Cisco Firepower 1010 Leitfaden Seite 21
Leitfaden zu den ersten schritte
Vorschau ausblenden
Andere Handbücher für Firepower 1010:
- Hardware-installationsanleitung (40 Seiten)
Inhaltsverzeichnis
Werbung
Threat Defense-Bereitstellung mit dem Management Center
Mindestens eines der Geräte, entweder das Management Center oder das Threat Defense-Gerät muss eine
erreichbare IP-Adresse haben, um den bidirektionalen, SSL-verschlüsselten Kommunikationskanal
zwischen den beiden Geräten einzurichten.
b) Wenn Sie Yes (Ja) ausgewählt haben, geben Sie Management Center/CDO-Hostname/IP-Adresse ein.
c) Geben Sie den Management Center/CDO-Registrierungsschlüssel an.
Dieser Schlüssel gibt einen einmaligen Registrierungsschlüssel Ihrer Wahl an, den Sie auch bei der
Registrierung des Threat Defense-Geräts im Management Center angeben. Der Registrierungsschlüssel
darf höchstens 37 Zeichen enthalten. Zu den zulässigen Zeichen zählen alphanumerische Zeichen (A–Z,
a–z, 0–9) und der Bindestrich (-). Diese ID kann für mehrere Geräte verwendet werden, die sich beim
Management Center registrieren.
d) Geben Sie eine NAT-ID an.
Diese ID ist eine eindeutige, einmalige Zeichenfolge Ihrer Wahl, die Sie auch im Management Center
angeben. Dieses Feld ist erforderlich, wenn Sie die IP-Adresse nur auf einem der Geräte angeben. Wir
empfehlen jedoch, die NAT-ID anzugeben, auch wenn Sie die IP-Adressen beider Geräte kennen. Die
NAT-ID darf nicht länger als 37 Zeichen sein. Zu den zulässigen Zeichen zählen alphanumerische Zeichen
(A–Z, a–z, 0–9) und der Bindestrich (-). Diese ID kann nicht für andere Geräte verwendet werden, die
sich beim Management Center registrieren. Die NAT-ID wird in Kombination mit der IP-Adresse
verwendet, um zu überprüfen, ob die Verbindung vom richtigen Gerät kommt. Erst nach der
Authentifizierung der IP-Adresse/NAT-ID wird der Registrierungsschlüssel überprüft.
Schritt 7
Konfigurieren Sie die Verbindungskonfiguration.
a) Geben Sie den FTD-Hostnamen an.
b) Geben Sie die DNS-Servergruppe an.
Wählen Sie eine vorhandene Gruppe aus oder erstellen Sie eine neue. Die Standard-DNS-Gruppe heißt
CiscoUmbrellaDNSServerGroup und umfasst die OpenDNS-Server.
c) Wählen Sie für die Management Center-/CDO-Zugriffsschnittstelle management aus.
Schritt 8
Klicken Sie auf Connect (Verbinden). Im Dialogfeld Registrierungsstatus wird der aktuelle Status des
Wechsels zu Management Center angezeigt. Wechseln Sie nach dem Schritt Speichern von Management
Center/CDO-Registrierungseinstellungen zu Management Center, und fügen Sie die Firewall hinzu.
Wenn Sie den Wechsel zu Management Center abbrechen möchten, klicken Sie auf Cancel Registration
(Registrierung abbrechen). Andernfalls schließen Sie das Device Manager-Browserfenster erst nach dem
Schritt Speichern von Management Center/CDO-Registrierungseinstellungen. Wenn Sie dies tun, wird
der Prozess angehalten und erst fortgesetzt, wenn Sie erneut eine Verbindung zum Device Manager herstellen.
Wenn Sie nach dem Schritt Speichern von Management Center/CDO-Registrierungseinstellungen weiterhin
mit dem Device Manager verbunden sind, wird schließlich das Dialogfeld Erfolgreiche Verbindung mit
Management Center oder CDO angezeigt. Dannach wird die Verbindung zum Device Managergetrennt.
Abschließen der Threat Defense-Erstkonfiguration mit Device Manager
Leitfaden zu den ersten Schritten mit Cisco Firepower 1010
19
Werbung
Inhaltsverzeichnis
Fehlerbehebung
