Configuracion Agente Cisco Firepower

La configuración del Agente de Cisco Firepower se lleva acabo con el software previamente instalado, es importante realizar estas configuraciones ya que en algunos casos se presentan errores que pueden impedir el correcto funcionamiento del servicio.

 

  1. Configuración de los servidores de Active Directory:

 

  • Se debe ejecutar la aplicación de configuración del Agente Cisco Firepower previamente instalada.

  • En la ventana de configuración del Agente Cisco Firepower se debe de seleccionar la pestaña Servidores de Active Directory y para agregar la conexión entre el servidor de Active Directory y el cliente se debe de dar clic en el botón Agregar y en la ventana de configuración se debe teclear la dirección IP en donde el servidor de Active Directory se encuentra junto con el dominio que esta configurado en este caso com y por ultimo el usuario que previamente se creo en el servidor.

  • Para guardar la configuración se debe de dar clic en el botón Agregar, se cerrará la venta de configuración y el servidor quedará agregado a la lista de los servidores activos una vez agregado de debe guardar la configuración dando clic en el botón Guardar.

  • En la ventana de configuración del Agente Cisco Firepower se debe de seleccionar la pestaña Firepower Management Center y para agregar la conexión entre el Agente y el servidor se debe de dar clic en el botón Agregar y en la ventana de configuración se debe teclear la dirección IP en donde el Firepower Management será configurado y una vez agregado de debe guardar la configuración dando clic en el botón Guardar.

  • En algunos de los casos el firewall del servidor impide que se establezca la conexión entre el servidor y el cliente para realizar el monitoreo en tiempo real de ser así se deben realizar un par de configuraciones extra.

 

  • En primera instancia se debe de verificar el estado del firewall en el servidor dentro del servicio Active Directory, se debe de dar clic en la opción Herramientas y en el menú de opciones dar clic en la opción Firewall de Windows y Seguridad Avanzada para acceder al menú de configuración del Firewall de Windows.

 

  • En la ventana de configuración del Firewall de Windows y Seguridad Avanzada en la parte superior izquierda se encuentra el menú para configurar las reglas entrantes y salientes del Firewall, se debe de dar clic en la opción de Reglas entrantes para visualizar en la ventana lateral todas las reglas que actualmente están configuradas, se debe buscar la regla WMI-In (Instrumental de Administración de Windows) y dar clic derecho y acceder a la opción de propiedades.

  • En la ventana de propiedades dentro de la pestaña general se debe verificar que la regla este habilitada y la opción de acciones permita la conexión.

  • Tras haber agregado el cliente de Firepower Management Center al la lista de servidores en algunas ocasiones puede no establecerse la conexión entre el cliente para el monitoreo en tiempo real, debido a que el firewall de Windows no permite la entrada o la salida de algunas aplicaciones hacia el servidor.

  • Se debe de acceder a la pestaña de configuración general del servidor y en la parte superior derecha en la opción Herramientas dar clic a la opción Firewall de Windows y Seguridad Avanzada para acceder a las opciones de configuración del Firewall y así poder crear una nueva regla que permita la conexión entrante con el Agente.

  • En la ventana de configuración del Firewall de Windows en el menú de opciones donde se encuentran las reglas entrantes y salientes se debe de dar clic en la opción Reglas entrantes para poder visualizar el menú de la parte superior derecha Reglas entrantes en donde se debe dar clic en la opción Nueva Regla para crear que permitirá la conexión con el Agente.

  • En la ventana de configuración de nueva regla entrante se debe seleccionar la opción Personalizada, para crear una regla personalizada y dar clic en el botón.

  • Se debe seleccionar la opción TCP en el tipo de protocolo, en la opción puerto local se debe seleccionar la opción RPC Dynamic Ports y en la opción puerto remoto se debe seleccionar la opción Todos los puertos, y dar clic en el botón.

  • Dentro de la opción que define para que dirección IP local aplica la regla se debe seleccionar la opción Cualquier dirección IP y dentro de la opción que define para que dirección IP remota aplica la regla se debe escribir la dirección IP del host en donde se encuentra configurado el software del agente y dar clic en el botón.

  • Se debe seleccionar la opción Permitir la conexión para que la regla permita que se establezca la conexión con el host que tinene configurado el agente y dar clic en el botón.

  • Se deben de seleccionar las opciones de Dominio y Privado para establecer en que tipo de red se aplicara la regla y en este caso también para el dominio que se tiene configurado y dar clic en el botón Siguiente.

  • Por último se debe asignar un nombre en este caso SF_Agent a la regla para poder identificarla posteriormente en caso de que se desee editar o eliminar, así como también se le puede agregar una descripción de manera opcional.

  • En la ventana de Firewall de Windows y Seguridad Avanzada se puede observar que la regla ha sido creada y añadida con éxito a las reglas entrantes existentes en el firewall de Windows.

  • El estado de tiempo real de la conexión entre el agente y el servidor cambia tras la configuración realizada a un estado disponible.

  • En la ventana de configuración dentro de la pestaña de los registros se puede verificar que la conexión entre el monitor y el servidor de Active Directory se inicializarón de manera correcta.