Cisco Firepower 1010 Leitfaden Seite 91

Leitfaden zu den ersten schritte

Vorschau ausblenden Andere Handbücher für Firepower 1010:

Hardware-installationsanleitung (40 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

Inhaltsverzeichnis

Threat Defense-Bereitstellung mit einem Remote-Management Center

Überprüfen Sie das Routing und die NAT

Überprüfen Sie in der Threat Defense-CLI, ob die Standardroute (S*) hinzugefügt wurde und ob interne

NAT-Regeln für die Management-Schnittstelle (nlp_int_tap) vorhanden sind.

show route

> show route

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP

Gateway of last resort is 10.89.5.1 to network 0.0.0.0

show nat

> show nat

Auto NAT Policies (Section 2)

1 (nlp_int_tap) to (outside) source static nlp_server_0_sftunnel_intf3 interface service

tcp 8305 8305

2 (nlp_int_tap) to (outside) source static nlp_server_0_ssh_intf3 interface

tcp ssh ssh

3 (nlp_int_tap) to (outside) source static nlp_server_0_sftunnel_ipv6_intf3 interface

ipv6

4 (nlp_int_tap) to (outside) source dynamic nlp_client_0_intf3 interface

5 (nlp_int_tap) to (outside) source dynamic nlp_client_0_ipv6_intf3 interface ipv6

Überprüfen Sie sonstige Einstellungen

Überprüfen Sie mit folgenden Befehlen, ob alle anderen Einstellungen vorhanden sind. Sie finden viele

dieser Befehle auch auf der Management Center-Seite Devices > Device Management > Device >

Management > FMC Access Details > CLI Output (Geräte > Gerätemanagement > Gerät > Management

> FMC-Zugriffsdetails > CLI-Ausgabe).

show running-config sftunnel

> show running-config sftunnel

sftunnel interface outside

sftunnel port 8305

show running-config ip-client

Fehlerbehebung in Bezug auf die Managementkonnektivität auf einer Datenschnittstelle

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, V - VPN

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route, + - replicated route

SI - Static InterVRF

0.0.0.0 0.0.0.0 [1/0] via 10.89.5.1, outside

10.89.5.0 255.255.255.192 is directly connected, outside

10.89.5.29 255.255.255.255 is directly connected, outside

translate_hits = 0, untranslate_hits = 6

translate_hits = 0, untranslate_hits = 73

service tcp 8305 8305

translate_hits = 0, untranslate_hits = 0

translate_hits = 174, untranslate_hits = 0

translate_hits = 0, untranslate_hits = 0

Leitfaden zu den ersten Schritten mit Cisco Firepower 1010

service

Inhaltsverzeichnis

Cisco Firepower 1010 Leitfaden Seite 91

Fehlerbehebung

Verwandte Anleitungen für Cisco Firepower 1010

Verwandte Produkte für Cisco Firepower 1010

Inhaltsverzeichnis