Cisco Firepower 1010 Guide De Démarrage page 25

Masquer les pouces Voir aussi pour Firepower 1010:
Table des Matières

Publicité

Défense contre les menaces Déploiement avec le Centre de gestion
However, if the sensor and the Firepower Management Center are separated by a
NAT device, you must enter a unique NAT ID, along with the unique registration
key.
'configure manager add DONTRESOLVE [registration key ] [ NAT ID ]'
Later, using the web interface on the Firepower Management Center, you must
use the same registration key and, if necessary, the same NAT ID when you add
this sensor to the Firepower Management Center.
>
Étape 5
Déterminez le centre de gestion qui sera le gestionnaire de ce défense contre les menaces .
configure manager add {hostname | IPv4_address | IPv6_address | DONTRESOLVE} reg_key [nat_id]
• {hostname | IPv4_address | IPv6_address | DONTRESOLVE} : Spécifie le nom de domaine complet
ou l'adresse IP de centre de gestion. Si centre de gestion n'est pas directement adressable, utilisez
DONTRESOLVE et spécifiez également l'ID nat_id. Au moins l'un des appareils, soit le centre de
gestion ou le défense contre les menaces , doit avoir une adresse IP accessible pour établir le canal de
communication bidirectionnel et crypté par SSL entre les deux appareils. Si vous spécifiez
DONTRESOLVE dans cette commande, alors le défense contre les menaces doit avoir une adresse IP
ou un nom d'hôte joignable.
• reg_key— Spécifie une clé d'enregistrement à usage unique de votre choix, que vous spécifierez également
sur centre de gestion lorsque vous enregistrez défense contre les menaces . La clé d'enregistrement ne
doit pas dépasser 37 caractères. Les caractères valides comprennent les caractères alphanumériques (A
à Z, a à z, 0 à 9) et le tiret (-).
• nat_id : Spécifie une chaîne unique de votre choix que vous spécifierez également sur le centre de gestion
lorsque vous enregistrez le défense contre les menaces lorsqu'un côté ne spécifie pas une adresse IP ou
un nom d'hôte joignable. Il est nécessaire si vous définissez la valeur de centre de gestion à
DONTRESOLVE. L'ID NAT ne doit pas dépasser 37 caractères. Les caractères valides comprennent
les caractères alphanumériques (A à Z, a à z, 0 à 9) et le tiret (-). Cet identifiant ne peut pas être utilisé
pour d'autres appareils s'enregistrant auprès de centre de gestion.
Exemple :
> configure manager add MC.example.com 123456
Manager successfully configured.
Si centre de gestion se trouve derrière un périphérique NAT, entrez un ID NAT unique avec la clé
d'enregistrement et spécifiez DONTRESOLVE au lieu du nom d'hôte. Par exemple :
Exemple :
> configure manager add DONTRESOLVE regk3y78 natid90
Manager successfully configured.
Si le défense contre les menaces est derrière un appareil NAT, entrez un ID NAT unique avec centre de
gestion l'adresse IP ou le nom d'hôte, par exemple :
Exemple :
> configure manager add 10.70.45.5 regk3y78 natid56
Manager successfully configured.
Terminer la configuration initiale de Défense contre les menacesà l'aide de l'interface de ligne de commande
Guide de démarrage Cisco Firepower 1010
23

Publicité

Table des Matières
loading

Table des Matières