Cisco Firepower 1010 Guide De Démarrage page 166

Masquer les pouces Voir aussi pour Firepower 1010:

Guide de mise en route (198 pages)

Guide d'installation matérielle (54 pages)

Guide d'installation (52 pages)

Table Des Matières

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

Table des Matières

Configurer SSH sur l'interface de données d'accès du gestionnaire

Vous ne pouvez utiliser SSH que vers une interface accessible; si votre hôte SSH est situé sur l'interface

externe, vous ne pouvez initier une connexion de gestion que directement à l'interface externe.

Le périphérique autorise un maximum de cinq (5) connexions SSH simultanées.

Remarque

Après qu'un utilisateur ait échoué à trois reprises à se connecter à l'interface de commande au moyen de SSH,

l'appareil met fin à la connexion SSH.

Avant de commencer

• Vous pouvez configurer les utilisateurs SSH internes au niveau de l'interface de ligne de commande

(CLI) à l'aide de la commande configure user add. Par défaut, il existe un utilisateur administrateur (

admin) pour lequel vous avez configuré le mot de passe lors de la configuration initiale. Vous pouvez

également configurer des utilisateurs externes sur LDAP ou RADIUS en configurant l'authentification

externe (External Authentication) dans les paramètres de la plateforme.

• Vous avez besoin d'objets réseau qui définissent les hôtes ou les réseaux que vous autoriserez à établir

des connexions SSH avec l'appareil. Vous pouvez ajouter des objets dans le cadre de la procédure, mais

si vous souhaitez utiliser des groupes d'objets pour identifier un groupe d'adresses IP, assurez-vous que

les groupes requis dans les règles existent déjà. Sélectionnez Objects (objets) > Object Management

(gestion des objets) pour configurer les objets.

Remarque

Vous ne pouvez pas utiliser tout (any) groupe d'objets réseau fourni par le

système. Au lieu de cela, utilisez any-ipv4 ou any-ipv6.

Procédure

Étape 1

Sélectionnez Devices (appareils) > Platform Settings (paramètres de la plateforme) et créez ou modifiez

la politique défense contre les menaces .

Étape 2

Sélectionnez Secure Shell.

Étape 3

Déterminez les interfaces et les adresses IP qui permettent les connexions SSH.

Utilisez ce tableau pour limiter les interfaces qui accepteront les connexions SSH et définir les adresses IP

des clients autorisés à établir ces connexions. Vous pouvez utiliser des adresses réseau plutôt que diverses

adresses IP.

a) Cliquez sur Add pour ajouter une nouvelle règle ou sur Edit pour modifier une règle existante.

b) Configurez les propriétés des règles :

• IP Address (adresse IP) : L'objet (ou groupe ) de réseau qui établit les hôtes ou les réseaux que vous

• Security Zones (zones de sécurité) : Ajoutez les zones contenant les interfaces avec lesquelles vous

Guide de démarrage Cisco Firepower 1010

164

autorisez à établir des connexions SSH. Choisissez un objet dans le menu déroulant ou ajoutez un

nouvel objet réseau en cliquant sur le signe plus (+).

autorisez les connexions SSH. Pour les interfaces qui ne sont pas dans une zone, vous pouvez taper

le nom de l'interface dans le champ sous la liste de la zone de sécurité sélectionnée et l'ajouter en

Défense contre les menaces Déploiement avec CDO

Table des Matières

Cisco Firepower 1010 Guide De Démarrage page 166

Manuels Connexes pour Cisco Firepower 1010

Produits Connexes pour Cisco Firepower 1010

Table des Matières