Cisco Cisco Firepower Management Center 2000 User Guide
64-10
FireSIGHT 系统用户指南
第 64 章 配置设备设置
配置管理接口
共享设置
无论管理环境如何,都可以指定最多三个 DNS 服务器以及设备的主机名和域名。
可以更改管理端口。 FireSIGHT 系统设备使用双向、 SSL 加密的通信信道 (默认情况下在端口
8305 上)进行通信。尽管思科强烈建议保留默认设置,但如果管理端口与网络上的其他通信冲
突,则可以选择其他端口。
8305 上)进行通信。尽管思科强烈建议保留默认设置,但如果管理端口与网络上的其他通信冲
突,则可以选择其他端口。
注意事项
如果更改管理端口,则必须为部署中需要相互通信的所有设备更改该端口。
LCD 面板
3 系列 设备允许您使用设备正面的 LCD 面板查看设备信息。在 3 系列 Management Interfaces 页面
上,您还可以允许相关人员使用 LCD 面板更改网络设置。
上,您还可以允许相关人员使用 LCD 面板更改网络设置。
如果使用 LCD 面板编辑受管设备的 IP 地址,请确认管理防御中心上反映这些更改。在某些情况
下,您可能需要手动编辑设备管理设置。有关详细信息,请参阅
下,您可能需要手动编辑设备管理设置。有关详细信息,请参阅
注意事项
允许使用 LCD 面板进行重新配置可能带来安全风险。要使用 LCD 面板配置网络设置,只需进行
物理访问,而不需要进行身份验证。
物理访问,而不需要进行身份验证。
代理
所有 FireSIGHT 系统设备都配置为通过 443/tcp (HTTPS) 端口和 80/tcp (HTTP) 端口直接连接到互
联网;请参阅
联网;请参阅
。除用于 Blue Coat X-系列的思科
NGIPS 以外, FireSIGHT 系统设备支持使用代理服务器 (您可以通过 HTTP 摘要对代理服务器进
行身份验证)。
行身份验证)。
注意事项
使用 NT LAN Manager (NTLM) 身份验证的代理无法与综合安全智能云通信以接收信息。如果要
使用基于云的功能,请确保为您的代理配置不同的身份验证。有关详细信息,请参阅
使用基于云的功能,请确保为您的代理配置不同的身份验证。有关详细信息,请参阅
编辑管理接口
许可证:任何环境
可以使用 Management Interfaces 页面修改防御中心上的默认管理接口的默认设置。在 3 系列 设备
和虚拟防御中心上,还可以启用和配置流量通道和其他管理接口。您对 Auto Negotiate 值做出的
所有更改将被千兆接口忽略。
和虚拟防御中心上,还可以启用和配置流量通道和其他管理接口。您对 Auto Negotiate 值做出的
所有更改将被千兆接口忽略。
注意事项
除非拥有对设备的物理访问权限,否则请勿修改管理接口的设置。选择设置可能导致难以访问网
络界面。
络界面。