Cisco Support Community Expert Series Webcast · Integración de Cisco ASA con FirePOWER Pregunte...
Transcript of Cisco Support Community Expert Series Webcast · Integración de Cisco ASA con FirePOWER Pregunte...
Customer Support Engineer
Julio 2017
Ernesto Esquer
Integración de Cisco ASA con FirePOWER
Cisco Support Community
Expert Series Webcast
Integración de Cisco ASA con FirePOWER
Pregunte al Experto con: Ernesto y Voseda
Si tiene dudas adicionales Ernesto y el quipo de Voseda nos
ayudará a responder sus preguntas a partir de hoy hasta el viernes
14 de Julio del 2017 en:
https://supportforums.cisco.com/es/discussion/13330016Ernesto Esquer
Ingeniero consultor Sr
Voseda Networks
©2016©2017
¡Manténgase al tanto, nosotros le compartimos las novedades!
Para mayor información, visite nuestro blog:
Estaremos actualizando la información.
http://cs.co/90088ozEE
©2017
¡MUY PRONTO! Una nueva y mejorada Comunidad de Soporte de Cisco
Ahora puede calificar discusiones, documentos, blogs y videos!!...
Esto es con el fin de que nos ayude a distinguir contenido de calidad y también para reconocer los esfuerzos de los integrantes de la
Comunidad de Soporte de Cisco en español.
©2017
Califique el contenido de la Comunidad de Soporte en Español.
El reconocimiento al
“Participante Destacado de
la Comunidad” está
diseñado para reconocer y
agradecer a aquellas
personas que colaboran con
contenido técnico de calidad y
ayudan a posicionar nuestra
comunidad como el sitio
número uno para las
personas interesadas en
tecnología Cisco.
©2017
Reconocimientos en la Comunidad
La presentación incluirá algunas preguntas a la audiencia.
Le invitamos cordialmente a participar activamente en las preguntas que le haremos
durante la sesión
©2017
Gracias por su asistencia el día de hoy
Ernesto Esquer se desarrolla como ingeniero consultor Senior deVoseda Networks. Se encunetra enfocado en el desarrollo eimplementación de proyectos de redes de datos para el sector privado.Ernesto cuenta con varias certificaciones de nivel CCNP RS yColaboración, así como otras especialidades en Seguridad.
Integración de Cisco ASA con FirePOWER
Ernesto EsquerIngeniero Consultor Sr
Voseda Networks
©2017
Expert Series Webcast
Participación de los expertos
Tema: Integración de Cisco ASA con FirePOWER
©2016©2017
Rafael QuirozDesarrollo de nuevos
negociosCCIE R&S
Adolfo Orozco
Ingeniero Consultor
Claudia Salazar
Account Manager
Si desea obtener la presentación de este evento diríjase a: http://cs.co/90008q3Eg
Gracias por estar con nosotros hoy dia!
©2017
Use el panel de preguntas y respuestas (Q&A / P&R) para preguntar a los
expertos ahora. Ellos empezarán a responder.
©2017
¡Ahora puede realizar sus preguntas al Panel de Expertos!
Cisco ASA con FirePOWER
Integración con Active Directory
Webcast
©2017
©2017
AGENDA
Quiénes somos
Arquitectura básica de Cisco ASA con FirePOWER
Firepower
Firepower Management Center
Firepower User Agent
Integración Con Active Directory
Políticas
Demostración en Vivo
[email protected]+52 (55) 47411316 blog.voseda.com
©2017
Voseda
Networks
¿Quiénes somos?
Somos una empresa que lleva 5 años en el mercado,
fue creada por ingenieros CCIE.
Las áreas en las que nos enfocamos son Wireless,
Seguridad, Datacenter, R&S, Colaboración y Servicios
en la nube.
Nuestro principal diferenciador a sido el servicio y el
conocimiento técnico.
Contamos con la Arquitectura de colaboración
[email protected]+52 (55) 47411316 blog.voseda.com
¿Cuál es el tipo de integración necesario entre Cisco Asa con Firepower y LDAP, en el cual el usuario no introduce sus credenciales para accesar a la red.?
A. Activo
B. Pasivo
C. Bridge
D. Transparente
E. Ruteado
Pregunta 1
©2017
©2017
MODELOS
Cisco ASA Con Firepower
[email protected]+52 (55) 47411316 blog.voseda.com
Cisco ASA 5506-X
Cisco ASA 5506W-X
Cisco ASA 5506H-X
Cisco ASA 5508-X
Cisco ASA 5516-X
Cisco ASA 5512-X
Cisco ASA 5515-X
Cisco ASA 5525-X
Cisco ASA 5545-X
Cisco ASA 5555-X
Cisco ASA 5585X SSP-10
Cisco ASA 5585-X SSP-20
Cisco ASA 5585-X SSP-40
Cisco ASA 5585-X SSP-60
©2017
[email protected]+52 (55) 47411316 blog.voseda.com
FUNCIONALIDADES
Cisco ASA Con Firepower
ASA
©2017
COMPATIBILIDAD
ASA Con Firepower
Firepower System Version ASA OS ASDM Management
5.4.1.x 9.3(3.8) + (5506-X only)
9.4(2) +
9.5(1.5) +
9.6(1) +
9.7(1.4) +
9.8(1) +
7.3(3) + (5506-X only)
7.4(1) +
6.0.0.x 9.4(2) + (no ASDM management or captive portal)
9.5(1.5) + (captive portal in 9.5(2) +)
9.6(1) +
7.5(1.112) +
6.0.1.x 9.4(2) + (no ASDM management or captive portal)
9.5(1.5) + (captive portal in 9.5(2) +)
9.6(1) +
7.6(1) +
6.1.x.x 9.5(2) + (5508-X and 5516-X only)
9.6(1) +
9.7(1.4) +
9.8(1) +
7.6(2) +
6.2.0.x 9.5(2) + (5508-X and 5516-X only)
9.6(1) +
9.7(1.4) +
9.8(1) +
7.7(1) +
6.2.1 — —
ASA5506-X Series
ASA5508-X
ASA5516-X
[email protected]+52 (55) 47411316 blog.voseda.com
http://www.cisco.com/c/en/us/td/docs/security/firepower/compatibility/firepower-compatibility.html
©2017
Firepower Management Center
FISICO VIRTUAL
[email protected]+52 (55) 47411316 blog.voseda.com
Firepower Management Center
FÍSICO VIRTUAL
©2017
COMPATIBILIDAD
Firepower Management Center Virtual
Firepower System
Version
VMware
vCloud
Director
VMware vSphere/VMware ESXi Amazon Web
Services
(AWS)
Kernel-
Based
Virtual
Machine
(KVM)
5.1 5.0 5.1 5.5 6.0 EC2/VPC —
5.3.0.x
except 5.3.0.4 - 5.3.0.8
Yes Yes Yes — — — —
5.3.1.x Yes
except 5.3.1
Yes Yes — — — —
5.4
5.4.0 only; use 5.4.1.x
Defense Centers to
manage 5.4.x devices
Yes Yes Yes Yes — — —
5.4.1.x Yes Yes Yes Yes — — —
6.0.0.x — — Yes Yes — — —
6.0.1.x — — Yes Yes — Yes —
6.1.x.x — — — Yes Yes Yes Yes
6.2.0.x — — — Yes Yes Yes Yes
6.2.1 — — — Yes Yes Yes Yes
[email protected]+52 (55) 47411316 blog.voseda.com
http://www.cisco.com/c/en/us/td/docs/security/firepower/compatibility/firepower-compatibility.html
©2017
Firepower Management Center Virtual Para Vmware 6.2.x
VMware ESXi 6.0 (vSphere 6.0),
VMware ESXi 5.5 (vSphere 5.5)
64-bit CPU con soporte para virtualización (Intel o AMD)
La Virtualización deberá estar habilitada en BIOS
Adaptadores de red compatibles con los drivers Intel e1000.
Requisitos Host:
Por Defecto Ajustable
Memoria 8GB Si
CPU
Virtuales
4 Si, Hasta 8
Disco Duro 250GB NO
Configuración Maquina Virtual:
[email protected]+52 (55) 47411316 blog.voseda.com
©2017
Integración Con AD
[email protected]+52 (55) 47411316 blog.voseda.com
Autentificación Activa
Autentificación Pasiva
Firepower User Agent
©2017
Compatibilidad Firepower User Agent
Firepower
System
Version
Cisco
Firepower
System User
Agent
5.3.x 2.2 +5.4.x 2.2 +6.0.x.x 2.3 +6.1.x.x 2.3 +
6.2.0.x 2.3 +
6.2.1 2.3 +
[email protected]+52 (55) 47411316 blog.voseda.com
http://www.cisco.com/c/en/us/td/docs/security/firepower/compatibility/firepower-compatibility.html
©2017
REQUISITOS
Firepower User Agent 2.3
Windows Vista, Windows 7, Windows 8, Windows Server 2008, o Windows Server 2012.
La computadora no tiene que ser un Servidor de Active Directory
Microsoft .NET Framework Versión 4.0 Client Profile
Microsoft SQL Server Compact (SQL CE) Versión 3.5
Conexión de Red al Firepower Management Center (IPV4 o IPV6)
No tener versiones anteriores del Agente
[email protected]+52 (55) 47411316 blog.voseda.com
©2017
Licenciamiento
[email protected]+52 (55) 47411316 blog.voseda.com
http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-licenseroadmap.html
TA Control + Protection (a.k.a. "Threat & Apps," required for system updates)
TAC Control + Protection + URL Filtering
TAM Control + Protection + Malware
TAMC Control + Protection + URL Filtering + Malware
URL URL Filtering (add-on where TA is already present)
AMP Malware (add-on where TA is already present)
¿Qué plataformas de virtualización son combatibles con Firepower Management Center Virtual?
A. VMware vSphere
B. Amazon Web Services
C. KVM
D. Microsoft Hyper-V
E. XenServer
Pregunta 2
©2017
©2017
[email protected]+52 (55) 47411316
RESUMEN MAQUETA
blog.voseda.com
Redirección de Trafico de ASA a Firepower
Integración de Firepower con Firepower Management Center
Creación de Usuario en AD para Firepower User Agent
Instalación Firepower User Agent
Configuración en Firepower User Agent
Alta de Firepower User Agent en Firepower Management Center
Configuración de Dominio de AD en Firepower Management Center
Creación y demostración de políticas
©2017
[email protected]+52 (55) 47411316
Redirección de Trafico de ASA a Firepower
blog.voseda.com
class-map global-class
match any
policy-map global_policy
class global-class
sfr fail-open
fail-close Block traffic if SFR card fails
fail-open Permit traffic if SFR card fails
©2017
[email protected]+52 (55) 47411316
Agregar FMC en Firepower
blog.voseda.com
ASA-WebCast# session sfr console
>
>
firepower login: admin
Password: Admin123
>
> configure manager add 192.168.1.7
1245
>
©2017
[email protected]+52 (55) 47411316 blog.voseda.com
Integración de Firepower en Firepower
Management Center
©2017
[email protected]+52 (55) 47411316 blog.voseda.com
Creación de Usuario en AD para Firepower User Agent
http://www.cisco.com/c/en/us/support/docs/security/firesight-management-center/118637-configure-firesight-00.html
http://blog.voseda.com
©2017
[email protected]+52 (55) 47411316 blog.voseda.com
Alta Firepower User Agent En Firepower Management Center
©2017
[email protected]+52 (55) 47411316 blog.voseda.com
Configuración de AD En Firepower Management Center
[email protected]+52 (55) 47411316 blog.voseda.com
Configuración de AD En Firepower Management Center
©2017
[email protected]+52 (55) 47411316 blog.voseda.com
Configuración de AD En Firepower Management Center
©2017
[email protected]+52 (55) 47411316 blog.voseda.com
Configuración de AD En Firepower Management Center
©2017
Resumen de Recomendaciones
Firepower Management Center Virtual totalmente soportado en UCS
Compatibilidad entre versiones (ASA, FP, FPMCV, FPA)
Creación y permisos para usuario en Fipower User Agent
Licenciamiento Vigente
DNS
COMBINAR POLÍTICAS
[email protected]+52 (55) 47411316 blog.voseda.com
¿Qué dispositivos puede administrar FirepowerManagement Center?
A. Cisco Firepower Next-Generation Firewall (NGFW)
B. Cisco ASA with FirePOWER Services
C. Cisco Firepower Next-Generation IPS (NGIPS)
D. Todas las anteriores
Pregunta 3
©2017
©2017
[email protected]+52 (55) 47411316 blog.voseda.com
Certificaciones Empleados
Experiencia en Tecnologías
Seguridad
Collaboration
Routing And Swithching
Wireless
Data Center
Cloud Services
Certificaciones Empresa
Utilice el panel de Q&A o P&R para realizar sus preguntas
©2017
Haga sus preguntas ahora
Integración de Cisco ASA con FirePOWER
Pregunte al Experto con: Ernesto y Voseda
Si tiene dudas adicionales Ernesto y el quipo de Voseda nos
ayudará a responder sus preguntas a partir de hoy hasta el viernes
14 de Julio del 2017 en:
https://supportforums.cisco.com/es/discussion/13330016Ernesto Esquer
Ingeniero consultor Sr.
de Voseda Networks
©2016©2017
Comunidade de
Suporte de Cisco
Portugués
Сообщество
Технической
Поддержки Cisco
Ruso
Cisco Support
Community
Inglés
Cツスコサポートコミュ二ティ
Japonés
思科服务支持社区Chino
Si habla Portugués, Japonés, Ruso, Chino o Inglés lo invitamos a que participe en otro idioma.
La Comunidad de Soporte tiene otros idiomas
Cisco TS- Latam
Cisco Mexico
Cisco España
Cisco Latinoamérica
Cisco Cono Sur
Comunidad Cisco Cansac
CiscoSupportCommunity
@CiscoTSLatam
@CiscoMexico
@cisco_spain
@ciscocansacsm
@ciscoconosur
@cisco_support
©2017
Lo invitamos a nuestros próximos eventos en Redes Sociales
CiscoLatam
ciscosupportchannel
Cisco Technical Support
CSC-Cisco-Support-Community
©2017
Lo invitamos a nuestros próximos eventos en Redes Sociales
Para completar la evaluación espere un momento y aparecerá
automáticamente al cerrar el browser de la sesión
©2017
¡Nos interesa su opinión!
Por favor tome un momento para contestar la evaluación
¡Gracias por su tiempo!