Cisco Firepower 1010 Guide De Mise En Route page 178

Masquer les pouces Voir aussi pour Firepower 1010:

Guide de démarrage (200 pages)

Guide d'installation matérielle (54 pages)

Guide d'installation (52 pages)

Table Des Matières

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

Table des Matières

Migrer la configuration d'une appliance ASA 5500-X

Configurer l'appliance ASA 5500-X

Interfaces de pare-feu Ethernet 1/2 à 1/8

Licence PAK

Accès ASDM initial

ID d'interface

Guide de mise en route de l'appliance Cisco Firepower 1010

176

Déployer l'ASA avec le gestionnaire ASDM

Configuration du Firepower 1010

Ports de commutateur Ethernet 1/2 à 1/8

Ces ports Ethernet sont configurés en tant que ports de

commutateur par défaut. Pour chaque interface de votre

configuration, ajoutez la commande no switchport pour les

convertir en interfaces de pare-feu standard. Par exemple :

interface ethernet 1/2

no switchport

ip address 10.8.7.2 255.255.255.0

nameif inside

Licence Smart

Les licences PAK ne sont pas appliquées lorsque vous copiez et

collez votre configuration. Aucune licence n'est installée par

défaut. L'octroi de licences Smart nécessite que vous vous

connectiez au serveur Smart Licensing pour obtenir vos licences.

L'octroi de licences Smart a également une incidence sur l'accès

ASDM ou SSH (voir ci-dessous).

Supprimez tout VPN ou toute autre configuration de fonction de

chiffrement renforcé (même si vous vous êtes limité à configurer

un chiffrement faible) si vous ne pouvez pas vous connecter à

ASDM ni vous enregistrer auprès de Smart Licensing Server.

Vous pouvez réactiver ces fonctionnalités après avoir obtenu la

licence de chiffrement renforcé (3DES).

La raison de ce problème est que l'ASA inclut la fonctionnalité

3DES par défaut pour l'accès de gestion uniquement. Si vous

activez une fonction de chiffrement renforcé, le trafic ASDM et

HTTPS (notamment celui vers et depuis Smart Licensing Server)

est bloqué. Il existe toutefois une exception à cette règle : vous

êtes connecté à une interface de gestion uniquement, telle que

l'interface de gestion 1/1. Cela n'a aucune incidence sur SSH.

Veillez à modifier les ID d'interface pour qu'ils correspondent

aux nouveaux ID de matériel. Par exemple, l'ASA 5525-X inclut

l'interface de gestion 0/0, ainsi que GigabitEthernet 0/0 à 0/5.

Firepower 1120 intègre les interfaces de gestion 1/1 et Ethernet

1/1 à 1/8.

Table des Matières

Cisco Firepower 1010 Guide De Mise En Route page 178

Manuels Connexes pour Cisco Firepower 1010

Produits Connexes pour Cisco Firepower 1010

Table des Matières