Effectuer la configuration préalable à l'aide de l'interface de ligne de commande
Étape 4
Connectez-vous à l'interface de ligne de commande du threat defense.
connect ftd
Exemple :
firepower# connect ftd
>
Étape 5
La première fois que vous vous connectez à threat defense, vous êtes invité à accepter le contrat de licence
de l'utilisateur final (CLUF) et, si vous utilisez une connexion SSH, à modifier le mot de passe administrateur.
Vous accédez ensuite au script de configuration de l'interface de ligne de commande pour les paramètres de
l'interface de gestion.
Les paramètres de l'interface de gestion sont utilisés même si vous activez l'accès au gestionnaire sur une
interface de données.
Remarque
Les valeurs par défaut ou les valeurs saisies précédemment apparaissent entre crochets. Pour accepter les
valeurs saisies précédemment, appuyez sur la touche Entrée.
Reportez-vous aux instructions suivantes :
• Configurer IPv4 via DHCP ou manuellement ?—Sélectionnez manuel. Même si vous n'avez pas
l'intention d'utiliser l'interface de gestion, vous devez définir une adresse IP, par exemple une adresse
privée. Vous ne pouvez pas configurer une interface de données pour la gestion si l'interface de gestion
est définie sur DHCP, car la route par défaut, qui doit être data-interfaces (reportez-vous au point
suivant), peut être remplacée par une autre envoyée par le serveur DHCP.
• Saisissez la passerelle IPv4 par défaut pour l'interface de gestion : définissez la passerelle sur
data-interfaces. Ce paramètre transfère le trafic de gestion sur le fond de panier afin qu'il puisse être
acheminé via l'interface de données d'accès au gestionnaire.
• Si vos informations réseau ont changé, vous devrez vous reconnecter : si vous êtes connecté à SSH,
vous serez déconnecté. Vous pouvez vous reconnecter avec la nouvelle adresse IP et le nouveau mot de
passe si votre ordinateur de gestion se trouve sur le réseau de gestion. Vous ne pourrez pas vous reconnecter
à partir d'un réseau distant suite à la modification de la route par défaut (via les interfaces de données).
Les connexions de console restent actives.
• Gérer l'appareil localement ? : saisissez non pour utiliser le centre de gestion. Si vous saisissez oui,
vous utilisez le gestionnaire d'appareils.
• Configurer le mode pare-feu ? : saisissez routé. L'accès au gestionnaire externe est uniquement pris
en charge en mode pare-feu routé.
Exemple :
You must accept the EULA to continue.
Press <ENTER> to display the EULA:
End User License Agreement
[...]
Guide de mise en route de l'appliance Cisco Firepower 1010
62
Vous ne pouvez pas répéter l'assistant de configuration de la CLI à moins d'avoir effacé la
configuration, par exemple, via une réinitialisation. Vous pouvez cependant modifier tous les
paramètres ultérieurement dans l'interface de ligne de commande à l'aide des commandes configure
network. Reportez-vous à la rubrique
Defense.
Déployer Threat Defense avec un Centre de gestion distant
Référence des commandes pour Secure Firewall Threat