Cisco Cisco Firepower Management Center 4000 Leaflet
4-8
FireSIGHT 系统安装指南
第 4 章 设置 FireSIGHT 系统设备
初始设置页面:设备
更改密码
您必须更改
管理员
帐户的密码。该帐户拥有管理员权限,您无法将其删除。
管理员
用户可利用该密码登录设备的网络界面及其 CLI;
管理员
用户有权访问配置 CLI。若更改了
某设备网络界面的用户密码,相应 CLI 的密码也会相应更改,反之亦然。
思科建议使用包含至少 8 个大小写混合的字母数字字符和至少一个数字字符的强密码。避免使用
词典中的单词。
词典中的单词。
网络设置
可通过网络设置,允许设备在管理网络上进行通信。如果已配置设备的网络设置,此页面中的本
章节可预填充。
章节可预填充。
FireSIGHT 系统提供 IPv4 和 IPv6 管理环境的双堆栈实施。您必须指定管理网络协议 (I
Pv4
、
IPv6
或
两者
)。根据选择,设置页面将显示多种字段,在这些字段中必须设置 IPv4 或 IPv6 管理 IP 地
址、网络掩码或前缀长度以及默认网关:
•
对于 IPv4,您必须以点分十进制格式设置地址和网络掩码 (例如:255.255.0.0 网络掩码)。
•
对于 IPv6 网络,您可以选择
Assign the IPv6 address using router autoconfiguration
复选框,自动分配
IPv6 网络设置。否则,必须以冒号隔开的十六进制格式设置地址和前缀的位数 (例如:前缀
长度为 112)。
长度为 112)。
还可以指定多达三个 DNS 服务器,以及设备主机名和域。
3 系列设备 LCD 面板配置
支持的设备:
3 系列
如果要配置 3 系列设备,请选择是否允许使用 LCD 面板更改设备的网络设置。
注意事项
启用该选项会引起安全风险。您只需物理访问,无需身份验证,就可以使用 LCD 面板配置网络
设置。有关详细信息,请参阅
设置。有关详细信息,请参阅
。
远程管理
您必须通过防御中心管理思科设备。此流程包含两个步骤。首先配置设备的远程管理,然后添加
设备至防御中心。为了方便操作,您可以通过设置页面将设备预注册至管理此设备的防御中心。
设备至防御中心。为了方便操作,您可以通过设置页面将设备预注册至管理此设备的防御中心。
使
Register This Device Now
复选框保持启用状态,然后将管理防御中心的 IP 地址或完全限定域名指
定为
管理主机
。此外,键入字母数字格式的
注册密钥
,稍后将设备注册至防御中心时需要此密钥。
请注意,这是一个指定的简单密钥,最长达 37 个字符,并且不同于许可证密钥
注
如果设备和防御中心由一台网络地址转换 (NAT) 设备隔开,则将设备注册延迟至完成初始设置
后。有关详细信息,请参阅 《FireSIGHT 系统用户指南》中的“管理设备”章节。
后。有关详细信息,请参阅 《FireSIGHT 系统用户指南》中的“管理设备”章节。
时间设置
您可以手动或通过 NTP 服务器 (包括防御中心)的网络时间协议 (NTP) 设置设备的时间。思科
建议您使用防御中心作为其受管设备的 NTP 服务器。
建议您使用防御中心作为其受管设备的 NTP 服务器。