Cisco Cisco Firepower Management Center 4000 Installationsanleitung
4-7
FireSIGHT 시스템 설치 가이드
4 장 FireSIGHT 시스템 어플라이언스 설정
CLI 를 사용하여 Series 3 기기에서 초기 설정 수행
CLI를 사용하여 Series 3 기기를 방어 센터에 등록
지원되는 기기:
Series 3
CLI를 사용하여 Series 3을 구성한 경우 설정 스크립트 마지막에 CLI를 사용하여 기기를 방어 센터
에 등록하는 것이 좋습니다. 기기의 CLI에 이미 로그인되어 있는 초기 설정 프로세스 중 기기를 방
어 센터에 등록하는 것이 가장 쉬운 방법입니다.
에 등록하는 것이 좋습니다. 기기의 CLI에 이미 로그인되어 있는 초기 설정 프로세스 중 기기를 방
어 센터에 등록하는 것이 가장 쉬운 방법입니다.
기기를 등록하려면
configure manager add
명령을 사용합니다. 기기를 방어 센터에 등록하려면 항
상 고유한 영숫자 등록 키가 필요합니다. 이 키는 최대 37자로 지정하는 간단한 키이며 라이센스
키와 동일하지 않습니다.
키와 동일하지 않습니다.
대부분의 경우 등록 키와 함께 방어 센터의 호스트 이름 또는 IP 주소를 입력해야 합니다. 예를 들
면 다음과 같습니다.
면 다음과 같습니다.
configure manager add DC.example.com my_reg_key
하지만 기기와 방어 센터가 NAT 기기로 구분되지 않은 경우 등록 키와 고유한 NAT ID를 입력하고
호스트 이름 대신
호스트 이름 대신
DONTRESOLVE
를 지정합니다. 예를 들면 다음과 같습니다.
configure manager add DONTRESOLVE my_reg_key my_nat_id
기기를 방어 센터에 등록하는 방법
액세스:
컨피그레이션 CLI
1단계
컨피그레이션 CLI 액세스 수준의 사용자로 기기에 로그인합니다.
•
콘솔에서 초기 설정을 수행하는 경우 필요한 액세스 수준이 있는
admin
사용자로 이미 로그인
되어 있는 것입니다.
•
그렇지 않을 경우 기기의 관리 IP 주소 또는 호스트 이름으로 SSH를 통해 연결합니다.
2단계
프롬프트에서 다음과 같은 구문을 가진
configure manager add
명령을 사용하여 기기를 방어 센터
에 등록합니다.
configure manager add {hostname | IPv4_address | IPv6_address | DONTRESOLVE} reg_key
[nat_id]
여기서,
•
{hostname | IPv4_address | IPv6_address | DONTRESOLVE}
는 방어 센터의 정규화된 호스트 이
름 또는 IP 주소를 지정합니다. 방어 센터의 주소를 직접 지정할 수 없는 경우
DONTRESOLVE
를
사용합니다.
•
reg_key
는 기기를 방어 센터에 등록하는 데 필요한 최대 37자의 고유한 영숫자 등록 키입니다.
•
nat_id
는 방어 센터와 기기 간 등록 프로세스에 사용하는 선택적 영숫자 문자열입니다. 이 문
자열은 호스트 이름이
DONTRESOLVE
로 설정된 경우 필요합니다.
3단계
어플라이언스에서 로그아웃합니다.
기기를 방어 센터에 추가할 준비가 되었습니다.