Cisco Cisco Firepower Management Center 2000 Merkblatt
E-2
FireSIGHT 系统安装指南
附录 E 预配置 FireSIGHT 系统设备
准备工作
预配置所需信息
预配置设备至少需要以下信息:
•
新密码 (初始设置要求更改密码)
•
设备的主机名
•
设备的域名
•
设备的 IP 管理地址
•
设备在目标位置的网络掩码
•
设备在目标位置的默认网关
•
DNS 服务器在暂存位置或目标位置 (如可访问)的 IP 地址
•
NTP 服务器在暂存位置或目标位置 (如可访问)的 IP 地址
•
目标位置的检测模式
预配置可选信息
可更改某些默认配置,如:
•
允许通过 LCD 面板配置设备 (仅限 3 系列受管设备)
•
设置时区 (如果选择手动设置设备的时间)
•
设置自动备份的远程存储位置
•
设置 3 系列设备上的无人值守管理 (LOM) IP 地址,以启用设备上的 LOM
如果要将设备注册至防御中心,需要以下信息:
•
受管设备的名称或 IP 地址
•
管理主机的名称 (防御中心)
•
注册密钥 (个人创建的具有唯一性的字母数字密钥,最长 37 个字符)
预配置时间管理
请注意以下事项:
•
思科建议将时间与物理 NTP 服务器同步。请勿将受管设备与虚拟防御中心同步。在虚拟设备
上进行性能优化会影响实时时钟。
上进行性能优化会影响实时时钟。
•
如果暂存位置的网络可访问目标位置的 DNS 和 NTP 服务器,则使用目标位置 DNS 和 NTP 服
务器的 IP 地址。否则,使用暂存位置信息并在目标位置重置。
务器的 IP 地址。否则,使用暂存位置信息并在目标位置重置。
•
如果不是利用 NTP,而是手动在设备上设置时间,则使用目标部署的时区。请参阅
。