Cisco Firepower 1010 Guide De Mise En Route page 172

Masquer les pouces Voir aussi pour Firepower 1010:

Guide de démarrage (200 pages)

Guide d'installation matérielle (54 pages)

Guide d'installation (52 pages)

Table Des Matières

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

Table des Matières

Rétablir la configuration en cas de déconnexion du CDO

à l'aide de la commande configure network management-data-interface, puis que vous utilisez la

commande de restauration, ces paramètres ne seront pas conservés ; les derniers paramètres déployés

sur le CDO seront rétablis.

• Il est impossible de restaurer les données de certificat SCEP hors bande qui ont été mises à jour lors du

déploiement précédent.

• Pendant la restauration, les connexions sont interrompues, car la configuration en cours est supprimée.

Procédure

Étape 1

Sur l'interface de ligne de commande de threat defense, restaurez la configuration précédente.

configure policy rollback

Après la restauration, le threat defense informe le CDO que la restauration a réussi. Dans le CDO, l'écran de

déploiement affiche une bannière indiquant que la configuration a été restaurée.

Remarque

Exemple :

Pour le threat defense qui utilise une interface de données pour l'accès du gestionnaire :

> configure policy rollback

The last deployment to this FTD was on June 1, 2022 and its status was Successful.

Do you want to continue [Y/N]?

Rolling back complete configuration on the FTD. This will take time.

.....................

Policy rollback was successful on the FTD.

Configuration has been reverted back to transaction id:

Following is the rollback summary:

...................

....................

Étape 2

Vérifiez que la connexion de gestion a été rétablie.

Dans le CDO, vérifiez l'état de la connexion de gestion sur la page Appareils > Gestion des appareils >

Appareil > Gestion > Détails de l'accès - Détails de configuration > État de connexion.

Dans l'interface de ligne de commande du threat defense, saisissez la commande sftunnel-status-brief pour

afficher l'état de la connexion de gestion.

Si le rétablissement de la connexion prend plus de 10 minutes, vous devez dépanner la connexion. Reportez-vous

à la rubrique

Guide de mise en route de l'appliance Cisco Firepower 1010

170

Si la restauration échoue et que l'interface de gestion du CDO est restaurée, reportez-vous à la

rubrique

https://www.cisco.com/c/en/us/support/docs/security/firepower-ngfw-virtual/

215258-troubleshooting-firepower-threat-defense.html

courants. Dans certains cas, la restauration peut échouer après le rétablissement de l'accès de gestion

du CDO ; dans ce cas, vous pouvez résoudre les problèmes de configuration du CDO et renouveler

le déploiement depuis le CDO.

Résoudre les problèmes de connectivité de gestion sur une interface de données, à la page

Déployer Threat Defense avec le CDO

pour connaître les problèmes de déploiement

164.

Table des Matières

Cisco Firepower 1010 Guide De Mise En Route page 172

Manuels Connexes pour Cisco Firepower 1010

Produits Connexes pour Cisco Firepower 1010

Table des Matières