Cisco Firepower 1010 Leitfaden Seite 68

Leitfaden zu den ersten schritte

Vorschau ausblenden Andere Handbücher für Firepower 1010:

Hardware-installationsanleitung (40 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

Inhaltsverzeichnis

Vorkonfiguration mit der CLI

Schritt 7

(optional) Beschränken Sie den Datenschnittstellenzugriff auf Management Center in einem bestimmten

Netzwerk.

configure network management-data-interface client IP-Adressnetzmaske

Standardmäßig sind alle Netzwerke zulässig.

Schritt 8

Identifizieren Sie das Management Center, das dieses Threat Defense-System verwalten soll.

configure manager add {Host-Name | IPv4-Adresse | IPv6-Adresse | DONTRESOLVE}

Registrierungsschlüssel [NAT-ID]

• {Host-Name | IPv4-Adresse | IPv6-Adresse | DONTRESOLVE}: Gibt entweder den FQDN oder die

IP-Adresse des Management Center an. Wenn das Management Center nicht direkt adressierbar ist,

verwenden Sie DONTRESOLVE. Mindestens eines der Geräte, entweder das Management Center oder

Threat Defense, muss eine erreichbare IP-Adresse haben, um den bidirektionalen, SSL-verschlüsselten

Kommunikationskanal zwischen den beiden Geräten einzurichten. Wenn Sie DONTRESOLVE in

diesem Befehl angeben, muss Threat Defense über eine erreichbare IP-Adresse oder einen Host-Namen

verfügen.

• Registrierungsschlüssel: Gibt einen einmaligen Registrierungsschlüssel Ihrer Wahl an, den Sie auch bei

der Registrierung des Threat Defense-Systems im Management Center angeben. Der

Registrierungsschlüssel darf höchstens 37 Zeichen enthalten. Zu den zulässigen Zeichen zählen

alphanumerische Zeichen (A–Z, a–z, 0–9) und der Bindestrich (-).

• NAT-ID: Gibt eine eindeutige, einmalige Zeichenfolge Ihrer Wahl an, die Sie auch im Management

Center angeben. Wenn Sie eine Datenschnittstelle für das Management verwenden, müssen Sie die

NAT-ID im Threat Defense-System und im Management Center für die Registrierung angeben. Die

NAT-ID darf nicht länger als 37 Zeichen sein. Zu den zulässigen Zeichen zählen alphanumerische Zeichen

(A–Z, a–z, 0–9) und der Bindestrich (-). Diese ID kann nicht für andere Geräte verwendet werden, die

sich beim Management Center registrieren.

Beispiel:

> configure manager add fmc-1.example.com regk3y78 natid56

Manager successfully configured.

Schritt 9

Fahren Sie das Threat Defense-System herunter, damit Sie das Gerät an die Remote-Zweigstelle senden

können.

Es ist wichtig, dass Sie Ihr System ordnungsgemäß herunterfahren. Wenn Sie einfach den Netzstecker ziehen

oder den Netzschalter drücken, kann das Dateisystem ernsthaft beschädigt werden. Denken Sie daran, dass

im Hintergrund ständig viele Prozesse ablaufen, und dass das Ziehen des Netzsteckers oder das Ausschalten

der Stromversorgung kein ordnungsgemäßes Herunterfahren Ihres Systems ermöglicht.

a) Geben Sie den Befehl shutdown ein.

b) Beobachten Sie die Betriebs-LED und die Status-LED, um sicherzustellen, dass das Chassis ausgeschaltet

ist (unbeleuchtet).

c) Nachdem das Chassis erfolgreich ausgeschaltet wurde, können Sie den Netzstecker ziehen, um die

Stromversorgung des Chassis bei Bedarf physisch zu trennen.

Leitfaden zu den ersten Schritten mit Cisco Firepower 1010

Threat Defense-Bereitstellung mit einem Remote-Management Center

Inhaltsverzeichnis

Cisco Firepower 1010 Leitfaden Seite 68

Fehlerbehebung

Verwandte Produkte für Cisco Firepower 1010

Cisco Firepower 1010 Leitfaden Seite 68

Fehlerbehebung

Verwandte Anleitungen für Cisco Firepower 1010

Verwandte Produkte für Cisco Firepower 1010

Inhaltsverzeichnis