Cisco Firepower 1010 Guide De Démarrage page 180

Migration d une configuration ASA 5500-X
Configuration ASA 5500-X
Interfaces de pare-feu Ethernet 1/2 à 1/8
Licence PAK
Accès ASDM initial
ID des interfaces
Guide de démarrage Cisco Firepower 1010
178
Firepower 1010
Ports de commutation Ethernet 1/2 à 1/8
Ces ports Ethernet sont configurés comme ports de commutation
par défaut. Pour chaque interface de votre configuration, ajoutez
la commande no switchport pour en faire des interfaces de
pare-feu classiques. Par exemple :
interface ethernet 1/2
no switchport
ip address 10.8.7.2 255.255.255.0
nameif inside
Licence Smart
Les licences PAK ne sont pas appliquées lorsque vous copiez et
collez votre configuration. Aucune licence n'est installée par
défaut. La licence Smart exige que vous vous connectiez au
serveur de licences Smart pour obtenir vos licences. Les licences
Smart jouent également sur l'accès ASDM ou SSH (voir
ci-dessous).
Supprimez tout VPN ou toute autre configuration de fonctionnalité
de chiffrement renforcé, même si vous avez uniquement configuré
le chiffrement faible, si vous ne pouvez pas vous connecter à
ASDM ou vous inscrire auprès du serveur de licences Smart.
Vous pouvez réactiver ces fonctionnalités après avoir obtenu la
licence de chiffrement fort (3DES).
Ce problème vient de ce que l'ASA inclut la capacité 3DES par
défaut pour l'accès de gestion uniquement. Si vous activez une
fonction de chiffrement fort, le trafic ASDM et HTTPS (comme
celui en provenance et à destination du serveur de licences Smart)
est bloqué. Il y a une exception à cette règle si vous êtes connecté
à une interface de gestion uniquement, telle que Management 1/1.
SSH n'est pas affecté.
Assurez-vous de modifier les ID d'interface pour les faire
correspondre aux nouveaux ID de matériel. Par exemple, l'ASA
5525-X comprend Management 0/0 et GigabitEthernet 0/0 à 0/5.
Firepower 1120 comprend la gestion 1/1 et Ethernet 1/1 à 1/8.
Déploiement d ASA avec ASDM