Informationen Zu Threat Defense Management Über Cdo - Cisco Firepower 1010 Leitfaden

Leitfaden zu den ersten schritte

Vorschau ausblenden Andere Handbücher für Firepower 1010:

Hardware-installationsanleitung (40 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

Inhaltsverzeichnis

Informationen zu Threat Defense Management über CDO

•

Informationen zu Threat Defense Management über CDO

Cloud-Delivered Firewall Management Center

Die in der Cloud bereitgestellte Management Center-Lösung bietet viele der gleichen Funktionen wie eine

lokale Management Center-Lösung und verfügt über dasselbe Erscheinungsbild. Wenn Sie CDO als primären

Manager verwenden, können Sie ein lokales Management Center-System nur für Analysen verwenden. Das

lokale Management Center-System unterstützt keine Richtlinienkonfiguration oder kein Upgrade.

CDO-Onboarding-Methoden

Sie haben folgende Möglichkeiten für das Onboarding eines Geräts:

• Low-Touch Provisioning mit der Seriennummer −

Hinweis

• Onboarding-Assistent mit CLI-Registrierung: Verwenden Sie diese manuelle Methode, wenn Sie eine

Threat Defense-Managerzugriffsschnittstelle

Sie können die Managementschnittstelle oder die externe Datenschnittstelle für den Managerzugriff verwenden.

Dieses Handbuch behandelt jedoch den externen Schnittstellenzugriff. Low-Touch Provisioning unterstützt

nur die externe Schnittstelle.

Die Management-Schnittstelle ist eine spezielle Schnittstelle, die separat von Threat Defense-Datenschnittstellen

konfiguriert wird und über eigene Netzwerkeinstellungen verfügt. Die Netzwerkeinstellungen der

Management-Schnittstelle werden weiterhin verwendet, auch wenn Sie den Managerzugriff auf einer

Leitfaden zu den ersten Schritten mit Cisco Firepower 1010

126

Bereitstellen der Firewall für den Onboarding-Assistenten, auf Seite 141

Konfigurieren einer Basissicherheitsrichtlinie, auf Seite 155

Fehlerbehebung und Wartung, auf Seite 166

Nächste Schritte, auf Seite 175

• Ein Administrator in der zentralen Hauptgeschäftsstelle sendet das Threat Defense an die

Remote-Zweigstelle. Es ist keine Vorkonfiguration erforderlich. Tatsächlich sollten Sie nichts auf

dem Gerät konfigurieren, da die Low-Touch Provisioning nicht mit vorkonfigurierten Geräten

funktioniert.

Der zentrale Administrator kann das Threat Defense-Gerät im CDO mit der Threat

Defense-Seriennummer vorregistrieren, bevor es das Gerät an die Zweigstelle

sendet.

• Der Zweigstellenadministrator verkabelt das Threat Defense und schaltet es ein.

• Der Administrator in der Zentrale schließt die Konfiguration des Threat Defense mit dem CDO ab.

Sie können für das Onboarding auch eine Seriennummer verwenden, wenn Sie bereits mit der

Konfiguration des Geräts in Device Manager begonnen haben. Dieses Verfahren wird im vorliegenden

Handbuch jedoch nicht behandelt.

Vorkonfiguration durchführen müssen oder eine Manageroberfläche verwenden, die Low-Touch

Provisioning nicht unterstützt.

Threat Defense-Bereitstellung mit CDO

Inhaltsverzeichnis

Informationen Zu Threat Defense Management Über Cdo - Cisco Firepower 1010 Leitfaden

Fehlerbehebung

Verwandte Anleitungen für Cisco Firepower 1010

Verwandte Inhalte für Cisco Firepower 1010

Inhaltsverzeichnis