Cisco Firepower 1010 Leitfaden Seite 182

Leitfaden zu den ersten schritte

Vorschau ausblenden Andere Handbücher für Firepower 1010:

Hardware-installationsanleitung (40 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

Inhaltsverzeichnis

Migrieren einer ASA 5500-X-Konfiguration

ASA 5500-X-Konfiguration

Firewall-Schnittstellen Ethernet 1/2 bis 1/8

PAK-Lizenz

ASDM-Erstzugriff

Schnittstellen-IDs

Leitfaden zu den ersten Schritten mit Cisco Firepower 1010

180

Konfiguration im Appliance-Modus von Firepower 1010

⁪Switch-Ports von Ethernet 1/2 bis 1/8

Diese Ethernet-Ports sind standardmäßig als Switch-Ports

konfiguriert. Fügen Sie für jede Schnittstelle in Ihrer Konfiguration

den Befehl no switchport hinzu, um sie zu einer regulären

Firewall-Schnittstelle zu machen. Beispiele:

interface ethernet 1/2

no switchport

ip address 10.8.7.2 255.255.255.0

nameif inside

Smart License

Die PAK-Lizenzierung wird nicht angewendet, wenn Sie Ihre

Konfiguration kopieren und einfügen. Es sind standardmäßig

keine Lizenzen installiert. Smart Licensing erfordert, dass Sie

sich mit dem Smart Licensing-Server verbinden, um Ihre Lizenzen

zu erhalten. Smart Licensing wirkt sich auch auf den ASDM- oder

SSH-Zugriff aus (siehe unten).

Entfernen Sie alle Konfigurationen für VPN oder andere starke

Verschlüsselungsfunktionen – auch wenn Sie nur eine schwache

Verschlüsselung konfiguriert haben –, wenn Sie keine Verbindung

zu ASDM herstellen oder sich nicht beim Smart Licensing-Server

registrieren können.

Sie können diese Funktionen wieder aktivieren, nachdem Sie die

3DES-Lizenz (Strong Encryption) erhalten haben.

Der Grund für dieses Problem ist, dass die ASA standardmäßig

3DES-Funktionen nur für den Managementzugriff enthält. Wenn

Sie eine starke Verschlüsselungsfunktion aktivieren, werden der

ASDM- und HTTPS-Traffic (z. B. zum und vom

Smart Licensing-Server) blockiert. Die Ausnahme von dieser

Regel ist, wenn Sie mit einer reinen Management-Schnittstelle

verbunden sind, z. B. Management 1/1. SSH ist nicht betroffen.

Stellen Sie sicher, dass Sie die Schnittstellen-IDs so ändern, dass

sie mit den neuen Hardware-IDs übereinstimmen. Beispiel: ASA

5525-X umfasst Management 0/0 und GigabitEthernet 0/0 bis

0/5. Firepower 1120 umfasst Management 1/1 und Ethernet 1/1

bis 1/8.

ASA-Bereitstellung mit ASDM

Inhaltsverzeichnis

Cisco Firepower 1010 Leitfaden Seite 182

Fehlerbehebung

Verwandte Produkte für Cisco Firepower 1010

Cisco Firepower 1010 Leitfaden Seite 182

Fehlerbehebung

Verwandte Anleitungen für Cisco Firepower 1010

Verwandte Produkte für Cisco Firepower 1010

Inhaltsverzeichnis