Cisco Firepower 1010 Guide De Démarrage page 84

Masquer les pouces Voir aussi pour Firepower 1010:
Table des Matières

Publicité

Configurer SSH sur l'interface de données d'accès du gestionnaire
Remarque
Après qu'un utilisateur ait échoué à trois reprises à se connecter à l'interface de commande au moyen de SSH,
l'appareil met fin à la connexion SSH.
Avant de commencer
• Vous pouvez configurer les utilisateurs SSH internes au niveau de l'interface de ligne de commande
(CLI) à l'aide de la commande configure user add. Par défaut, il existe un utilisateur administrateur (
admin) pour lequel vous avez configuré le mot de passe lors de la configuration initiale. Vous pouvez
également configurer des utilisateurs externes sur LDAP ou RADIUS en configurant l'authentification
externe (External Authentication) dans les paramètres de la plateforme.
• Vous avez besoin d'objets réseau qui définissent les hôtes ou les réseaux que vous autoriserez à établir
des connexions SSH avec l'appareil. Vous pouvez ajouter des objets dans le cadre de la procédure, mais
si vous souhaitez utiliser des groupes d'objets pour identifier un groupe d'adresses IP, assurez-vous que
les groupes requis dans les règles existent déjà. Sélectionnez Objects (objets) > Object Management
(gestion des objets) pour configurer les objets.
Remarque
Vous ne pouvez pas utiliser tout (any) groupe d'objets réseau fourni par le
système. Au lieu de cela, utilisez any-ipv4 ou any-ipv6.
Procédure
Étape 1
Sélectionnez Devices (appareils) > Platform Settings (paramètres de la plateforme) et créez ou modifiez
la politique défense contre les menaces .
Étape 2
Sélectionnez Secure Shell.
Étape 3
Déterminez les interfaces et les adresses IP qui permettent les connexions SSH.
Utilisez ce tableau pour limiter les interfaces qui accepteront les connexions SSH et définir les adresses IP
des clients autorisés à établir ces connexions. Vous pouvez utiliser des adresses réseau plutôt que diverses
adresses IP.
a) Cliquez sur Add pour ajouter une nouvelle règle ou sur Edit pour modifier une règle existante.
b) Configurez les propriétés des règles :
• IP Address (adresse IP) : L'objet (ou groupe ) de réseau qui établit les hôtes ou les réseaux que vous
• Security Zones (zones de sécurité) : Ajoutez les zones contenant les interfaces avec lesquelles vous
c) Cliquez sur OK.
Étape 4
Cliquez sur Save (enregistrer).
Guide de démarrage Cisco Firepower 1010
82
autorisez à établir des connexions SSH. Choisissez un objet dans le menu déroulant ou ajoutez un
nouvel objet réseau en cliquant sur le signe plus (+).
autorisez les connexions SSH. Pour les interfaces qui ne sont pas dans une zone, vous pouvez taper
le nom de l'interface dans le champ sous la liste de la zone de sécurité sélectionnée et l'ajouter en
cliquant sur Add. Ces règles ne seront appliquées à un appareil que si celui-ci comprend les interfaces
ou les zones sélectionnées.
Défense contre les menaces Déploiement avec une télécommande Centre de gestion

Publicité

Table des Matières
loading

Table des Matières