Cisco Firepower 1010 Guide De Démarrage page 173

Masquer les pouces Voir aussi pour Firepower 1010:
Table des Matières

Publicité

Défense contre les menaces Déploiement avec CDO
Vérifiez le routage et la NAT
Dans l'interface de ligne de commande défense contre les menaces , vérifiez que la route par défaut (S*)
a été ajoutée et que des règles NAT internes existent pour l'interface de gestion (nlp_int_tap).
show route
> show route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
Gateway of last resort is 10.89.5.1 to network 0.0.0.0
S*
C
L
>
show nat
> show nat
Auto NAT Policies (Section 2)
1 (nlp_int_tap) to (outside) source static nlp_server_0_sftunnel_intf3 interface service
tcp 8305 8305
2 (nlp_int_tap) to (outside) source static nlp_server_0_ssh_intf3 interface
tcp ssh ssh
3 (nlp_int_tap) to (outside) source static nlp_server_0_sftunnel_ipv6_intf3 interface
ipv6
4 (nlp_int_tap) to (outside) source dynamic nlp_client_0_intf3 interface
5 (nlp_int_tap) to (outside) source dynamic nlp_client_0_ipv6_intf3 interface ipv6
>
Vérifier les autres paramètres
Consultez les commandes suivantes pour vérifier que tous les autres paramètres sont présents. Vous
pouvez également voir un grand nombre de ces commandes sur la page de CDO Devices (appareils) >
Device Management (gestion des appareils) > Device (appareil) > Management (gestion) > Manager
Access - Configuration Details (accès au gestionnaire - Détails de la configuration) > CLI Output
(extrant de l'interface de ligne de commande).
show running-config sftunnel
> show running-config sftunnel
sftunnel interface outside
sftunnel port 8305
show running-config ip-client
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, V - VPN
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, + - replicated route
SI - Static InterVRF
0.0.0.0 0.0.0.0 [1/0] via 10.89.5.1, outside
10.89.5.0 255.255.255.192 is directly connected, outside
10.89.5.29 255.255.255.255 is directly connected, outside
translate_hits = 0, untranslate_hits = 6
translate_hits = 0, untranslate_hits = 73
service tcp 8305 8305
translate_hits = 0, untranslate_hits = 0
translate_hits = 174, untranslate_hits = 0
translate_hits = 0, untranslate_hits = 0
Résoudre les problèmes de connectivité de gestion sur l interface de données
Guide de démarrage Cisco Firepower 1010
service
171

Publicité

Table des Matières
loading

Table des Matières