Cisco Cisco Firepower Management Center 4000 Merkblatt
4-4
FireSIGHT 系统安装指南
第 4 章 设置 FireSIGHT 系统设备
使用脚本配置网络设置
对 3 系列设备的访问方式决定了如何对其进行设置。您有以下选择:
•
无论如何连接至设备,都可以使用 CLI 进行设置;请参阅
•
如果您正在设置一个已重新映像的设备,并已在恢复过程中保存了网络设置,可通过 SSH 或无人
值守管理 (LOM) 连接来访问 CLI。也可从管理网络上的计算机浏览至设备的网络界面。
值守管理 (LOM) 连接来访问 CLI。也可从管理网络上的计算机浏览至设备的网络界面。
使用脚本配置网络设置
支持的设备:
2 系列
安装新的防御中心或 2 系列 设备后,或在重新映像中删除网络设置后,您必须配置设备,使设备
能在管理网络上进行通信。通过在控制台运行脚本完成该步骤。
能在管理网络上进行通信。通过在控制台运行脚本完成该步骤。
FireSIGHT 系统提供 IPv4 和 IPv6 管理环境的双堆栈实施。首先,脚本提示配置 (或禁用) IPv4
管理设置,然后提示配置 (或禁用) IPv6。对于 IPv6 部署,您可以从本地路由器检索设置。必
须提供 IPv4 或 IPv6 管理 IP 地址、网络掩码或前缀长度以及默认网关。
管理设置,然后提示配置 (或禁用) IPv6。对于 IPv6 部署,您可以从本地路由器检索设置。必
须提供 IPv4 或 IPv6 管理 IP 地址、网络掩码或前缀长度以及默认网关。
在脚本提示符后,多选问题的选项会列在括号内,例如
(y/n)
。默认值会列在方括号内,例如
[y]
。按 Enter 键确认选择。
请注意,脚本将提示设置信息,这些信息与设备的设置页面提示的信息大致相同。有关详细信
息,请参阅
息,请参阅
(设备)和
(防御中心)。
要使用脚本配置网络设置,请执行以下操作:
访问:
管理员
步骤 1
在控制台上登录设备。使用
admin
作为用户名,
思科
作为密码。
请注意,在 3 系列或虚拟受管设备上,必须键入
expert
以显示外壳提示符。
步骤 2
在管理员提示符下,运行以下脚本:
sudo /usr/local/sf/bin/configure-network
步骤 3
遵循脚本的提示。
首先配置 (或禁用) IPv4 管理设置,然后是 IPv6 管理设置。如果手动指定网络设置,您必须:
•
输入 IPv4 地址,包括网络掩码,采用点分十进制格式。例如,可以指定 255.255.0.0 作为网
络掩码。
络掩码。
•
以冒号隔开的十六进制格式输入 IPv6 地址。对于 IPv6 前缀,请指定位数;例如,前缀长度
为 112。
为 112。
步骤 4
确认设置正确。
如果输入的设置错误,您可以根据提示键入
n
,然后按 Enter 键。然后,输入正确的信息。设置
被执行后,控制台将显示消息。
步骤 5
从设备注销。
步骤 6
按照设备选择下一步:
•
要使用受管设备的网络界面完成其设置,请继续执行
。
•
要使用网络界面完成防御中心设置,请继续执行