安全 : Cisco Firepower Management Center

注册有FireSIGHT管理中心的一个设备

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2016 年 2 月 13 日) | 反馈

简介

当您再镜像或采购一个新的思科FireSIGHT管理中心时,您需要用检查流量的火力设备注册它。您能注册与火力设备、NGIPS虚拟设备、ASA管理火力服务的等等的一个FireSIGHT管理中心。此条款描述如何完成在FireSIGHT管理中心和受管理设备之间的注册过程。

贡献用Nazmul Rajib和John Groetzinger, Cisco TAC工程师。

配置

步骤 1:添加一个FireSIGHT管理中心到您的受管理设备

使用火力设备网页用户界面

注意:没有在NGIPS虚拟设备的Web接口联机,或者在火力服务在ASA的运行。网页用户界面是可用的在FireSIGHT管理中心和在火力伊莱克斯。如果有一个虚拟设备或ASA与火力服务,请遵从说明添加的管理器从CLI。

1. 导航对系统>本地>注册

2. 点击添加管理器按钮在屏幕的右上。

3. 在管理主机领域,请进入IP地址或管理设备管理中心的主机名。输入您要使用注册此设备的一唯一字母数字注册密钥

4. 在填好信息以后,请点击“Save”

使用命令行界面(CLI)

1. 连接对您想要向FireSIGHT管理中心登记设备的CLI。此设备能是所有火力设备、NGIPS虚拟设备或者管理火力服务的ASA。

注意:如果以火力服务使用ASA作为受管理设备,您能开始控制台会话到从ASA CLI的模块。如果ASA在多个上下文模式运行,从系统最多执行空间的会话。

2. 登陆与用户名admin或有CLI配置的另一用户名(管理员)访问级别。

3. 在提示符,请注册设备对FireSIGHT管理中心使用add命令配置的管理器

注意:一唯一字母数字注册密钥总是要求注册设备到FireSIGHT管理中心。这是您指定的一个简单答案,并且不是相同的作为许可证密钥。

命令有以下语法:

> configure manager add <hostname | IPv4_address | IPv6_address | DONTRESOLVE> reg_key <nat_id>

在上述语法,

  • <hostname -|IPv4_address|IPv6_address|DONTRESOLVE>指定完全合格的FireSIGHT管理中心的主机名或IP地址。如果FireSIGHT管理中心不直接地是可寻址的,请使用DONTRESOLVE
  • reg_key是要求的一唯一字母数字注册密钥注册设备到FireSIGHT管理中心。
  • nat_id是在FireSIGHT管理中心和设备之间的注册过程中使用的一可选字母数字字符串。如果主机名设置为DONTRESOLVE,它要求。

例如在大多数情况下,您必须与注册密钥一起提供FireSIGHT管理中心的主机名或IP地址, :

> configure manager add DC_IP_Address my_reg_key

然而,如果设备和FireSIGHT管理中心由NAT设备分离,请与注册密钥一起例如输入唯一NAT ID,并且指定DONTRESOLVE而不是主机名, :

configure manager add DONTRESOLVE my_reg_key my_nat_id

在以下示例中,没有在FireSIGHT管理中心和受管理设备之间的NAT边界,并且123456使用作为注册密钥。

> configure manager add 192.0.2.2 123456Manager successfully configured.

步骤 2:添加一个设备到FireSIGHT管理中心


1. 登录管理中心的网页用户界面。单击Devices选项在页顶部。

2. 单击添加哪些查找在右上。丢弃下来列表发表。单击添加设备。窗口在请求设备informaiton的屏幕中间冒出。 


3. 在Host Field,请输入设备的IP地址。


4. 在注册密钥字段,请输入您指定前的一次性注册密钥。

5. 设置选项的其余为您的首选。如果使用了NAT ID,请单击提前展开它和输入在唯一NAT ID字段的同一个NAT ID。

6. 点击寄存器。您应该当前能管理您的从FireSIGHT管理中心的设备。

相关条款



Document ID: 118596