تكوين خدمة إدارة FDM في المربع ل Firepower 2100

المقدمة

يوضح هذا المستند كيفية تكوين خدمة إدارة جهاز FirePOWER (FDM) في المربع ل Firepower 2100 Series مع تثبيت FTD.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• تثبيت برامج Cisco Firepower 2100 و FTD
• التكوين الأساسي للدفاع عن تهديد FirePOWER (FTD) واستكشاف الأخطاء وإصلاحها من Cisco

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• Firepower 2100 Series
• Cisco FTD، الإصدار 6.2.3

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

تتمثل النية الرئيسية لهذا المستند في توجيهك عبر الخطوات المطلوبة لتمكين إدارة إدارة إدارة FDM في المربع لسلسلة Firepower 2100.

لديك خياران لإدارة "الحماية ضد تهديد الطاقة النارية" (FTD) المثبت على FirePOWER 2100:

• إدارة إدارة FDM في المربع

• مركز إدارة FireSIGHT (FMC) من Cisco

ملاحظة: لا يمكنك إستخدام كل من FDM و FMC لإدارة FTD مثبت في FirePOWER 2100. بمجرد تمكين إدارة FDM On-Box على FirePOWER 2100 FTD، لا يمكن إستخدام FMC لإدارة FTD، ما لم تقم بتعطيل الإدارة المحلية وإعادة تكوين الإدارة لاستخدام FMC. من ناحية أخرى، قم بتسجيل FTD إلى FMC لتعطيل خدمة إدارة FDM في المربع على FTD.

تحذير: لا تمتلك Cisco حاليا أي خيار لترحيل تكوين FDM FirePOWER إلى FMC والعكس، ضع هذا في الاعتبار عند إختيار نوع الإدارة التي قمت بتكوينها ل FTD المثبت في Firepower 2100.

يتم تقسيم واجهة الإدارة إلى 2 واجهات منطقية، br1 (management0 على الأجهزة FPR2100/4100/9300) والتشخيص:

ملاحظة: تتمثل فائدة ترك عنوان IP قيد الإيقاف لواجهة التشخيص في أنه يمكنك وضع واجهة الإدارة على الشبكة نفسها مثل أي واجهة بيانات أخرى. إذا قمت بتكوين الواجهة التشخيصية، فيجب أن يكون عنوان IP الخاص بها على نفس الشبكة مثل عنوان IP الخاص بالإدارة، ويتم حسابه كواجهة عادية لا يمكن أن تكون على الشبكة نفسها مثل أي واجهات بيانات أخرى. نظرا لأن واجهة الإدارة تتطلب الوصول إلى الإنترنت للحصول على التحديثات، فإن وضع واجهة الإدارة على الشبكة نفسها الخاصة بواجهة FTD الداخلية يعني أنه يمكنك نشر FTD باستخدام محول فقط على الشبكة المحلية (LAN) وتوجيه الواجهة الداخلية كبوابة افتراضية لواجهة الإدارة (ينطبق هذا فقط عندما يتم نشر FTD في الوضع الموجه).

يمكن تثبيت برنامج FTD في جهاز FirePOWER 2100. يقوم هيكل FirePOWER بتشغيل نظام التشغيل الخاص به الذي يدعى نظام التشغيل Firepower Xsible Operating System (المعروف إختصارا باسم FXOS) للتحكم في عمليات الجهاز الأساسية، بينما يتم تثبيت الجهاز المنطقي في برنامج الإرسال فائق السرعة (FTD) على وحدة/خادم نصلي.

ملاحظة: يمكنك إستخدام واجهة المستخدم الرسومية (GUI) لنظام التشغيل FXOS التي تسمى Firepower Chassis Manager (FCM) أو واجهة سطر الأوامر (CLI) لنظام التشغيل FXOS لتكوين وظائف هيكل FirePOWER؛ ومع ذلك، لا تتوفر واجهة سطر الأوامر (FCM) الخاصة بواجهة المستخدم الرسومية (GUI) عند تثبيت برنامج FTD على السلسلة Firepower 2100، باستثناء واجهة سطر أوامر FXOS.

جهاز Firepower 21xx:

ملاحظة: في سلسلة Firepower 2100، تتم مشاركة واجهة الإدارة بين الهيكل FXOS والجهاز المنطقي FTD. 

التكوين

الرسم التخطيطي للشبكة

يفترض التكوين الافتراضي إستخدام واجهات FirePOWER 2100 معينة للشبكات الداخلية والخارجية. يكون إكمال التكوين الأولي أسهل إذا قمت بتوصيل كبلات الشبكة بالواجهات استنادا إلى هذه التوقعات. لتكبل Firepower 2100 Series، راجع الصورة التالية.

ملاحظة: تعرض الصورة طوبولوجيا بسيطة تستخدم محول الطبقة 2. يمكن إستخدام مخططات أخرى وقد يختلف النشر وفقا لاحتياجاتك من إمكانات الاتصال بالشبكة المنطقية الأساسية والمنافذ والعنونة والتكوين.

التكوينات

لتمكين إدارة FDM في المربع على سلسلة FirePOWER 2100، استمر على النحو التالي.

1. الوصول إلى وحدة التحكم في هيكل FPR2100 والاتصال بتطبيق FTD.

firepower# connect ftd
>

2. تكوين عنوان IP الخاص بإدارة FTD.

>configure network ipv4 manual 10.88.243.253 255.255.255.128 10.88.243.1

3. قم بتكوين نوع الإدارة كنوع محلي.

>configure manager local

4. قم بتكوين عناوين/شبكات IP الفرعية التي يمكن السماح بوصول الإدارة في المربع إلى FTD.

>configure https-access-list 0.0.0.0/0

5. افتح مستعرض و https في عنوان IP الذي قمت بتكوينه لإدارة FTD. يمكن أن يؤدي ذلك إلى فتح مدير FDM (في المربع).

6. سجل الدخول واستخدم بيانات اعتماد FirePOWER الافتراضية، و username admin، وكلمة المرور admin123.

التحقق من الصحة

1. تحقق من إعدادات الشبكة التي قمت بتكوينها ل FTD باستخدام الأمر التالي.

> show network
===============[ System Information ]===============
Hostname                  : firepower
DNS Servers               : 10.67.222.222
                            10.67.220.220
Management port           : 8305
IPv4 Default route
  Gateway                 : 10.88.243.129

==================[ management0 ]===================
State                     : Enabled
Channels                  : Management & Events
Mode                      : Non-Autonegotiation 
MDI/MDIX                  : Auto/MDIX 
MTU                       : 1500
MAC Address               : 00:2C:C8:41:09:80
----------------------[ IPv4 ]----------------------
Configuration             : Manual
Address                   : 10.88.243.253
Netmask                   : 255.255.255.128
Broadcast                 : 10.88.243.255
----------------------[ IPv6 ]----------------------
Configuration             : Disabled

===============[ Proxy Information ]================
State                     : Disabled
Authentication            : Disabled

2. تحقق من نوع الإدارة الذي قمت بتكوينه ل FTD باستخدام الأمر التالي.

> show managers 
Managed locally.

معلومات ذات صلة

• مدير جهاز FirePOWER من Cisco
• الدفاع عن تهديد Cisco Firepower لسلسلة FirePOWER 2100 باستخدام دليل البدء السريع لمركز إدارة Firepower
• تكوين واجهة إدارة الدفاع ضد تهديدات Firepower (‪FTD‬)
• إعادة تكوين Firepower 2100 Series