Cisco Support Community Expert Series Webcast · Integración de Cisco ASA con FirePOWER Pregunte...

Customer Support Engineer

Julio 2017

Ernesto Esquer

Integración de Cisco ASA con FirePOWER

Cisco Support Community

Expert Series Webcast


Pregunte al Experto con: Ernesto y Voseda

Si tiene dudas adicionales Ernesto y el quipo de Voseda nos

ayudará a responder sus preguntas a partir de hoy hasta el viernes

14 de Julio del 2017 en:

https://supportforums.cisco.com/es/discussion/13330016Ernesto Esquer

Ingeniero consultor Sr

Voseda Networks

©2016©2017

https://supportforums.cisco.com/es/discussion/13330016

¡Manténgase al tanto, nosotros le compartimos las novedades!

Para mayor información, visite nuestro blog:

Estaremos actualizando la información.

http://cs.co/90088ozEE

©2017

¡MUY PRONTO! Una nueva y mejorada Comunidad de Soporte de Cisco




Ahora puede calificar discusiones, documentos, blogs y videos!!...

Esto es con el fin de que nos ayude a distinguir contenido de calidad y también para reconocer los esfuerzos de los integrantes de la

Comunidad de Soporte de Cisco en español.

©2017

Califique el contenido de la Comunidad de Soporte en Español.

El reconocimiento al

“Participante Destacado de

la Comunidad” está

diseñado para reconocer y

agradecer a aquellas

personas que colaboran con

contenido técnico de calidad y

ayudan a posicionar nuestra

comunidad como el sitio

número uno para las

personas interesadas en

tecnología Cisco.

©2017

Reconocimientos en la Comunidad

https://supportforums.cisco.com/es/community/11933776/participantes-destacados?utm_medium=referral&utm_source=Participantes destacados&utm_campaign=cscwidget

https://supportforums.cisco.com/es/community/11933776/participantes-destacados?utm_medium=referral&utm_source=Participantes destacados&utm_campaign=cscwidget

La presentación incluirá algunas preguntas a la audiencia.

Le invitamos cordialmente a participar activamente en las preguntas que le haremos

durante la sesión

©2017

Gracias por su asistencia el día de hoy

Ernesto Esquer se desarrolla como ingeniero consultor Senior deVoseda Networks. Se encunetra enfocado en el desarrollo eimplementación de proyectos de redes de datos para el sector privado.Ernesto cuenta con varias certificaciones de nivel CCNP RS yColaboración, así como otras especialidades en Seguridad.


Ernesto EsquerIngeniero Consultor Sr

Voseda Networks

©2017

Expert Series Webcast

Participación de los expertos

Tema: Integración de Cisco ASA con FirePOWER

©2016©2017

Rafael QuirozDesarrollo de nuevos

negociosCCIE R&S

Adolfo Orozco

Ingeniero Consultor

Claudia Salazar

Account Manager

Si desea obtener la presentación de este evento diríjase a: http://cs.co/90008q3Eg

Gracias por estar con nosotros hoy dia!

©2017

http://cs.co/90008q3Eg



Use el panel de preguntas y respuestas (Q&A / P&R) para preguntar a los

expertos ahora. Ellos empezarán a responder.

©2017

¡Ahora puede realizar sus preguntas al Panel de Expertos!

Cisco ASA con FirePOWER

Integración con Active Directory

Webcast

©2017

©2017

AGENDA

Quiénes somos

Arquitectura básica de Cisco ASA con FirePOWER

Firepower

Firepower Management Center

Firepower User Agent

Integración Con Active Directory

Políticas

Demostración en Vivo

[email protected]+52 (55) 47411316 blog.voseda.com

©2017

Voseda

Networks

¿Quiénes somos?

Somos una empresa que lleva 5 años en el mercado,

fue creada por ingenieros CCIE.

Las áreas en las que nos enfocamos son Wireless,

Seguridad, Datacenter, R&S, Colaboración y Servicios

en la nube.

Nuestro principal diferenciador a sido el servicio y el

conocimiento técnico.

Contamos con la Arquitectura de colaboración


¿Cuál es el tipo de integración necesario entre Cisco Asa con Firepower y LDAP, en el cual el usuario no introduce sus credenciales para accesar a la red.?

A. Activo

B. Pasivo

C. Bridge

D. Transparente

E. Ruteado

Pregunta 1

©2017

©2017

MODELOS

Cisco ASA Con Firepower


Cisco ASA 5506-X

Cisco ASA 5506W-X

Cisco ASA 5506H-X

Cisco ASA 5508-X

Cisco ASA 5516-X

Cisco ASA 5512-X

Cisco ASA 5515-X

Cisco ASA 5525-X

Cisco ASA 5545-X

Cisco ASA 5555-X

Cisco ASA 5585X SSP-10

Cisco ASA 5585-X SSP-20



©2017


FUNCIONALIDADES

Cisco ASA Con Firepower

ASA

©2017

COMPATIBILIDAD

ASA Con Firepower

Firepower System Version ASA OS ASDM Management

5.4.1.x 9.3(3.8) + (5506-X only)

9.4(2) +

9.5(1.5) +

9.6(1) +

9.7(1.4) +

9.8(1) +

7.3(3) + (5506-X only)

7.4(1) +

6.0.0.x 9.4(2) + (no ASDM management or captive portal)

9.5(1.5) + (captive portal in 9.5(2) +)

9.6(1) +

7.5(1.112) +

6.0.1.x 9.4(2) + (no ASDM management or captive portal)

9.5(1.5) + (captive portal in 9.5(2) +)

9.6(1) +

7.6(1) +

6.1.x.x 9.5(2) + (5508-X and 5516-X only)

9.6(1) +

9.7(1.4) +

9.8(1) +

7.6(2) +

6.2.0.x 9.5(2) + (5508-X and 5516-X only)

9.6(1) +

9.7(1.4) +

9.8(1) +

7.7(1) +

6.2.1 — —

ASA5506-X Series

ASA5508-X

ASA5516-X


http://www.cisco.com/c/en/us/td/docs/security/firepower/compatibility/firepower-compatibility.html


©2017


FISICO VIRTUAL



FÍSICO VIRTUAL

©2017

COMPATIBILIDAD

Firepower Management Center Virtual

Firepower System

Version

VMware

vCloud

Director

VMware vSphere/VMware ESXi Amazon Web

Services

(AWS)

Kernel-

Based

Virtual

Machine

(KVM)

5.1 5.0 5.1 5.5 6.0 EC2/VPC —

5.3.0.x

except 5.3.0.4 - 5.3.0.8

Yes Yes Yes — — — —

5.3.1.x Yes

except 5.3.1

Yes Yes — — — —

5.4

5.4.0 only; use 5.4.1.x

Defense Centers to

manage 5.4.x devices

Yes Yes Yes Yes — — —

5.4.1.x Yes Yes Yes Yes — — —

6.0.0.x — — Yes Yes — — —

6.0.1.x — — Yes Yes — Yes —

6.1.x.x — — — Yes Yes Yes Yes

6.2.0.x — — — Yes Yes Yes Yes

6.2.1 — — — Yes Yes Yes Yes




©2017

Firepower Management Center Virtual Para Vmware 6.2.x

VMware ESXi 6.0 (vSphere 6.0),

VMware ESXi 5.5 (vSphere 5.5)

64-bit CPU con soporte para virtualización (Intel o AMD)

La Virtualización deberá estar habilitada en BIOS

Adaptadores de red compatibles con los drivers Intel e1000.

Requisitos Host:

Por Defecto Ajustable

Memoria 8GB Si

CPU

Virtuales

4 Si, Hasta 8

Disco Duro 250GB NO

Configuración Maquina Virtual:


©2017

Integración Con AD


Autentificación Activa

Autentificación Pasiva


©2017

Compatibilidad Firepower User Agent

Firepower

System

Version

Cisco

Firepower

System User

Agent

5.3.x 2.2 +5.4.x 2.2 +6.0.x.x 2.3 +6.1.x.x 2.3 +

6.2.0.x 2.3 +

6.2.1 2.3 +




©2017

REQUISITOS

Firepower User Agent 2.3

Windows Vista, Windows 7, Windows 8, Windows Server 2008, o Windows Server 2012.

La computadora no tiene que ser un Servidor de Active Directory

Microsoft .NET Framework Versión 4.0 Client Profile

Microsoft SQL Server Compact (SQL CE) Versión 3.5

Conexión de Red al Firepower Management Center (IPV4 o IPV6)

No tener versiones anteriores del Agente


©2017

Filtrado Web


Categorias

Reputación

©2017

Licenciamiento


http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-licenseroadmap.html

TA Control + Protection (a.k.a. "Threat & Apps," required for system updates)

TAC Control + Protection + URL Filtering

TAM Control + Protection + Malware

TAMC Control + Protection + URL Filtering + Malware

URL URL Filtering (add-on where TA is already present)

AMP Malware (add-on where TA is already present)

http://www.cisco.com/c/en/us/td/docs/security/firepower/roadmap/firepower-licenseroadmap.html

¿Qué plataformas de virtualización son combatibles con Firepower Management Center Virtual?

A. VMware vSphere

B. Amazon Web Services

C. KVM

D. Microsoft Hyper-V

E. XenServer

Pregunta 2

©2017

©2017

[email protected]+52 (55) 47411316

Topología

Maqueta

blog.voseda.com

©2017


RESUMEN MAQUETA

blog.voseda.com

Redirección de Trafico de ASA a Firepower

Integración de Firepower con Firepower Management Center

Creación de Usuario en AD para Firepower User Agent

Instalación Firepower User Agent

Configuración en Firepower User Agent

Alta de Firepower User Agent en Firepower Management Center

Configuración de Dominio de AD en Firepower Management Center

Creación y demostración de políticas

©2017


Redirección de Trafico de ASA a Firepower

blog.voseda.com

class-map global-class

match any

policy-map global_policy

class global-class

sfr fail-open

fail-close Block traffic if SFR card fails

fail-open Permit traffic if SFR card fails

©2017


Agregar FMC en Firepower

blog.voseda.com

ASA-WebCast# session sfr console

>

>

firepower login: admin

Password: Admin123

>

> configure manager add 192.168.1.7

1245

>

©2017


Integración de Firepower en Firepower

Management Center

©2017


Creación de Usuario en AD para Firepower User Agent

http://www.cisco.com/c/en/us/support/docs/security/firesight-management-center/118637-configure-firesight-00.html

http://blog.voseda.com

http://www.cisco.com/c/en/us/support/docs/security/firesight-management-center/118637-configure-firesight-00.html

http://blog.voseda.com/

©2017


Instalación de Firepower User Agent

©2017


Configuración de Firepower User Agent

©2017

Resumen de Recomendaciones

Firepower Management Center Virtual totalmente soportado en UCS

Compatibilidad entre versiones (ASA, FP, FPMCV, FPA)

Creación y permisos para usuario en Fipower User Agent

Licenciamiento Vigente

DNS

COMBINAR POLÍTICAS


¿Qué dispositivos puede administrar FirepowerManagement Center?

A. Cisco Firepower Next-Generation Firewall (NGFW)

B. Cisco ASA with FirePOWER Services

C. Cisco Firepower Next-Generation IPS (NGIPS)

D. Todas las anteriores

Pregunta 3

©2017

©2017

Gracias


©2017


Certificaciones Empleados

Experiencia en Tecnologías

Seguridad

Collaboration

Routing And Swithching

Wireless

Data Center

Cloud Services

Certificaciones Empresa


Pregunte al Experto con: Ernesto y Voseda

Si tiene dudas adicionales Ernesto y el quipo de Voseda nos

ayudará a responder sus preguntas a partir de hoy hasta el viernes

14 de Julio del 2017 en:

https://supportforums.cisco.com/es/discussion/13330016Ernesto Esquer

Ingeniero consultor Sr.

de Voseda Networks

©2016©2017

https://supportforums.cisco.com/es/discussion/13330016

Comunidade de

Suporte de Cisco

Portugués

Сообщество

Технической

Поддержки Cisco

Ruso

Cisco Support

Community

Inglés

Cツスコサポートコミュ二ティ

Japonés

思科服务支持社区Chino

Si habla Portugués, Japonés, Ruso, Chino o Inglés lo invitamos a que participe en otro idioma.

La Comunidad de Soporte tiene otros idiomas

https://supportforums.cisco.com/community/5141/comunidade-de-suporte-cisco-em-portugues

https://supportforums.cisco.com/ru/community/3611/russian

https://supportforums.cisco.com/

https://supportforums.cisco.com/ja

http://www.csc-china.com.cn/

Cisco TS- Latam

Cisco Mexico

Cisco España

Cisco Latinoamérica

Cisco Cono Sur

Comunidad Cisco Cansac

CiscoSupportCommunity

@CiscoTSLatam

@CiscoMexico

@cisco_spain

@ciscocansacsm

@ciscoconosur

@cisco_support

©2017

Lo invitamos a nuestros próximos eventos en Redes Sociales

CiscoLatam

ciscosupportchannel

Cisco Technical Support

CSC-Cisco-Support-Community

©2017

Lo invitamos a nuestros próximos eventos en Redes Sociales

Para completar la evaluación espere un momento y aparecerá

automáticamente al cerrar el browser de la sesión

©2017

¡Nos interesa su opinión!

Por favor tome un momento para contestar la evaluación

¡Gracias por su tiempo!

Cisco Support Community Expert Series Webcast · Integración de Cisco ASA con FirePOWER Pregunte...

Documents

Transcript of Cisco Support Community Expert Series Webcast · Integración de Cisco ASA con FirePOWER Pregunte...