Cisco Firepower 1010 Guide De Démarrage page 21
Masquer les pouces
Voir aussi pour Firepower 1010:
- Guide de mise en route (198 pages) ,
- Guide d'installation matérielle (54 pages) ,
- Guide d'installation (52 pages)
Table des Matières
Publicité
Défense contre les menaces Déploiement avec le Centre de gestion
Au moins un des appareils, soit le centre de gestion ou l'appareil défense contre les menaces , doit avoir
une adresse IP joignable pour établir le canal de communication bidirectionnel et crypté par SSL entre
les deux appareils.
b) Si vous avez choisi Yes (oui), saisissez le le nom d'hôte ou l'adresse IP du centre de gestion/CDO .
c) Préciser la clé d enregistrement du centre de gestion/CDO.
Cette clé est une clé d'enregistrement à usage unique de votre choix que vous indiquerez également sur
centre de gestionlors de l'enregistrement de l'appareil défense contre les menaces . La clé d'enregistrement
ne doit pas dépasser 37 caractères. Les caractères valides comprennent les caractères alphanumériques
(A à Z, a à z, 0 à 9) et le tiret (-). Cet ID peut être utilisé pour plusieurs appareils s'enregistrant auprès de
centre de gestion.
d) Précisez un ID NAT.
Cet ID est une chaîne de caractères unique de votre choix que vous spécifierez également sur le site Web
de centre de gestion. Ce champ est obligatoire si vous spécifiez uniquement l'adresse IP sur l'un des
périphériques; mais nous vous recommandons de spécifier l'ID NAT même si vous connaissez les adresses
IP des deux périphériques. L'ID NAT ne doit pas dépasser 37 caractères. Les caractères valides comprennent
les caractères alphanumériques (A à Z, a à z, 0 à 9) et le tiret (-). Cet ID ne peut pas être utilisé pour tout
autre appareil s'enregistrant auprès de centre de gestion. L'ID NAT est utilisé en combinaison avec l'adresse
IP pour vérifier que la connexion provient du bon périphérique; Ce n'est qu'après l'authentification de
l'adresse IP/de l'ID NAT que la clé d'enregistrement sera vérifiée.
Étape 7
Configurez la configuration de la connectivité.
a) Précisez le nom d hôte FTD.
b) Précisez le groupe de serveurs DNS.
Choisissez un groupe existant ou créez-en un nouveau. Le groupe DNS par défaut est appelé
CiscoUmbrellaDNServerGroup, qui comprend les serveurs OpenDNS.
c) Pour Management Center/CDO Access Interface (centre de gestion/Interface d'accès CDO),
sélectionnez management (gestion).
Étape 8
Cliquez sur Connect (connexion). La boîte de dialogue Registration Status (état de l'enregistrement)
affiche l'état actuel du commutateur sur centre de gestion. Après l'étape d enregistrement du centre de
gestion/CDO, allez à centre de gestion, et ajoutez le pare-feu
Si vous souhaitez annuler le basculement vers le centre de gestion, cliquez sur Cancel Registration (annuler
l enregistrement). Sinon, ne fermez pas la fenêtre du navigateur gestionnaire d'appareil avant la fin de l'étape
d enregistrement des paramètres d enregistrement du centre de gestion/CDO. Si vous le faites, le
processus sera suspendu et ne reprendra que lorsque vous vous reconnecterez au.gestionnaire d'appareil
Si vous restez connecté à gestionnaire d'appareilaprès l'étape d enregistrement des paramètres
d enregistrement du centre de gestion/CDO , vous verrez finalement la boîte de dialogue Connexion réussie
avec le Centre de gestion ou CDO, après quoi vous serez déconnecté du gestionnaire d'appareil.
Terminez la configuration initiale Défense contre les menaces à l'aide Gestionnaire d'appareil
Guide de démarrage Cisco Firepower 1010
19
Publicité
Table des Matières
