Rétablir La Configuration En Cas De Déconnexion Du Cdo - Cisco Firepower 1010 Guide De Mise En Route

Masquer les pouces Voir aussi pour Firepower 1010:

Guide de démarrage (200 pages)

Guide d'installation matérielle (54 pages)

Guide d'installation (52 pages)

Table Des Matières

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

Table des Matières

Déployer Threat Defense avec le CDO

Rechercher une mise à jour DDNS réussie

Consulter les fichiers journaux du CDO

Rétablir la configuration en cas de déconnexion du CDO

Si vous utilisez une interface de données sur le threat defense pour l'accès au gestionnaire, et que vous déployez

une modification de configuration depuis le CDO ayant une incidence sur la connectivité réseau, vous pouvez

rétablir la dernière configuration déployée sur le threat defense afin de restaurer la connectivité de gestion.

Vous pouvez ensuite ajuster les paramètres de configuration dans le CDO afin de maintenir et de redéployer

la connectivité réseau. Vous pouvez utiliser la fonction de restauration même si aucune perte de connectivité

ne se produit, car elle ne se limite pas à cette situation de dépannage.

Reportez-vous aux instructions suivantes :

• Seul le déploiement précédent est disponible localement sur le threat defense ; vous ne pouvez pas rétablir

• La restauration s'applique uniquement aux configurations que vous pouvez définir dans le CDO. Par

TCP nlp_int_tap

10.89.5.29(169.254.1.2):8305 outside

bytes 1630834, flags UIO

Dans l'interface de ligne de commande du threat defense, vérifiez que la mise à jour DDNS a réussi :

debug ddns

> debug ddns

DDNS update request = /v3/update?hostname=domain.example.org&myip=209.165.200.225

Successfuly updated the DDNS sever with current IP addresses

DDNS: Another update completed, outstanding = 0

DDNS: IDB SB total = 0

Si la mise à jour échoue, utilisez les commandes debug http et debug ssl. Pour les échecs de validation

du certificat, vérifiez que les certificats racines sont installés sur l'appareil :

show crypto ca certificates trustpoint_name

Pour vérifier le fonctionnement du DDNS :

show ddns update interface fmc_access_ifc_name

> show ddns update interface outside

Dynamic DNS Update on outside:

Update Method Name Update Destination

RBD_DDNS not available

Last Update attempted on 04:11:58.083 UTC Thu Jun 11 2020

Status : Success

FQDN : domain.example.org

IP addresses : 209.165.200.225

Consultez la page https://cisco.com/go/fmc-reg-error.

les déploiements antérieurs.

exemple, la restauration ne s'applique à aucune configuration locale liée à l'interface de gestion dédiée,

que vous pouvez configurer uniquement sur l'interface de ligne de commande de threat defense. Notez

que si vous avez modifié les paramètres de l'interface de données après le dernier déploiement du CDO

Rétablir la configuration en cas de déconnexion du CDO

Guide de mise en route de l'appliance Cisco Firepower 1010

10.89.5.35:52019, idle 0:00:02,

169

Table des Matières

Rétablir La Configuration En Cas De Déconnexion Du Cdo - Cisco Firepower 1010 Guide De Mise En Route

Manuels Connexes pour Cisco Firepower 1010

Contenu connexe pour Cisco Firepower 1010

Table des Matières