4 Rockwell Automation Publication 1783-UM010C-EN-P - June 2019
Table of Contents
Configure FirePOWER Administrative Settings . . . . . . . . . . . . . 49
Configure the HTTPS Certificate Information . . . . . . . . . . . . . . 51
Configure a Test Policy to Block CIP Administrative Traffic . . . . . 53
Single Policy Restriction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Configure a Test Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Add a Rule . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
Update Real Time Eventing View. . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Change Device from Monitor Mode to Full Blocking Config. . 65
Configure SPAN Port Monitoring Settings . . . . . . . . . . . . . . . . . . 67
Change the IP Address of the Communication Module. . . . . . . 68
Configure Precision Time Protocol (PTP) . . . . . . . . . . . . . . . . . . . . . . 71
Chapter 4
Monitor the Security Appliance Status Indicators . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
Chapter 5
Centralized Management Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
FireSIGHT Management Center. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
Cisco Security Manager (CSM) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
Management Recommendations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
Integration of New Firewalls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
Centralized Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
Chapter 6
Hardware Bypass Power Failure of the System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
Enable the Hardware Bypass by Using CLI Commands . . . . . . . . . . 81
Default State of the Hardware Bypass . . . . . . . . . . . . . . . . . . . . . . . 82
ASA CLI Commands for Hardware Bypass . . . . . . . . . . . . . . . . . . . . . 82
Limitations of Hardware Bypass . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Hardware Bypass CLI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Chapter 7
CIP Inspection CIP Preprocessor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
CIP Access Control Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
CIP Access Control Policy Rule Limitations . . . . . . . . . . . . . . . . . 89
CIP Intrusion Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
Chapter 8
Firewall Modes Industrial Firewall Deployment Considerations. . . . . . . . . . . . . . . . . . 92
Inline Transparent Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
Inline Transparent Monitor-only Mode . . . . . . . . . . . . . . . . . . . . . 94
Inline Routed Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Passive Monitor-only Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Deployment Recommendations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
Industrial Firewall Use Cases. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Machine/Skid Protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
To Next Page
Loading...