Cisco Firepower 1010 Guide De Mise En Route page 162

Masquer les pouces Voir aussi pour Firepower 1010:

Guide de démarrage (200 pages)

Guide d'installation matérielle (54 pages)

Guide d'installation (52 pages)

Table Des Matières

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

Table des Matières

Configurer SSH sur l'interface de données d'accès du gestionnaire

• Zones de destination : sélectionnez la zone externe dans Zones disponibles, puis cliquez sur Ajouter

Laissez les autres paramètres tels quels.

Étape 3

Cliquez sur Ajouter.

La règle est ajoutée au tableau Règles.

Étape 4

Cliquez sur Enregistrer.

Configurer SSH sur l'interface de données d'accès du gestionnaire

Si vous avez activé l'accès au centre de gestion sur une interface de données, par exemple externe, vous devez

activer SSH sur cette interface en suivant cette procédure. Dans cette section, nous vous expliquons comment

activer les connexions SSH sur une ou plusieurs interfaces de données sur le threat defense. SSH n'est pas

pris en charge par l'interface logique de diagnostic.

Remarque

L'interface de gestion est distincte des autres interfaces sur l'appareil. Elle permet de configurer et d'enregistrer

l'appareil sur le gestionnaire du centre de gestion. SSH pour les interfaces de données partage la liste des

utilisateurs internes et externes avec SSH pour l'interface de gestion. D'autres paramètres sont configurés

séparément : pour les interfaces de données, activez SSH et accédez aux listes à l'aide de cet écran ; le trafic

SSH pour les interfaces de données utilise la configuration de routage standard, et non les routes statiques

définies lors de la configuration ou sur l'interface de ligne de commande.

Sur l'interface de gestion, pour configurer une liste d'accès SSH, reportez-vous à la commande configure

ssh-access-list de la rubrique

une route statique, consultez la commande configure network static-routes. Par défaut, vous configurez la

route par défaut via l'interface de gestion lors de la configuration initiale.

Pour utiliser SSH, il n'est pas nécessaire de disposer d'une règle d'accès autorisant l'adresse IP de l'hôte. Vous

devez uniquement configurer l'accès SSH conformément à cette section.

Vous pouvez uniquement utiliser le protocole SSH pour accéder à une interface accessible ; si votre hôte SSH

se trouve sur l'interface externe, vous pouvez uniquement établir une connexion de gestion directement vers

l'interface externe.

Guide de mise en route de l'appliance Cisco Firepower 1010

160

à la destination.

SSH est activé par défaut sur l'interface de gestion ; cependant, cet écran n'a pas d'incidence sur l'accès SSH

de gestion.

Référence des commandes pour Secure Firewall Threat

Déployer Threat Defense avec le CDO

Defense. Pour configurer

Table des Matières

Cisco Firepower 1010 Guide De Mise En Route page 162

Manuels Connexes pour Cisco Firepower 1010

Produits Connexes pour Cisco Firepower 1010

Table des Matières