Cisco Firepower 1010 Leitfaden Seite 84

Leitfaden zu den ersten schritte

Vorschau ausblenden Andere Handbücher für Firepower 1010:

Hardware-installationsanleitung (40 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

Inhaltsverzeichnis

Konfigurieren von SSH auf der Managerzugriffsdatenschnittstelle

Sie können SSH nur für eine erreichbare Schnittstelle verwenden. Wenn sich Ihr SSH-Host auf der externen

Schnittstelle befindet, können Sie eine Managementverbindung nur direkt mit der externen Schnittstelle

initiieren.

Das Gerät ermöglicht maximal fünf gleichzeitige SSH-Verbindungen.

Hinweis

Das Gerät beendet die SSH-Verbindung, nachdem ein Benutzer dreimal hintereinander erfolglos versucht

hat, sich über SSH an der CLI anzumelden.

Vorbereitungen

• Sie können interne SSH-Benutzer in der CLI mit dem Befehl configure user add konfigurieren.

Standardmäßig gibt es einen Administrator-Benutzer, für den Sie das Kennwort bei der Ersteinrichtung

konfiguriert haben. Sie können externe Benutzer auch auf LDAP oder RADIUS konfigurieren, indem

Sie in den Plattformeinstellungen External Authentication (Externe Authentifizierung) konfigurieren.

• Sie benötigen Netzwerkobjekte, die die Hosts oder Netzwerke definieren, die Sie für SSH-Verbindungen

mit dem Gerät zulassen dürfen. Sie können Objekte als Teil des Verfahrens hinzufügen. Wenn Sie jedoch

mithilfe von Objektgruppen eine Gruppe von IP-Adressen identifizieren möchten, stellen Sie sicher, dass

die in den Regeln erforderlichen Gruppen bereits vorhanden sind. Wählen Sie Objects > Object

Management (Objekte > Objektmanagement) aus, um Objekte zu konfigurieren.

Hinweis

Sie können das vom System bereitgestellte Netzwerkobjekt any nicht verwenden.

Verwenden Sie stattdessen any-ipv4 oder any-ipv6.

Prozedur

Schritt 1

Wählen Sie Devices > Platform Settings (Geräte > Plattformeinstellungen) aus, und erstellen oder bearbeiten

Sie die Threat Defense-Richtlinie.

Schritt 2

Wählen Sie Secure Shell aus.

Schritt 3

Identifizieren Sie die Schnittstellen und IP-Adressen, die SSH-Verbindungen ermöglichen.

Verwenden Sie diese Tabelle, um einzuschränken, welche Schnittstellen SSH-Verbindungen akzeptieren.

Außerdem können Sie die IP-Adressen der Clients einschränken, die diese Verbindungen herstellen dürfen.

Sie können anstelle einzelner IP-Adressen auch Netzwerkadressen verwenden.

a) Klicken Sie auf Add (Hinzufügen), um eine neue Regel hinzuzufügen, oder auf Edit (Bearbeiten), um

eine vorhandene Regel zu bearbeiten.

b) Konfigurieren Sie die Regeleigenschaften:

• IP Address (IP-Adresse): Das Netzwerkobjekt oder die Gruppe für die Identifizierung der Hosts

• Security Zones (Sicherheitszonen): Fügen Sie die Zonen hinzu, die die Schnittstellen enthalten, zu

Leitfaden zu den ersten Schritten mit Cisco Firepower 1010

oder Netzwerke, die Sie für SSH-Verbindungen zulassen. Wählen Sie ein Objekt aus dem

Dropdown-Menü aus, oder fügen Sie ein neues Netzwerkobjekt hinzu, indem Sie auf + klicken.

denen Sie SSH-Verbindungen zulassen. Für Schnittstellen, die sich nicht in einer Zone befinden,

können Sie den Schnittstellennamen in das Feld unter der Liste „Selected Security Zone" (Ausgewählte

Threat Defense-Bereitstellung mit einem Remote-Management Center

Inhaltsverzeichnis

Cisco Firepower 1010 Leitfaden Seite 84

Fehlerbehebung

Verwandte Produkte für Cisco Firepower 1010

Cisco Firepower 1010 Leitfaden Seite 84

Fehlerbehebung

Verwandte Anleitungen für Cisco Firepower 1010

Verwandte Produkte für Cisco Firepower 1010

Inhaltsverzeichnis