使用用户名 admin 和默认密码 Admin123 登录。

您连接到 FXOS CLI。第一次输入登录时，系统会提示您更改密码。此密码也用于 SSH 的威胁防御登录。

scope ssa

show app-instance

控制台端口连接到 FXOS CLI。SSH 会话直接连接到 威胁防御 CLI。

在控制台端口，您可以连接到 FXOS CLI。第一次登录FXOS时，系统会提示您更改密码。此密码也用于 SSH 的威胁防御登录。

connect ftd

默认值或以前输入的值会显示在括号中。要接受之前输入的值，请按 Enter 键。

请参阅以下准则：

• 是否要配置 IPv4？ 和/或 是否要配置 IPv6？-为至少一种地址类型输入 y 。

• 输入管理接口的 IPv4 默认网关和/或输入管理接口的 IPv6 网关 - 为管理网络上的管理 1/1 设置网关 IP 地址。在网络部署部分中显示的边缘部署示例中，内部接口用作管理网关。在这种情况下，应将网关 IP 地址设置为意向内部接口 IP 地址；后期必须使用 管理中心 设置内部 IP 地址。 data-interfaces 设置仅适用于 远程 管理中心 管理。

• 如果您的网络信息已更改，需要重新连接 - 如果您已建立 SSH 连接，但在初始设置时更改了 IP 地址，连接将断开。使用新 IP 地址和密码重新进行连接。控制台连接不会受影响。

• 配置防火墙模式？- 建议您在初始配置时设置防火墙模式。在初始设置后更改防火墙模式将会清除正在运行的配置。

configure manager add {hostname | IPv4_address | IPv6_address | DONTRESOLVE} regkey [nat_id]

• {hostname | IPv4_address | IPv6_address | DONTRESOLVE} - 指定 管理中心 的 FQDN 或 IP 地址。如果 管理中心 不能直接寻址，请使用 DONTRESOLVE 并指定 nat_id。必须至少有一个设备（管理中心 或 威胁防御）具有可访问的 IP 地址，才能在两个设备之间建立双向 SSL 加密的通信通道。如果在此命令中指定 DONTRESOLVE，则 威胁防御 必须有可访问的 IP 地址或主机名。

• reg_key - 指定您选择的一次性注册密钥，注册威胁防御时也要在管理中心上指定它。注册密钥不得超过 37 个字符。有效字符包括字母数字（A–Z、a–z、0–9）和连字符 (-)。

• nat_id-指定您选择的唯一的一次性字符串，注册威胁防御时若一方没有指定可访问的 IP 地址或主机名，则也要在 管理中心 上指定它。如果将 管理中心 设置为 DONTRESOLVE，则需要指定它。NAT ID 不得超过 37 个字符。有效字符包括字母数字（A–Z、a–z、0–9）和连字符 (-)。此 ID 不能用于将任何其他设备注册到 管理中心。

如果管理中心位于 NAT 设备之后，请输入唯一的 NAT ID 以及注册密钥，并指定 DONTRESOLVE 而非主机名，例如：

如果 威胁防御 位于 NAT 设备之后，请输入唯一的 NAT ID 以及 管理中心 IP 地址或主机名，例如：

https://fmc_ip_address

当您从思科或经销商那里购买设备时，您的许可证应该已链接到您的智能软件许可证帐户。但是，如果您需要自己添加许可证，则请使用思科商务工作空间上的搜索全部 (Search All) 字段。

从结果中选择产品和服务 (Products & Services)。

搜索以下许可证 PID：

• 基础版 许可证：

  • L-FPR4215-BSE=

  • L-FPR4225-BSE=

  • L-FPR4245-BSE=

• IPS、恶意软件 防御和 URL 许可证组合：

  • L-FPR4215T-TMC=

  • L-FPR4225T-TMC=

  • L-FPR4245T-TMC=

  当您将上述 PID 之一添加到您的订单时，可以选择与以下 PID 之一对应的定期订用：

  • L-FPR4215T-TMC-1Y

  • L-FPR4215T-TMC-3Y

  • L-FPR4215T-TMC-5Y

  • L-FPR4225T-TMC-1Y

  • L-FPR4225T-TMC-3Y

  • L-FPR4225T-TMC-5Y

  • L-FPR4245T-TMC-1Y

  • L-FPR4245T-TMC-3Y

  • L-FPR4245T-TMC-5Y

• 运营商许可证：

  • L-FPR4200K-FTD-CAR=

• Cisco Secure 客户端-请参阅 思科安全客户端订购指南。

注册需要您在智能软件管理器中生成注册令牌。有关详细说明，请参阅 《Cisco Secure Firewall Management Center 管理指南》 。

默认情况下会选择 注册密钥 方法。

设置以下参数：

• 主机 (Host) - 输入要添加的 威胁防御 的 IP 地址或主机名。如果在 威胁防御 初始配置中同时指定了 管理中心 IP 地址和 NAT ID，可以将此字段留空。

  注	在 HA 环境中，当两个管理中心都位于 NAT 之后时，则可以在主管理中心中注册威胁防御而无需主机 IP 或名称。但是，要在辅助 管理中心 中注册 威胁防御，则必须提供 威胁防御 的 IP 地址或主机名。

• 显示名称 (Display Name) - 输入要在管理中心中显示的威胁防御的名称。

• 注册密钥 (Registration Key) - 输入您在威胁防御初始配置中指定的注册密钥。

• 域 (Domain) - 如果有多域环境，请将设备分配给分叶域。

• 组 (Group) - 如果在使用组，则将其分配给设备组。

• 访问控制策略 (Access Control Policy) - 选择初始策略。除非已经拥有您知道自己需要使用的自定义策略，否则选择新建策略 (Create new policy)，然后选择阻止所有流量 (Block all traffic)。之后您可以更改此设置以允许流量通过；请参阅允许流量从内部传到外部。

  

• 智能许可—为要部署的功能分配所需的智能许可证。注意： 在添加设备后，您可以从 系统 > 许可证 > 智能许可证 页面应用 Secure Client 远程访问 VPN 许可证。

• 唯一 NAT ID (Unique NAT ID) - 指定您在 威胁防御 初始配置中指定的 NAT ID。

• 转移数据包 (Transfer Packets) - 可让设备将数据包传输至 管理中心。如果在启用此选项时触发了 IPS 或 Snort 等事件，设备会将事件元数据信息和数据包数据发送到 管理中心进行检测。如果禁用此选项，只有事件信息会发送到 管理中心，数据包数据不发送。

如果注册成功，设备将添加到列表中。如果注册失败，您会看到一则错误消息。如果 威胁防御注册失败，请检查以下项：

• Ping - 访问威胁防御 CLI，然后使用以下命令 ping 管理中心 IP 地址：

  ping system ip_address

  如果 ping 不成功，使用 show network 命令检查网络设置。如果需要更改 威胁防御 管理 IP 地址，请使用 configure network {ipv4 | ipv6} manual 命令。

• 注册密钥、NAT ID 和管理中心 IP 地址 - 确保在两个设备上使用相同的注册密钥和 NAT ID（如有使用）。可以在管理中心使用 configure manager add 命令设定注册密钥和 NAT ID。

有关更多故障排除信息，请参阅 https://cisco.com/go/fmc-reg-error。

• 9600 波特率

• 8 个数据位

• 无奇偶校验

• 1 个停止位

您连接到 FXOS CLI。使用 admin 用户名和初始设置时设置的密码（默认值为 Admin123）登录 CLI。

connect ftd

登录后，如需了解 CLI 中可用命令的相关信息，请输入 help 或 ? 。有关使用信息，请参阅Cisco Secure Firewall Threat Defense 命令参考。

此命令会将您重新导向至 FXOS CLI 提示。有关 FXOS CLI 中可用命令的相关信息，请输入 ? 。