Threat Defense-Bereitstellung mit dem Management Center
Later, using the web interface on the Firepower Management Center, you must
use the same registration key and, if necessary, the same NAT ID when you add
this sensor to the Firepower Management Center.
>
Schritt 5
Identifizieren Sie das Management Center, das dieses Threat Defense-System verwalten soll.
configure manager add {Host-Name | IPv4-Adresse | IPv6-Adresse | DONTRESOLVE}
Registrierungsschlüssel [NAT-ID]
• {Host-Name | IPv4-Adresse | IPv6-Adresse | DONTRESOLVE}: Gibt entweder den FQDN oder die
IP-Adresse des Management Center an. Wenn das Management Center nicht direkt adressierbar ist,
verwenden Sie DONTRESOLVE, und geben Sie auch die nat_id an. Mindestens eines der Geräte,
entweder das Management Center oder Threat Defense, muss eine erreichbare IP-Adresse haben, um
den bidirektionalen, SSL-verschlüsselten Kommunikationskanal zwischen den beiden Geräten einzurichten.
Wenn Sie DONTRESOLVE in diesem Befehl angeben, muss Threat Defense über eine erreichbare
IP-Adresse oder einen Host-Namen verfügen.
• Registrierungsschlüssel: Gibt einen einmaligen Registrierungsschlüssel Ihrer Wahl an, den Sie auch bei
der Registrierung des Threat Defense-Systems im Management Center angeben. Der
Registrierungsschlüssel darf höchstens 37 Zeichen enthalten. Zu den zulässigen Zeichen zählen
alphanumerische Zeichen (A–Z, a–z, 0–9) und der Bindestrich (-).
• nat_id: Gibt eine eindeutige, einmalige Zeichenfolge Ihrer Wahl an, die Sie auch bei der Threat
Defense-Registrierung auf dem Management Center angeben, wenn auf einer Seite keine erreichbare
IP-Adresse oder kein Host-Name angegeben ist. Dies ist erforderlich, wenn Sie das Management Center
auf DONTRESOLVE setzen. Die NAT-ID darf nicht länger als 37 Zeichen sein. Zu den zulässigen
Zeichen zählen alphanumerische Zeichen (A–Z, a–z, 0–9) und der Bindestrich (-). Diese ID kann nicht
für andere Geräte verwendet werden, die sich beim Management Center registrieren.
Beispiel:
> configure manager add MC.example.com 123456
Manager successfully configured.
Wenn sich Management Center hinter einem NAT-Gerät befindet, geben Sie eine eindeutige NAT-ID zusammen
mit dem Registrierungsschlüssel ein, und geben Sie DONTRESOLVE anstelle des Host-Namens an.
Beispiel:
> configure manager add DONTRESOLVE regk3y78 natid90
Manager successfully configured.
Wenn sich Threat Defense hinter einem NAT-Gerät befindet, geben Sie eine eindeutige NAT-ID zusammen
mit der Management Center-IP-Adresse oder dem Host-Namen ein.
Beispiel:
> configure manager add 10.70.45.5 regk3y78 natid56
Manager successfully configured.
Nächste Maßnahme
Registrieren Sie Ihre Firewall beim Management Center.
Abschließen der Threat Defense-Erstkonfiguration mit der CLI
Leitfaden zu den ersten Schritten mit Cisco Firepower 1010
23