Cisco Firepower 1010 Guide De Démarrage page 74

Masquer les pouces Voir aussi pour Firepower 1010:
Table des Matières

Publicité

Enregistrez le Défense contre les menaces avec le Centre de gestion
• Group (groupe) : Attribuez-le à un groupe de périphériques si vous utilisez des groupes.
• Access Control Policy (politique de contrôle d'accès) : Choisissez une politique initiale. Sauf si vous
avez déjà une politique personnalisée que vous savez que vous devez utiliser, choisissez Create new
policy (créer une nouvelle politique) et Block all traffic (bloquer tout le trafic). Vous pourrez modifier
ce réglage ultérieurement pour autoriser le trafic; voir
la page
Illustration 20 : Nouvelle politique
• Smart Licensing (licences Smart)— Attribuez les licences Smart dont vous avez besoin pour les
fonctionnalités que vous souhaitez déployer : Malware (Programmes malveillants) (si vous avez
l'intention d'utiliser l'inspection des programmes malveillants), Threat (Menance) (si vous avez l'intention
d'utiliser la prévention des intrusions), et URL (si vous avez l'intention de mettre en œuvre le filtrage
des URL par catégorie). Remarque : Vous pouvez appliquer une licence VPN d'accès à distance Secure
Client (services client sécurisés) après avoir ajouté le périphérique, à partir de la page System (système) >
Licenses (licences) > Smart Licenses (licences smart).
• Unique NAT ID— Specify the NAT ID that you specified in the défense contre les menaces initial
configuration.
• Transfer Packets(transfer des paquets) : Permet au périphérique de transférer des paquets vers centre
de gestion. Lorsque des événements comme IPS ou Snort sont déclenchés avec cette option activée,
l'appareil envoie des informations sur les métadonnées d'événement et des données de paquets vers
centre de gestion pour l'inspection. Si vous le désactivez, seules les informations d'événement seront
envoyées vers centre de gestion, mais les données de paquets ne sont pas envoyées.
Étape 3
Cliquez sur Register (enregistrer) (enregistrer et ajouter un autre appareil) et confirmez la réussite de
l'enregistrement.
Si l'enregistrement réussit, le périphérique est ajouté à la liste. S'il échoue, un message d'erreur s'affiche. Si
l'enregistrement de défense contre les menaces échoue, vérifiez les éléments suivants :
Guide de démarrage Cisco Firepower 1010
72
Défense contre les menaces Déploiement avec une télécommande Centre de gestion
42.
Permettre le trafic de l'intérieur vers l'extérieur, à

Publicité

Table des Matières
loading

Table des Matières