Cisco Firepower 1010 Guide De Mise En Route page 91

Masquer les pouces Voir aussi pour Firepower 1010:

Guide de démarrage (200 pages)

Guide d'installation matérielle (54 pages)

Guide d'installation (52 pages)

Table Des Matières

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

Table des Matières

Déployer Threat Defense avec un Centre de gestion distant

show nat

> show nat

Auto NAT Policies (Section 2)

1 (nlp_int_tap) to (outside) source static nlp_server_0_sftunnel_intf3 interface service

tcp 8305 8305

2 (nlp_int_tap) to (outside) source static nlp_server_0_ssh_intf3 interface

tcp ssh ssh

3 (nlp_int_tap) to (outside) source static nlp_server_0_sftunnel_ipv6_intf3 interface

ipv6

4 (nlp_int_tap) to (outside) source dynamic nlp_client_0_intf3 interface

5 (nlp_int_tap) to (outside) source dynamic nlp_client_0_ipv6_intf3 interface ipv6

Vérifier les autres paramètres

Reportez-vous aux commandes suivantes pour vérifier que tous les autres paramètres sont présents. Vous

pouvez également consulter la plupart de ces commandes sur la page Appareils > Gestion des appareils >

Appareil > Gestion > Détails de l'accès au FMC > Résultat de la CLI du centre de gestion.

show running-config sftunnel

> show running-config sftunnel

sftunnel interface outside

sftunnel port 8305

show running-config ip-client

> show running-config ip-client

ip-client outside

show conn address fmc_ip

> show conn address 10.89.5.35

5 in use, 16 most used

Inspect Snort:

TCP nlp_int_tap

bytes 86684, flags UxIO

TCP nlp_int_tap

bytes 1630834, flags UIO

Rechercher une mise à jour DDNS réussie

Dans l'interface de ligne de commande du threat defense, vérifiez que la mise à jour DDNS a réussi :

0.0.0.0 0.0.0.0 [1/0] via 10.89.5.1, outside

10.89.5.0 255.255.255.192 is directly connected, outside

10.89.5.29 255.255.255.255 is directly connected, outside

translate_hits = 0, untranslate_hits = 6

translate_hits = 0, untranslate_hits = 73

service tcp 8305 8305

translate_hits = 0, untranslate_hits = 0

translate_hits = 174, untranslate_hits = 0

translate_hits = 0, untranslate_hits = 0

preserve-connection: 0 enabled, 0 in effect, 0 most enabled, 0 most in effect

10.89.5.29(169.254.1.2):51231 outside

10.89.5.29(169.254.1.2):8305 outside

Résoudre les problèmes de connectivité de gestion sur une interface de données

Guide de mise en route de l'appliance Cisco Firepower 1010

service

10.89.5.35:8305, idle 0:00:04,

10.89.5.35:52019, idle 0:00:02,

Table des Matières

Cisco Firepower 1010 Guide De Mise En Route page 91

Manuels Connexes pour Cisco Firepower 1010

Produits Connexes pour Cisco Firepower 1010

Table des Matières