如何完成手动配置的初始 Secure Firewall 200 设置,以便设备具有基本网络设置并准备好注册到 。
对于手动调配,请使用 Cisco Secure Firewall 设备管理器 或 CLI 来执行行初始配置。
Cisco Secure Firewall 200 Threat Defense 入门:位于中心总部的防火墙管理中心
如何完成手动配置的初始 Secure Firewall 200 设置,以便设备具有基本网络设置并准备好注册到 。
对于手动调配,请使用 Cisco Secure Firewall 设备管理器 或 CLI 来执行行初始配置。
使用这种方法,在注册防火墙后,除管理接口外还将预先配置以下接口:
以太网 1/1 - outside,IP 地址来自 DHCP、IPv6 自动配置
- inside,192.168.95.1/24
默认路由 - 通过外部接口上的 DHCP 获取
其他接口 - 保留 防火墙设备管理器 中的任何接口配置。
不会保留其他设置,如内部的 DHCP 服务器、访问控制策略或安全区域。
| 1. | 将计算机连接到内部接口。 |
|
| 2. | 登录防火墙设备管理器。
|
|
| 3. | 使用设置向导。
|
|
| 4. | 如果要配置其他接口,请选择设备 (Device),然后点击接口 (Interfaces) 摘要中的链接。 |
|
| 5. | 通过选择并点击继续,向 Security Cloud Control 注册。 配置 管理中心/SCC/详细信息 (Management Center/SCC/Details)。
|
|
| 6. | 配置连接配置。 |
|
| 7. | (可选) 点击添加动态 DNS (DDNS) 方法 (Add a Dynamic DNS [DDNS] method)。 如果 Firewall Threat Defense 的 IP 地址发生变化,DDNS 将确保 可访问其 FQDN 内的 Firewall Threat Defense。 |
|
| 8. | 点击连接 (Connect)。 注册状态 (Registration Status) 对话框将显示 Security Cloud Control 注册的当前状态。
|
|
| 9. | 在状态屏幕上完成 保存管理中心/SCC 注册设置 步骤之后,转到 Security Cloud Control ,然后添加防火墙。请参阅使用手动调配添加防火墙。 |
使用 CLI 设置脚本设置专用管理 IP 地址、网关和其他基本网络设置。
| 1. | 连接控制台端口并访问 Firewall Threat Defense CLI。请参阅访问Firewall Threat Defense CLI。 |
|
| 2. | 完成管理界面设置的 CLI 设置脚本。
指南:为至少其中一种地址类型输入 y。虽然您不打算使用管理接口,但必须设置 IP 地址,例如专用地址。
指南:选择手动。使用外部接口访问管理器时,不支持 DHCP。确保此接口与管理器访问接口位于不同的子网上,以防止出现路由问题。
指南:将网关设置为 data-interfaces。此设置可将管理流量转发到背板上,以便通过外部接口进行路由。
指南:设置管理接口 DNS 服务器。这些服务器很可能与您稍后设置的外部接口 DNS 服务器一致,因为它们都是从外部接口访问的。
指南:输入 no 以使用 。
指南:输入 routed。只有路由防火墙模式支持外部管理器访问。
|
|
| 3. | 配置用于管理器访问的外部接口。 configure network management-data-interface 按下 Enter 键后,系统会提示您为外部接口配置基本网络设置。 手动 IP 地址
指南:要在注册后保留外部 DNS 服务器,您需要在 中重新配置 DNS 平台设置。
DHCP 的 IP 地址
|
|
| 4. | 识别 。 configure manager add {主机名 | IPv4_address | IPv6_address | DONTRESOLVE} reg_key nat_id
示例:
|
|
| 5. | 关闭 Firewall Threat Defense,以便将设备发送到远程分支机构。 正确关闭系统非常重要。仅拔掉电源或按下电源开关可能会导致文件系统严重损坏。请记住,有许多进程一直在后台运行,拔掉或关闭电源不能正常关闭系统。
|