Cisco Cisco Firepower Management Center 4000 Merkblatt

5.3 版本

Sourcefire 3D 系统安装指南

设置

Sourcefire 3D 系统设备

使用

CLI 在 3 系列设备上执行初始设置

第

4 章

使用

CLI 将 3 系列设备注册至防御中心

支持的设备：

3 系列

如果您使用

CLI 配置 3 系列设备， Sourcefire 建议您在设置脚本执行结束时使用

CLI 将设备注册至防御中心。因为在初始设置过程中，您已登录设备的 CLI，因此
将设备注册至防御中心更容易。

要注册设备，请使用

configure manager add

命令。将设备注册至防御中心时，

始终需要一个唯一的字母数字注册密钥。这是一个指定的简单密钥，长度最多为

37 个字符，并且与许可证密钥不同。

在大多数情况下，必须与注册密钥一起提供

防御中心的主机名或 IP 地址，例如：

configure manager add DC.example.com my_reg_key

但是，如果设备与防御中心由一台

NAT 设备分开，请与注册密钥一起输入唯一的

NAT ID，并指定

DONTRESOLVE

而非主机名，例如：

configure manager add DONTRESOLVE my_reg_key my_nat_id

要将设备注册至防御中心，请执行以下操作：

访问：

CLI 配置

1. 以具有配置 CLI 访问级别的用户身份登录设备：

•

如果要从控制台执行初始设置，您已经以

管理员

用户身份登录，该用户

具有需要的访问级别。

•

否则，请通过

SSH 连接到设备的管理 IP 地址或主机名。

2. 在提示符中，使用

configure manager add

命令将设备注册至防御中心。语

法如下：

configure manager add {

hostname

IPv4_address

IPv6_address

| DONTRESOLVE}

reg_key

[

nat_id

]

其中：

•

{

hostname

IPv4_address

IPv6_address

| DONTRESOLVE}

指定

防御中心的完全限定主机名或

IP 地址。如果防御中心不可直接寻址，请

使用

DONTRESOLVE

。

•

reg_key

是将设备注册到防御中心所需的唯一字母数字注册密钥，最多

包含

37 个字符。

•

nat_id

是在防御中心与设备之间的注册过程中使用的可选字母数字字符

串。如果主机名设置为

DONTRESOLVE

，此字符串必填。