Cisco FTD 3105 Первая настройка
-
Здравствуйте, я недавно устроился на новую работу, и одна из моих первых задач — перейти с ASA 5516 на Cisco FTD 3105. Настройка этих устройств отличается от всех других брандмауэров, с которыми я работал ранее, поэтому у меня есть несколько действительно глупых вопросов. Когда я впервые запустил 1 3105 (через консоль), я попытался настроить его через CLI, но, похоже, у этого устройства нет CLI с какими-либо возможностями (буу). Кроме того, для порта Mgmt требуется SFP, которого у меня пока нет, поэтому я хочу настроить один из «интерфейсов данных» для первоначального SSH-соединения, которое будет направлено на 2960 для удаленного доступа. Когда я запускаю:
configure network management-data-interface ipv4 manual 10.200.254.99 255.255.255.0 interface Ethernet1/8configure network management-data-interface ipv4 manual 10.200.254.99 255.255.255.0 interface Ethernet1/8
я получаю ошибку:
«Ошибка: эта команда не поддерживается, когда FDM (On Box Management) включен. Ошибка: эта команда не поддерживается, когда FDM (On Box Management) включен».
Поэтому я подключил свой ноутбук к Eth2 и попытался получить доступ к его графическому интерфейсу, который работает нормально, но...Он требует подключения к Интернету, которое я не готов предоставить, а если я пропущу этот шаг, он потребует от меня включить «90-дневную пробную лицензию», и после этого я больше не смогу вернуться к «Мастеру настройки»? Кто-нибудь
знает лучший способ или есть ли «лучшая практика», которой я должен следовать, если я просто хочу получить доступ к этому брандмауэру из своего офиса, чтобы поиграть с ним и протестировать некоторые функции? Похоже, управление этим брандмауэром отличается от всех других, которые я настраивал ранее.
Спасибо! -
Вот краткое руководство по началу работы. Я установил более 6 пар FW с FTD, все они имеют простую конфигурацию. https://www.cisco.com/c/en/us/td/docs/security/secure-firewall/getting-started/3100/fmc-local/csf-3100-ftd-get-start_fmc-local/m_before-you-begin.html Я следую приведенным ниже шагам. Это виртуальная инструкция, но те же шаги подходят и для устройств. https://www.balajibandi.com/?p=1855 enable "90 day Trial License" and I can never return to the "Setup Wizard" Зачем вам снова нужен мастер, если у вас есть полная лицензия на 90 дней, чтобы поиграть, а затем применить конфигурацию? Если вам не нравится, сбросьте настройки до заводских и начните заново. BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Проблема решена. Мне удалось настроить порт данных (Ethernet1/8) для доступа к управлению. И вы правы, мне нужно было принять 90-дневную пробную лицензию, прежде чем я смог настроить что-либо, кроме выделенного порта Mgmt через CLI или GUI. Сейчас настраиваю FMCv для более надежной работы системы. Спасибо за помощь!
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти