管理 Cisco ASA Firepower ASDM

网络工程 思科 思科
2021-07-17 15:03:50

思科最近通过 ASDM 和 Firesight VM 提供了 Firepower 管理。我正在使用 ASDM 进行管理,但在配置-> Asa Firepower 配置-> 访问策略下看不到“创建新策略”。我看到的唯一策略是默认策略,没有启用它的按钮。 在此处输入图片说明 应用控制和恶意软件许可证。我尝试重新启动火力模块。

有人遇到过同样的问题吗?

我正在运行 Asa 5515x 版本 9.5(1)5、Firepower 6 和 ASDM 7.5(2)。最新的Java也是如此。

一件事可能不相关:当我从外部通过公共 IP 地址连接时,ASDM 无法连接到 Firepower 模块。我需要从内部连接或连接到 vpn,然后使用内部 ip。

谢谢

2个回答

我有相同的配置和软件版本。在您的屏幕截图上,访问控制策略的状态已过时。这意味着您需要使用 ASDM 部署按钮部署 ASA FirePower 更改。

它将创建一个任务来应用最新的火力配置,然后等待几分钟让该任务完成。当访问控制策略显示“设备上是最新的”时,您的访问控制策略应该可以正常工作。

我发现在我的设置中只允许使用一种访问控制策略。我还找到了部署按钮。现在觉得自己很傻:)

感谢所有试图提供帮助的人!

其它你可能感兴趣的问题
上一篇链接保持开启/开启时的 WAN 故障转移 下一篇如何保护 DMZ 和客户端到客户端隧道?