Cisco Firepower 1010 Leitfaden Seite 153

Threat Defense-Bereitstellung mit CDO
b) Konfigurieren Sie die Time Setting (NTP) (Zeiteinstellung (NTP)), und klicken Sie auf Next (Weiter).
1. Time Zone (Zeitzone): Wählen Sie die Zeitzone für das System aus.
2. NTP Time Server (NTP-Zeitserver): Wählen Sie aus, ob Sie die Standard-NTP-Server verwenden
c) Wählen Sie Start 90 day evaluation period without registration (90-tägigen Evaluierungszeitraum
ohne Registrierung starten) aus.
Registrieren Sie das Threat Defense-System nicht beim Smart Software Manager. Die gesamte Lizenzierung
erfolgt in CDO.
d) Klicken Sie auf Finish (Fertigstellen).
e) Sie werden aufgefordert, Cloud Management (Cloud-Management) oder Standalone (Eigenständig) zu
wählen. Wählen Sie für Cloud-basiertes Management Center die Option Standalone und dann Got It
aus.
Die Option Cloud Management ist für ältere CDO/FDM-Funktionen vorgesehen.
Schritt 4 (Möglicherweise erforderlich) Konfigurieren Sie die Management-Schnittstelle. Weitere Informationen finden
Sie in der Management-Schnittstelle unter Device > Interfaces (Gerät > Schnittstellen).
Für die Management-Schnittstelle muss das Gateway auf Datenschnittstellen eingestellt sein. Standardmäßig
erhält die Management-Schnittstelle eine IP-Adresse und ein Gateway von DHCP. Wenn Sie kein Gateway
von DHCP erhalten (z. B. haben Sie diese Schnittstelle nicht mit einem Netzwerk verbunden), verwendet das
Gateway standardmäßig Datenschnittstellen, und Sie müssen nichts konfigurieren. Wenn Sie ein Gateway
von DHCP erhalten haben, müssen Sie diese Schnittstelle stattdessen mit einer statischen IP-Adresse
konfigurieren und das Gateway auf Datenschnittstellen einstellen.
Schritt 5
Wenn Sie zusätzliche Schnittstellen konfigurieren möchten, einschließlich einer anderen als der externen oder
internen Schnittstelle, die Sie für den Managerzugriff verwenden möchten, wählen Sie Device (Gerät), und
klicken Sie dann auf den Link in der Schnittstellenübersicht (Interfaces).
Unter Konfigurieren der Firewall in Device Manager, auf Seite 115
Konfigurieren von Schnittstellen in Device Manager. Andere Device Manager-Konfigurationen werden nicht
beibehalten, wenn Sie das Gerät bei CDO registrieren.
Die Einstellungen der Management-Schnittstelle werden nicht angezeigt, wenn Sie die Ersteinrichtung
über die CLI durchgeführt haben.
Es werden die Einstellungen der Management-Schnittstelle verwendet, auch wenn Sie den
Managerzugriff auf einer Datenschnittstelle aktivieren. Beispiel: Der Management-Traffic, der über
die Backplane durch die Datenschnittstelle geleitet wird, löst FQDNs über die DNS-Server der
Management-Schnittstelle und nicht über die DNS-Server der Datenschnittstelle auf.
DNS Servers (DNS-Server): Der DNS-Server für die Managementadresse des Systems. Geben Sie
eine oder mehrere Adressen von DNS-Servern für die Namensauflösung ein. Der Standardwert sind
die öffentlichen DNS-Server von OpenDNS. Wenn Sie die Felder bearbeiten und zum Standardwert
zurückkehren möchten, klicken Sie auf OpenDNS verwenden, um die entsprechenden IP-Adressen
erneut in die Felder zu laden.
Firewall Hostname (Firewall-Host-Name): Der Host-Name für die Managementadresse des Systems.
oder die Adressen Ihrer NTP-Server manuell eingeben möchten. Sie können mehrere Server hinzufügen,
um Backups bereitzustellen.
Durchführen der Startkonfiguration über die Device Manager
finden Sie weitere Informationen zum
Leitfaden zu den ersten Schritten mit Cisco Firepower 1010
151