Procédure De Bout En Bout - Cisco Firepower 1010 Guide De Démarrage

Masquer les pouces Voir aussi pour Firepower 1010:

Guide de mise en route (198 pages)

Guide d'installation matérielle (54 pages)

Guide d'installation (52 pages)

Table Des Matières

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

Table des Matières

Défense contre les menaces Déploiement avec CDO

L'interface de gestion est une interface particulière configurée séparément des interfaces de données défense

contre les menaces , et elle possède ses propres paramètres réseau. Les paramètres réseau de l'interface de

gestion sont toujours utilisés même si vous activez l'accès du gestionnaire sur une interface de données. Tout

le trafic de gestion continue d'être acheminé depuis ou vers l'interface de gestion. Lorsque vous activez l'accès

au gestionnaire sur une interface de données, le défense contre les menaces transfère le trafic de gestion

entrant sur le fond de panier vers l'interface de gestion. Pour le trafic de gestion sortant, l'interface de gestion

achemine le trafic sur le fond de panier vers l'interface de données.

L'accès du gestionnaire à partir d'une interface de données présente les limites suivantes :

• Vous ne pouvez activer l'accès du gestionnaire que sur une seule interface physique de données. Vous

• Cette interface ne peut pas être une interface de gestion uniquement.

• Mode de pare-feu routé uniquement, en utilisant une interface routée.

• PPPoE n'est pas pris en charge. Si votre FAI exige PPPoE, vous devrez placer un routeur avec support

• L'interface doit être dans le VRF global seulement.

• SSH n'est pas activé par défaut pour les interfaces de données, vous devrez donc activer SSH ultérieurement

Procédure de bout en bout : Provisionnement à faible

intervention

Consultez les tâches suivantes pour déployer défense contre les menaces avec CDO à l'aide d'un

provisionnement à faible intervention humaine.

ne pouvez pas utiliser une sous-interface ou EtherChannel.

PPPoE entre le défense contre les menaces et le modem WAN.

à l'aide de l'option centre de gestion. Comme la passerelle de l'interface de gestion sera transformée en

interfaces de données, vous ne pouvez pas non plus autoriser SSH vers l'interface de gestion à partir

d'un réseau distant, sauf si vous ajoutez une route statique pour l'interface de gestion à l'aide de la

commande configure network static-routes.

Procédure de bout en bout : Provisionnement à faible intervention

Guide de démarrage Cisco Firepower 1010

125

Table des Matières

Procédure De Bout En Bout - Cisco Firepower 1010 Guide De Démarrage

Manuels Connexes pour Cisco Firepower 1010

Contenu connexe pour Cisco Firepower 1010

Table des Matières