Cisco Firepower 1010 Guide De Mise En Route page 84

Masquer les pouces Voir aussi pour Firepower 1010:

Guide de démarrage (200 pages)

Guide d'installation matérielle (54 pages)

Guide d'installation (52 pages)

Table Des Matières

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

Table des Matières

Configurer SSH sur l'interface de données d'accès du gestionnaire

L'appareil autorise un maximum de 5 connexions SSH simultanées.

Remarque

Après trois tentatives infructueuses de connexion à l'interface de ligne de commande via SSH, l'appareil

interrompt la connexion SSH.

Avant de commencer

• Vous pouvez configurer les utilisateurs internes SSH dans l'interface de ligne de commande à l'aide de

la commande configure user add. Par défaut, il existe un utilisateur admin pour lequel vous avez

configuré le mot de passe lors de la configuration initiale. Vous pouvez également configurer des

utilisateurs externes sur LDAP ou RADIUS en configurant l'authentification externe dans les paramètres

de la plateforme.

• Vous devez disposer d'objets réseau qui définissent les hôtes ou les réseaux autorisés à établir des

connexions SSH à l'appareil. Vous pouvez ajouter des objets dans le cadre de cette procédure, mais si

vous souhaitez utiliser des groupes d'objets pour identifier un groupe d'adresses IP, assurez-vous que les

groupes requis dans les règles existent déjà. Sélectionnez Objets > Gestion des objets pour configurer

les objets.

Remarque

Vous ne pouvez pas utiliser l'objet réseau any fourni par le système. Utilisez

plutôt any-ipv4 ou any-ipv6.

Procédure

Étape 1

Sélectionnez Appareils > Paramètres de la plateforme et créez ou modifiez la politique threat defense.

Étape 2

Sélectionnez Secure Shell.

Étape 3

Identifiez les interfaces et les adresses IP qui autorisent les connexions SSH.

Utilisez ce tableau pour limiter les interfaces qui accepteront les connexions SSH et les adresses IP des clients

autorisées à établir ces connexions. Vous pouvez utiliser des adresses réseau plutôt que des adresses IP

individuelles.

a) Cliquez sur Ajouter pour ajouter une nouvelle règle ou sur Modifier pour modifier une règle.

b) Configurez les propriétés de la règle :

• Adresse IP : objet ou groupe réseau qui identifie les hôtes ou les réseaux autorisés à établir des

• Zones de sécurité : ajoutez les zones contenant les interfaces sur lesquelles vous autorisez les

c) Cliquez sur OK.

Guide de mise en route de l'appliance Cisco Firepower 1010

connexions SSH. Sélectionnez un objet dans le menu déroulant ou ajoutez un nouvel objet réseau

en cliquant sur +.

connexions SSH. Pour les interfaces ne faisant pas partie d'une zone, vous pouvez saisir le nom de

l'interface dans le champ situé sous la liste Zone de sécurité sélectionnée, puis cliquer sur Ajouter.

Ces règles seront appliquées à un appareil uniquement si celui-ci inclut les interfaces ou les zones

sélectionnées.

Déployer Threat Defense avec un Centre de gestion distant

Table des Matières

Cisco Firepower 1010 Guide De Mise En Route page 84

Manuels Connexes pour Cisco Firepower 1010

Produits Connexes pour Cisco Firepower 1010

Table des Matières