスコサポートコミュ二ティ

Japonés

思科服务支持社区Chino

Si habla Portugués, Japonés, Ruso, Chino o Inglés lo invitamos a que participe en otro idioma.

La Comunidad de Soporte tiene otros idiomas

Cisco TS- Latam

Cisco Mexico

Cisco España

Cisco Latinoamérica

Cisco Cono Sur

Comunidad Cisco Cansac

CiscoSupportCommunity

@CiscoTSLatam

@CiscoMexico

@cisco_spain

@ciscocansacsm

@ciscoconosur

@cisco_support

Lo invitamos a nuestros próximos eventos en Redes Sociales

CiscoLatam

ciscosupportchannel

Cisco Technical Support

CSC-Cisco-Support-Community

Lo invitamos a nuestros próximos eventos en Redes Sociales

Para completar la evaluación espere un momento y aparecerá

automáticamente al cerrar el browser de la sesión

¡Nos interesa su opinión!

Por favor tome un momento para contestar la evaluación

¡Gracias por su tiempo!

Cisco Support Community Expert Series Webcast · Integración de Cisco ASA con FirePOWER Pregunte...

Documents

Transcript of Cisco Support Community Expert Series Webcast · Integración de Cisco ASA con FirePOWER Pregunte...

Cisco Deberes

Instalación y cableado de routers Cisco 1801, Cisco 1802 y Cisco ...

Cisco 1.4.4.3

Brochure Cisco.

EQUIPO OXICORTE FIREPOWER 350 - · PDF fileEQUIPO OXICORTE FIREPOWER 350 MANGO SOLDAR ADITAMENTO DE CORTE REGULADORES Mango fabricado en bronce latón resistente y maneral de aleación,

アプリケーション：S - Cisco › c › ja_jp › td › docs › security › firepower › ...アプリケーション：S この章は、次の項で構成されています。•Sabah（10ページ）

Switching Cisco

Cisco Tracer

Switches Cisco de la serie 300 Cisco Small Business · Este documento es información pública de Cisco. Página 1 de 22 Ficha técnica Switches Cisco de la serie 300 Cisco Small

Catalogo Cisco

Examen Cisco

Sistema operativo extensible de FirePOWER (FXO) 2.2 ... · Conocimiento del sistema operativo extensible de FirePOWER (FXO) ... El cuadro de diálogo del proveedor del agregar TACACS

アプリケーション：D - Cisco › c › ja_jp › td › docs › security › firepower › ...アプリケーション：D この章は、次の項で構成されています。•D-II（6ページ）

Cisco Dpq3925c

Auriculars Cisco 531 i auriculars Cisco 532 amb adaptador USB … · Auriculars Cisco 531 i auriculars Cisco 532 amb adaptador USB Cisco Per al Cisco IP Phone 8851, 8851NR, 8861,

Manual Cisco

Reconocimiento Cisco

Cisco 6921

Configure los servicios de FirePOWER en el ... - Cisco

Cuestionarios Cisco