Cisco Cisco Firepower Management Center 4000 User Guide
4-18
FireSIGHT 系统用户指南
第 4 章 管理设备
处理设备
败。在解决导致失败的问题后,您必须手动向设备应用访问控制和网络发现策略。有关可能导致
访问控制策略应用失败的问题的详细信息,请参阅
访问控制策略应用失败的问题的详细信息,请参阅
要配置本地设备的远程管理,请执行以下操作:
访问:管理
步骤 1
在要管理的设备的网络界面上,选择
System > Local > Registration
。
系统将显示 Remote Management 页面。
注意事项
思科强烈建议不更改管理端口的值。如果更改端口值,还必须为部署中需要相互通信的所有设备
更改端口值。有关详细信息,请参阅
更改端口值。有关详细信息,请参阅
步骤 2
点击
Add Manager
。
系统将显示 Add Remote Management 页面。
步骤 3
在
Management Host
字段中,键入要用于管理此设备的设备的 IP 地址或主机名。
主机名是完全限定域名或通过本地 DNS 解析为有效 IP 地址的名称。
在 NAT 环境中,如果计划在添加受管设备时指定 IP 地址或主机名,则无需在此处进行指定。在
此情况下,FireSIGHT 系统使用后来将提供的 NAT ID 识别受管设备的网络界面上的远程管理器。
此情况下,FireSIGHT 系统使用后来将提供的 NAT ID 识别受管设备的网络界面上的远程管理器。
注意事项
如果网络使用 DHCP 来分配 IP 地址,请使用主机名而不是 IP 地址。
步骤 4
在
Registration Key
字段中,键入要用于设置设备之间的通信的注册密钥。
步骤 5
对于 NAT 环境,请在
Unique NAT ID
字段中,键入要用于设置设备之间的通信的唯一字母数字
NAT ID。
步骤 6
点击
Save
。
在设备确认其是否可以相互通信后,会显示 Pending Registration 状态。
步骤 7
使用管理设备的网络界面将此设备添加到部署中。
有关详细信息,请参阅
。
注
启用设备的远程管理时,在使用 NAT 的一些高可用性部署中,可能还需要以管理员身份添加辅
助防御中心。有关详细信息,请与技术支持部门联系。
助防御中心。有关详细信息,请与技术支持部门联系。
编辑远程管理
许可证:任何环境
使用以下过程编辑管理设备的主机名或 IP 地址。也可以更改管理设备的显示名称,该名称仅在
FireSIGHT 系统环境的上下文内使用。尽管可以使用主机名作为设备的显示名称,但是输入其他
显示名称不会更改主机名。
FireSIGHT 系统环境的上下文内使用。尽管可以使用主机名作为设备的显示名称,但是输入其他
显示名称不会更改主机名。
请注意,不能添加运行多个主版本低于防御中心的软件的设备。例如,如果防御中心运行的是
5.4.0 版本,则可以添加运行 5.3.x 或更高版本的设备,但不能添加运行 5.2.x 版本的设备。
5.4.0 版本,则可以添加运行 5.3.x 或更高版本的设备,但不能添加运行 5.2.x 版本的设备。