Cisco Cisco Firepower Management Center 4000 Prospecto

4-8

FireSIGHT 系统安装指南

  第 4 章   设置 FireSIGHT 系统设备       

  初始设置页面：设备

更改密码

您必须更改

管理员

帐户的密码。该帐户拥有管理员权限，您无法将其删除。

管理员

用户可利用该密码登录设备的网络界面及其 CLI；

管理员

用户有权访问配置 CLI。若更改了

某设备网络界面的用户密码，相应 CLI 的密码也会相应更改，反之亦然。

思科建议使用包含至少 8 个大小写混合的字母数字字符和至少一个数字字符的强密码。避免使用
词典中的单词。

网络设置

可通过网络设置，允许设备在管理网络上进行通信。如果已配置设备的网络设置，此页面中的本
章节可预填充。

FireSIGHT 系统提供 IPv4 和 IPv6 管理环境的双堆栈实施。您必须指定管理网络协议 （I

、

 

或

两者

）。根据选择，设置页面将显示多种字段，在这些字段中必须设置 IPv4 或 IPv6 管理 IP 地

址、网络掩码或前缀长度以及默认网关：

对于 IPv4，您必须以点分十进制格式设置地址和网络掩码 （例如：255.255.0.0 网络掩码）。

对于 IPv6 网络，您可以选择 

复选框，自动分配 

IPv6 网络设置。否则，必须以冒号隔开的十六进制格式设置地址和前缀的位数 （例如：前缀
长度为 112）。

还可以指定多达三个 DNS 服务器，以及设备主机名和域。

3 系列设备 LCD 面板配置

支持的设备：

3 系列

如果要配置 3 系列设备，请选择是否允许使用 LCD 面板更改设备的网络设置。

注意事项

启用该选项会引起安全风险。您只需物理访问，无需身份验证，就可以使用 LCD 面板配置网络
设置。有关详细信息，请参阅

。

远程管理

您必须通过防御中心管理思科设备。此流程包含两个步骤。首先配置设备的远程管理，然后添加
设备至防御中心。为了方便操作，您可以通过设置页面将设备预注册至管理此设备的防御中心。

使 

 复选框保持启用状态，然后将管理防御中心的 IP 地址或完全限定域名指

定为

管理主机

。此外，键入字母数字格式的

注册密钥

，稍后将设备注册至防御中心时需要此密钥。

请注意，这是一个指定的简单密钥，最长达 37 个字符，并且不同于许可证密钥

注

如果设备和防御中心由一台网络地址转换 (NAT) 设备隔开，则将设备注册延迟至完成初始设置
后。有关详细信息，请参阅 《FireSIGHT 系统用户指南》中的“管理设备”章节。

时间设置

您可以手动或通过 NTP 服务器 （包括防御中心）的网络时间协议 (NTP) 设置设备的时间。思科
建议您使用防御中心作为其受管设备的 NTP 服务器。