Konfigurieren Der Firewall - Cisco Firepower 1010 Leitfaden

Leitfaden zu den ersten schritte

Vorschau ausblenden Andere Handbücher für Firepower 1010:

Hardware-installationsanleitung (40 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

Inhaltsverzeichnis

Vorkonfiguration mit der Device Manager

Sie können jede konfigurierte Schnittstelle auswählen, aber in diesem Handbuch wird davon ausgegangen,

dass Sie sie „outside" verwenden.

Schritt 10

Wenn Sie eine andere externe Datenschnittstelle ausgewählt haben, fügen Sie eine Standardroute hinzu.

Sie werden in einer Meldung aufgefordert, zu überprüfen, ob Sie eine Standardroute über die Schnittstelle

haben. Wenn Sie „outside" ausgewählt haben, haben Sie diese Route bereits als Teil des Einrichtungsassistenten

konfiguriert. Wenn Sie eine andere Schnittstelle ausgewählt haben, müssen Sie eine Standardroute manuell

konfigurieren, bevor Sie eine Verbindung zum Management Centerherstellen. Unter

in Device Manager, auf Seite 115

Device Manager.

Schritt 11

Klicken Sie auf Add a Dynamic DNS (DDNS) method (Dynamische DNS- (DDNS-)Methode hinzufügen).

DDNS stellt sicher, dass Management Center den Threat Defense unter seinem vollqualifizierten

Domain-Namen (FQDN) erreichen kann, wenn sich die IP-Adresse des Threat Defense ändert. Siehe Device >

System Settings > DDNS Service (Gerät > Systemeinstellungen > DDNS-Service), um DDNS zu konfigurieren.

Wenn Sie DDNS konfigurieren, bevor Sie Threat Defense zu Management Center hinzufügen, fügt Threat

Defenseautomatisch Zertifikate für alle wichtigen Zertifizierungsstellen aus dem Cisco Trusted Root CA-Paket

hinzu, damit das DDNS-Serverzertifikat für Threat Defense die HTTPS-Verbindung validieren kann. Threat

Defense unterstützt jeden DDNS-Server, der die DynDNS Remote API-Spezifikation

(https://help.dyn.com/remote-access-api/)

Schritt 12

Klicken Sie auf Connect (Verbinden). Im Dialogfeld Registrierungsstatus wird der aktuelle Status des

Wechsels zu Management Center angezeigt. Wechseln Sie nach dem Schritt Speichern von Management

Center/CDO-Registrierungseinstellungen zu Management Center, und fügen Sie die Firewall hinzu.

Wenn Sie den Wechsel zu Management Center abbrechen möchten, klicken Sie auf Cancel Registration

(Registrierung abbrechen). Andernfalls schließen Sie das Device Manager-Browserfenster erst nach dem

Schritt Speichern von Management Center/CDO-Registrierungseinstellungen. Wenn Sie dies tun, wird

der Prozess angehalten und erst fortgesetzt, wenn Sie erneut eine Verbindung zum Device Manager herstellen.

Wenn Sie nach dem Schritt Speichern von Management Center/CDO-Registrierungseinstellungen weiterhin

mit dem Device Manager verbunden sind, wird schließlich das Dialogfeld Erfolgreiche Verbindung mit

Management Center oder CDO angezeigt. Dannach wird die Verbindung zum Device Managergetrennt.

Leitfaden zu den ersten Schritten mit Cisco Firepower 1010

Threat Defense-Bereitstellung mit einem Remote-Management Center

finden Sie weitere Informationen zum Konfigurieren statischer Routen im

verwendet.