Cisco Cisco Firepower Management Center 4000 Merkblatt

4-6

FireSIGHT 系统安装指南

第 4 章设置 FireSIGHT 系统设备

使用 CLI 在 3 系列设备上进行初始设置

您必须通过防御中心管理设备。如果您目前未注册设备，必须稍后登录，在注册后，才可将其添
加至防御中心。

步骤 8

从设备注销。

使用 CLI 将 3 系列设备注册至防御中心

支持的设备：

3 系列

如果已使用 CLI 配置了 3 系列设备，思科建议在设置脚本结束时使用 CLI 将设备注册至防御中
心。因为在初始设置过程中已登录设备的 CLI，所以在此过程中向防御中心注册设备最容易。

要注册设备，请使用

configure manager add

命令。将设备注册至防御中心时，始终需要一个唯

一的字母数字注册密钥。这是一个指定的简单密钥，最长达 37 个字符，并且不同于许可证密钥。

在大多数情况下，您必须将防御中心的主机名或 IP 地址与注册密钥一起提供，例如：

configure manager add DC.example.com my_reg_key

但是，如果设备和防御中心由一台 NAT 设备分隔，请与注册密钥一起输入一个唯一的 NAT ID，
并指定

DONTRESOLVE

而非主机名，例如：

configure manager add DONTRESOLVE my_reg_key my_nat_id

要将设备注册至防御中心，请执行以下操作：

访问：

配置 CLI

步骤 1

以 Configuration CLI 访问级别的用户身份登录设备：

•

如果您正在从控制台执行初始设置，说明您已经以

管理员

用户身份登录，该身份拥有所需的访

问级别。

•

否则，请通过 SSH 访问设备的管理 IP 地址或主机名。

步骤 2

在提示符中，使用

configure manager add

命令将设备注册至防御中心，命令的语法如下：

configure manager add {hostname | IPv4_address | IPv6_address | DONTRESOLVE} reg_key

[nat_id]

其中：

•

{hostname|IPv4_address| IPv6_address|DONTRESOLVE}

指定防御中心的完全限定主机名或 IP

地址。如果防御中心不可直接寻址，则使用

DONTRESOLVE。

•

reg_key

是一个唯一的字母数字注册密钥，最长达 37 个字符，您在将备注册至防御中心时需

要此密钥。

•

nat_id

是在防御中心与设备之间的注册过程中使用的可选的字母数字字符串。如果主机名设

置为

DONTRESOLVE

，则此项为必填项。

步骤 3