Cisco Cisco Firepower Management Center 4000 Merkblatt

E-3

FireSIGHT 系统安装指南 

  附录 E   预配置 FireSIGHT 系统设备 

  安装系统  

安装系统

采用

所述的安装步骤。

预配置系统时，请记住以下事项：

在 3 系列设备上，如果允许通过 LCD 面板访问设备的网络设置，则物理访问设备后可进行未
授权的更改，这样会带来安全风险。请参阅 

。

利用防御中心的主机名或 IP 地址在目标部署中预注册设备。请注意稍后完成注册所需的注册
密钥。请参阅

。

如果已更改默认的检测模式，务必将其通知给目标部署处的相关人员。若接口配置方式与检
测模式不一致，系统就不能正确地分配接口。请参阅

。

如果需要配置设备的网络地址转换 (NAT)，则在利用设备的 CLI （仅限 3 系列设备）或管理
其的防御中心的网络界面来注册设备时，提供设备的 NAT ID。请参阅

和 《FireSIGHT 系统用户指南》中的“在 NAT 环境运行”。

在初始设置过种中添加许可证。如果在此过程中未添加许可证，初始设置过程中注册的设备
就会作为无许可证设备添加至防御中心；初始设置流程结束后，必须逐个许可每个设备。请
参阅

。

注册设备

可将设备注册至防御中心，如果防御中心上运行的软件版本等于或高于设备上的软件版本，可将
策略和更新推送至受管设备。

注

如果将防御中心及其受管设备部署在不同的目标位置，则必须在关闭设备前从防御中心删除受管
设备。请参阅

。

要将设备注册至防御中心，请执行以下操作：

步骤 1

在设备上，利用目标部署中防御中心的主机名或 IP 地址配置远程管理。请注意稍后完成注册所需
的注册密钥 请参阅

。

注

在将设备注册至防御中心之前，您必须在设备上配置远程管理。

步骤 2

在防御中心上，利用远程管理配置中的注册信息来注册设备。请参阅

准备装运设备

装运设备前，必须安全关闭并重新包装设备： 

如果在目标位置的不同配置中使用防御中心和受管设备不在目标位置的同一配置中使用，必
须从防御中心中删除受管设备，然后关闭并重新包装设备。请参阅

要安全关闭设备，请参阅

。

。