Cisco Cisco Firepower Management Center 4000 Merkblatt
5.3 版本
Sourcefire 3D 系统安装指南
95
设置
Sourcefire 3D 系统设备
初始设置页面:防御中心
第
4 章
设备注册
防御中心可以管理
Sourcefire 3D 系统当前支持的任何物理或虚拟设备。
重要!
您必须在设备上配置远程管理,然后才能将设备注册至防御中心。
您可以在初始设置过程中将大多数预注册的设备 (请参阅第
加到防御中心。但是,如果设备和防御中心被一台
NAT 设备隔开,在安装过程完
成之后,必须添加该设备。
在注册设备时,如果要在注册后自动对设备应用访问控制策略,请保持启用
Apply
Default Access Control Policies 复选框。请注意,您无法选择防御中心应用于每个
设备的策略,仅可选择是否应用策略。应用到每个设备的策略取决于配置设备时选
择的检测模式 (请参阅第
设备的策略,仅可选择是否应用策略。应用到每个设备的策略取决于配置设备时选
择的检测模式 (请参阅第
),如下表所列。
如果您以前使用防御中心管理设备并且更改了设备的初始接口配置,就会发生异
常。在这种情况下,此新防御中心页面应用的策略取决于设备更改的 (当前)配
置。如果配置了接口,防御中心将应用默认入侵防御策略。否则,防御中心将应用
默认访问控制策略。
常。在这种情况下,此新防御中心页面应用的策略取决于设备更改的 (当前)配
置。如果配置了接口,防御中心将应用默认入侵防御策略。否则,防御中心将应用
默认访问控制策略。
要添加设备,请键入其
Hostname 或 IP Address 地址,以及您在注册该设备时指定
的
Registration Key。请记得,这是一个指定的简单密钥,长度最多为 37 个字符,
并且不同于许可证密钥。
然后,使用复选框向设备将添加许可的功能。您只能选择已经添加至防御中心的许
可证;请参阅第
可证;请参阅第
每个检测模式应用的默认访问控制策略
检测模式
默认访问控制策略
内联
默认入侵防御
被动
默认入侵防御
访问控制
默认访问控制
网络发现
默认网络发现