Installation du bureau régional
Étape 7
(Facultatif) Limitez l'accès aux interfaces de données à centre de gestion sur un réseau particulier.
configure network management-data-interface client ip_address netmask
Par défaut, tous les réseaux sont autorisés.
Étape 8
Déterminez le centre de gestion qui sera le gestionnaire de ce défense contre les menaces .
configure manager add {hostname | IPv4_address | IPv6_address | DONTRESOLVE} reg_key [nat_id]
• {hostname | IPv4_address | IPv6_address | DONTRESOLVE} : Spécifie le nom de domaine complet
• reg_key : Spécifie une clé d'enregistrement à usage unique de votre choix, que vous spécifierez également
• nat_id : Spécifie une chaîne unique de votre choix que vous précisez également sur centre de gestion.
Exemple :
> configure manager add fmc-1.example.com regk3y78 natid56
Manager successfully configured.
Étape 9
Arrêtez le défense contre les menaces pour que vous puissiez envoyer l'appareil à la succursale distante.
Il est important que vous éteigniez votre système correctement. Débrancher l'alimentation ou appuyer sur le
commutateur d'alimentation peut gravement endommager le système de fichiers. N'oubliez pas que de
nombreux processus s'exécutent en permanence en arrière-plan, et que le fait de débrancher ou de couper
l'alimentation ne permet pas l'arrêt en douceur de votre système.
a) Entrez la commande shutdown.
b) Observez le voyant DEL d'alimentation et le voyant DEL d'état pour vérifier que le châssis est hors
tension (les voyants semblent éteints).
c) Une fois que le châssis a été mis hors tension, vous pouvez débrancher le châssis pour complètement
couper l'alimentation, si nécessaire.
Installation du bureau régional
Après avoir reçu défense contre les menaces du siège central, il ne vous reste plus qu'à câbler et à mettre le
pare-feu sous tension pour qu'il ait accès à Internet depuis l'interface extérieure. L'administrateur central peut
alors terminer la configuration.
Guide de démarrage Cisco Firepower 1010
66
ou l'adresse IP de centre de gestion. Si centre de gestion n'est pas is not directly addressable, utilisez
DONTRESOLVE. Au moins l'un des appareils, soit le centre de gestion ou le défense contre les menaces
, doit avoir une adresse IP accessible pour établir le canal de communication bidirectionnel et crypté par
SSL entre les deux appareils. Si vous spécifiez DONTRESOLVE dans cette commande, alors le défense
contre les menaces doit avoir une adresse IP ou un nom d'hôte joignable.
sur centre de gestion lorsque vous enregistrez défense contre les menaces . La clé d'enregistrement ne
doit pas dépasser 37 caractères. Les caractères valides comprennent les caractères alphanumériques (A
à Z, a à z, 0 à 9) et le tiret (-).
Lorsque vous utilisez une interface de données pour le gestionnaire, vous devez alors spécifier l'ID NAT
à la fois sur le défense contre les menaces et le centre de gestion pour l'enregistrement. L'ID NAT ne
doit pas dépasser 37 caractères. Les caractères valides comprennent les caractères alphanumériques (A
à Z, a à z, 0 à 9) et le tiret (-). Cet identifiant ne peut pas être utilisé pour d'autres appareils s'enregistrant
auprès de centre de gestion.
Défense contre les menaces Déploiement avec une télécommande Centre de gestion