Cisco Cisco Firepower Management Center 4000 Merkblatt

5.3 版本

Sourcefire 3D 系统安装指南

244

预配置

 Sourcefire 设备

附录

 D 

预配置时间管理

请记住以下注意事项：

Sourcefire 建议与物理 NTP 服务器同步时间。请勿使受管设备与虚拟防御中
心同步。虚拟设备上的性能优化可能影响实时时钟。

如果试运行位置的网络可访问目标位置的

 DNS 和 NTP 服务器，请使用目标

位置的

 DNS 和 NTP 服务器的 IP 地址。否则，请使用试运行位置的信息，并

在目标位置重置。

如将设备上的时间设置为手动 （而不是使用

 NTP），请使用目标部署的时

区。请参阅第

。

安装系统

使用第

中描述的安装操作步骤。在预配置系统时，请记住以下要点：

在

 3 系列设备上，如果允许使用 LCD 面板访问设备的网络设置，则会引入

通过物理方式访问设备进行未经授权的更改的安全风险。请参阅第

。

使用目标部署中防御中心的主机名和

 IP 地址预注册设备。请记住注册密钥以

便将来完成注册。请参阅第

如果更改默认检测模式，请务必通知目标部署的适当人员。从检测模式以不
同方式配置各接口可能导致系统不正确地分配接口。请参阅第

。

如果需要为设备配置网络地址转换

 (NAT)，在使用设备上 （仅限于 3 系列设

备）上的

 CLI 或其管理防御中心上的网络界面注册设备时，请提供设备的 

NAT ID。请参阅第 83 页的

《

Sourcefire 3D 系统用户指南》中的“在 NAT 环境中工作”。

在初始设置期间添加许可证。如果此时未添加许可证，您在初始设置期间注
册的所有设备将作为未授权设备添加到防御中心；

 在初始设置过程结束后，

您必须逐个为它们添加许可证。请参阅第

。

注册设备

如果防御中心运行的软件版本大于或等于设备上运行的软件版本，可以向防御中心
注册设备以向受管设备推送策略和更新。

重要！

如果将防御中心及其受管设备部署在不同的位置，则必须先从防御中心删

除该设备，然后再关闭该设备。请参阅第

。