Cisco Firepower 1010 Leitfaden Seite 29

Leitfaden zu den ersten schritte

Vorschau ausblenden Andere Handbücher für Firepower 1010:

Hardware-installationsanleitung (40 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

Inhaltsverzeichnis

Threat Defense-Bereitstellung mit dem Management Center

• Registration Key (Registrierungsschlüssel): Geben Sie denselben Registrierungsschlüssel ein, den Sie

in der anfänglichen Konfiguration von Threat Defense angegeben haben.

• Domain: Weisen Sie das Gerät einer Leaf-Domain zu, wenn Sie in einer Multi-Domain-Umgebung

arbeiten.

• Group (Gruppe): Weisen Sie es einer Gerätegruppe zu, wenn Sie Gruppen verwenden.

• Access Control Policy (Zugriffskontrollrichtlinie): Wählen Sie eine anfängliche Richtlinie aus. Sofern

Sie nicht bereits über eine benutzerdefinierte Richtlinie verfügen, die Sie verwenden müssen, wählen

Sie Create new policy (Neue Richtlinie erstellen) und dann Block all traffic (Gesamten Traffic

blockieren) aus. Sie können dies später ändern, um Traffic zuzulassen; siehe

innen nach außen, auf Seite

Abbildung 8: Neue Richtlinie

• Smart Licensing: Weisen Sie die Smart Licenses zu, die Sie für die Funktionen benötigen, die Sie

bereitstellen möchten: Malware (wenn Sie eine Malware-Untersuchung verwenden möchten), Threat

(wenn Sie Intrusion Prevention verwenden möchten) und URL (wenn Sie eine kategoriebasierte

URL-Filterung implementieren möchten). Hinweis: Nach dem Hinzufügen des Geräts können Sie über

die Seite System > Licenses > Smart Licenses (System > Lizenzen > Smart Licenses) eine Secure

Client-VPN-Lizenz für Remotezugriff anwenden.

• Unique NAT ID (Eindeutige NAT-ID): Geben Sie die NAT-ID an, die Sie in der anfänglichen -Threat

Defense-Konfiguration angegeben haben.

• Transfer Packets (Pakete übertragen): Ermöglicht dem Gerät, Pakete an das Management Center zu

übertragen. Wenn diese Option aktiviert ist und Ereignisse wie IPS oder Snort ausgelöst werden, sendet

das Gerät Ereignismetadateninformationen und Paketdaten zur Untersuchung an Management Center.

Wenn Sie die Option deaktivieren, werden nur Ereignisinformationen an Management Center gesendet,

aber keine Paketdaten.

Registrieren des Threat Defense beim Management Center

42.

Leitfaden zu den ersten Schritten mit Cisco Firepower 1010

Zulassen des Traffics von

Inhaltsverzeichnis

Cisco Firepower 1010 Leitfaden Seite 29

Fehlerbehebung

Verwandte Produkte für Cisco Firepower 1010

Cisco Firepower 1010 Leitfaden Seite 29

Fehlerbehebung

Verwandte Anleitungen für Cisco Firepower 1010

Verwandte Produkte für Cisco Firepower 1010

Inhaltsverzeichnis