Restaurer La Configuration En Cas De Perte De Connexion De Cdo - Cisco Firepower 1010 Guide De Démarrage

Masquer les pouces Voir aussi pour Firepower 1010:
Table des Matières

Publicité

Restaurer la configuration en cas de perte de connexion de CDO

Faire une recherche de mise à jour DDNS réussie
Vérifiez les fichiers de journaux de CDO
Restaurer la configuration en cas de perte de connexion de CDO
Si vous utilisez une interface de données sur le défense contre les menaces pour l'accès du gestionnaire, et
que vous déployez un changement de configuration à partir de CDO qui a des répercussions sur la connectivité
du réseau, vous pouvez restaurer la configuration sur le défense contre les menaces à la dernière configuration
Guide de démarrage Cisco Firepower 1010
172
> show running-config ip-client
ip-client outside
show conn address fmc_ip
> show conn address 10.89.5.35
5 in use, 16 most used
Inspect Snort:
preserve-connection: 0 enabled, 0 in effect, 0 most enabled, 0 most in effect
TCP nlp_int_tap
10.89.5.29(169.254.1.2):51231 outside
bytes 86684, flags UxIO
TCP nlp_int_tap
10.89.5.29(169.254.1.2):8305 outside
bytes 1630834, flags UIO
>
Dans l'interface de ligne de commande défense contre les menaces , vérifiez si la mise à niveau DDNS
a réussi :
debug ddns
> debug ddns
DDNS update request = /v3/update?hostname=domain.example.org&myip=209.165.200.225
Successfuly updated the DDNS sever with current IP addresses
DDNS: Another update completed, outstanding = 0
DDNS: IDB SB total = 0
Si la mise à jour échoue, utilisez les commandes debug http et debug ssl. Pour les échecs de validation
de certificat, vérifiez que les certificats racine sont installés sur le périphérique comme suit :
show crypto ca certificates trustpoint_name
Pour vérifier le fonctionnement du DDNS :
show ddns update interface fmc_access_ifc_name
> show ddns update interface outside
Dynamic DNS Update on outside:
Update Method Name Update Destination
RBD_DDNS not available
Last Update attempted on 04:11:58.083 UTC Thu Jun 11 2020
Status : Success
FQDN : domain.example.org
IP addresses : 209.165.200.225
See https://cisco.com/go/fmc-reg-error.
Défense contre les menaces Déploiement avec CDO
10.89.5.35:8305, idle 0:00:04,
10.89.5.35:52019, idle 0:00:02,

Publicité

Table des Matières
loading

Table des Matières