Cisco Firepower 1010 Leitfaden Seite 170

Leitfaden zu den ersten schritte

Vorschau ausblenden Andere Handbücher für Firepower 1010:

Hardware-installationsanleitung (40 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

Inhaltsverzeichnis

Fehlerbehebung in Bezug auf die Managementkonnektivität auf einer Datenschnittstelle

Fehlerbehebung in Bezug auf die Managementkonnektivität auf einer

Datenschnittstelle

Falls Sie eine Datenschnittstelle für den Managerzugriff anstelle der dedizierten Management-Schnittstelle

verwenden, müssen Sie vorsichtig sein, wenn Sie die Schnittstellen- und Netzwerkeinstellungen für Threat

Defense im CDO ändern, damit die Verbindung nicht unterbrochen wird. Wenn Sie den Typ der

Management-Schnittstelle ändern, nachdem Sie Threat Defense zum hinzugefügt haben (von der Daten- zur

Management-Schnittstelle oder umgekehrt), kann die Managementkonnektivität verloren gehen, falls die

Schnittstellen- und Netzwerkeinstellungen nicht richtig konfiguriert sind.

Dieses Thema hilft Ihnen bei der Behebung des Verlusts der Managementkonnektivität.

Zeigen Sie den Status der Managementverbindung an

Anzeigen der Threat Defense-Netzwerkinformationen

Leitfaden zu den ersten Schritten mit Cisco Firepower 1010

168

Überprüfen Sie in CDO den Status der Managementverbindung auf der Seite Devices > Device

Management > Device > Management > Manager Access - Configuration Details > Connection

Status (Geräte > Gerätemanagement > Gerät > Management > Managerzugriff − Konfigurationsdetails

> Verbindungsstatus).

Geben Sie in der Threat Defense-CLI den Befehl sftunnel-status-brief ein, um den Status der

Managementverbindung anzuzeigen. Sie können auch sftunnel-status verwenden, um umfassendere

Informationen aufzurufen.

Sehen Sie sich die folgende Beispielausgabe für eine ausgefallene Verbindung an; es werden weder

Informationen bezüglich einer hergestellten Verbindung zum Peer-Kanal noch Heartbeat-Informationen

angezeigt:

> sftunnel-status-brief

PEER:10.10.17.202

Registration: Completed.

Connection to peer '10.10.17.202' Attempted at Mon Jun 15 09:21:57 2020 UTC

Last disconnect time : Mon Jun 15 09:19:09 2020 UTC

Last disconnect reason : Both control and event channel connections with peer went down

Sehen Sie sich die folgende Beispielausgabe für eine aktive Verbindung an. Dort werden Peer-Channel-

und Heartbeat-Informationen angezeigt:

> sftunnel-status-brief

PEER:10.10.17.202

Peer channel Channel-A is valid type (CONTROL), using 'eth0', connected to '10.10.17.202'

via '10.10.17.222'

Peer channel Channel-B is valid type (EVENT), using 'eth0', connected to '10.10.17.202'

via '10.10.17.222'

Registration: Completed.

IPv4 Connection to peer '10.10.17.202' Start Time: Wed Jun 10 14:27:12 2020 UTC

Heartbeat Send Time: Mon Jun 15 09:02:08 2020 UTC

Heartbeat Received Time: Mon Jun 15 09:02:16 2020 UTC

Zeigen Sie in der Threat Defense-CLI die Netzwerkeinstellungen der Management- und

-Managerzugriffsdatenschnittstellen an:

show network

Threat Defense-Bereitstellung mit CDO

Inhaltsverzeichnis

Cisco Firepower 1010 Leitfaden Seite 170

Fehlerbehebung

Verwandte Anleitungen für Cisco Firepower 1010

Verwandte Produkte für Cisco Firepower 1010

Inhaltsverzeichnis