Cisco Firepower 1010 Guide De Mise En Route page 21

Déployer Threat Defense avec le Centre de gestion
Au moins l'un des appareils, soit le centre de gestion soit le threat defense, doit disposer d'une adresse IP
accessible pour établir le canal de communication bidirectionnel chiffré SSL entre les deux appareils.
b) Si vous avez choisi Oui, saisissez le Nom d'hôte/adresse IP du Centre de gestion/CDO.
c) Spécifiez la Clé d'enregistrement du Centre de gestion/CDO.
Cette clé est une clé d'enregistrement unique de votre choix, que vous devez également spécifier sur le
centre de gestion lorsque vous enregistrez l'appareil threat defense. La clé d'enregistrement ne doit pas
comporter plus de 37 caractères. Les caractères valides incluent les caractères alphanumériques (A à Z,
a à z, 0 à 9) et le trait d'union (-). Il est possible d'utiliser cet ID pour plusieurs appareils qui s'enregistrent
auprès du centre de gestion.
d) Spécifiez un ID NAT.
Cet ID est une chaîne unique de votre choix, que vous spécifiez également sur le centre de gestion. Ce
champ est obligatoire si vous spécifiez uniquement l'adresse IP sur l'un des appareils ; nous vous
recommandons cependant de spécifier l'ID NAT même si vous connaissez les adresses IP des deux
appareils. L'ID NAT ne doit pas comporter plus de 37 caractères. Les caractères valides incluent les
caractères alphanumériques (A à Z, a à z, 0 à 9) et le trait d'union (-). Il est impossible d'utiliser cet ID
pour d'autres appareils enregistrés auprès du centre de gestion. L'ID NAT est utilisé en combinaison avec
l'adresse IP pour vérifier que la connexion provient de l'appareil correct ; ce n'est qu'après l'authentification
de l'adresse IP/ID NAT que la clé d'enregistrement est vérifiée.
Étape 7 Configurez la configuration de connectivité.
a) Spécifiez le nom d'hôte du FTD.
b) Spécifiez le groupe de serveurs DNS.
Sélectionnez un groupe existant ou créez-en un nouveau. Le groupe DNS par défaut est appelé
CiscoUmbrellaDNSServerGroup et inclut les serveurs OpenDNS.
c) Pour Centre de gestion/Interface d'accès au CDO, choisissez gestion.
Étape 8 Cliquez sur Connecter. La boîte de dialogue État d'enregistrement affiche l'état actuel du commutateur sur
le centre de gestion. Après l'étape Sauvegarde des paramètres d'enregistrement du centre de gestion/CDO,
accédez au centre de gestion, et ajoutez le pare-feu.
Si vous souhaitez annuler le basculement sur centre de gestion, cliquez sur Annuler l'enregistrement. Sinon,
ne fermez pas la fenêtre du navigateur gestionnaire d'appareils avant d'avoir terminé l'étape Sauvegarde des
paramètres d'enregistrement du centre de gestion/CDO. Dans le cas contraire, le processus sera interrompu
et ne reprendra que lorsque vous vous reconnecterez au gestionnaire d'appareils.
Si vous restez connecté au gestionnaire d'appareils après l'étape Sauvegarde de l'enregistrement des
paramètres du centre de gestion/CDO, la boîte de dialogue Connexion réussie avec le centre de gestion
ou le CDO finit par d'afficher, puis vous êtes déconnecté du gestionnaire d'appareils.
Finaliser la configuration initiale de Threat Defense à l'aide de l'interface du Gestionnaire d'appareils
Guide de mise en route de l'appliance Cisco Firepower 1010
19