فك ترميز مصطلحات جدار الحماية الآمن (للأشخاص الجدد في FirePOWER)
المحتويات
المقدمة
يصف هذا المستند مصطلحات جدار حماية Cisco المختلفة الشائعة. هذا وثيقة أيضا تغطية طريق على كيف أنت يستطيع انتقلت من واحد CLI أسلوب إلى آخر.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات مسبقة لتعلم هذا الموضوع.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- مركز إدارة جدار الحماية الآمن (FMC) من Cisco
- الدفاع ضد تهديد FirePOWER (FTD) من Cisco
- إدارة جهاز FirePOWER (FDM) من Cisco
- نظام التشغيل Firepower eXtensible Operating System (FXOS)
- مدير هيكل Firepower المعدني (FCM)
- أجهزة الأمان المعدلة (ASA)
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
المصطلحات التقنية الشائعة الاستخدام
برنامج FTD: الدفاع ضد تهديد الطاقة النارية
يعد FTD بمثابة جدار حماية من الجيل التالي يوفر ما هو أكثر من جدران الحماية التقليدية. فهو يتضمن خدمات مثل نظام منع التسلل (IPS) والحماية المتقدمة من البرامج الضارة (AMP) وتصفية عنوان URL وذكاء الأمان وما إلى ذلك. يماثل FTD كثيرا ASA (جهاز الأمان القابل للتكيف) ولكن بوظائف إضافية. يعمل برنامج الإرسال فائق السرعة (FTD) على محركين، هما LINA و SNORT.
Lina: بنية الشبكة المتكاملة القائمة على نظام التشغيل Linux
نحن نشير إلى ASA باسم Lina في أجهزة FTD. ليست LINA سوى رمز ASA يعمل عليه FTD. يركز Lina بشكل أساسي على أمان طبقة الشبكة. فهو يتضمن بعض إمكانيات جدار الحماية من المستوى السابع من خلال ميزات فحص التطبيقات والتحكم فيها.
SNORT
محرك الشبكة هو نظام اكتشاف ومنع التطفل على الشبكة. تتضمن الميزات الرئيسية للتنبيه فحص الحزمة لتحديد الأخطاء الموجودة بها، واكتشاف مستند إلى القواعد، وتنبيهات الوقت الفعلي، والتسجيل والتحليل والدمج مع أدوات الأمان الأخرى. يمكن أن يقوم الشنخر بإجراء فحص L7 (حركة مرور طبقة التطبيق)، ليس فقط بناء على رأس الحزمة ولكن أيضا على محتوى الحزم.
يمكنك الحصول على المرونة لكتابة القواعد المخصصة الخاصة بك لتعريف أنماط معينة أو توقيعات في طبقة التطبيقات، والتي تزيد من إمكانيات الكشف. يقوم بفحص الحزمة العميقة من خلال تقييم حمولة الحزم. يمكنك حتى إجراء فك تشفير الحزم المشفرة هنا.
FXOS: نظام التشغيل Firepower Extensible
إنه نظام تشغيل يعمل عليه جهاز FTD. حسب الأنظمة الأساسية يتم إستخدام FXOS لتكوين الميزات ومراقبة حالة الهيكل والوصول إلى ميزات أستكشاف الأخطاء وإصلاحها المتقدمة.
يسمح نظام التشغيل FXOS على Firepower 4100/9300 و Firepower 2100 مع برنامج الجهاز الآمن القابل للتكيف في وضع النظام الأساسي بتغييرات التكوين، بينما في الأنظمة الأساسية الأخرى باستثناء ميزات معينة، تتم قراءته فقط.
FCM: مدير الهيكل Firepower
FCM هي واجهة مستخدم رسومية (GUI) تستخدم لإدارة الهيكل. وهو متوفر فقط ل 9300 و 4100 و 2100 التي تشغل ASA في وضع النظام الأساسي.
ملاحظة: يمكنك أن تأخذ مثالا على الكمبيوتر المحمول. نظام التشغيل FXOS هو نظام تشغيل (نظام تشغيل Windows في الكمبيوتر المحمول) يتم تشغيله على الهيكل (الكمبيوتر المحمول). يمكننا تثبيت FTD (مثيل التطبيق) عليه، والذي يعمل على Lina و snort (المكونات).
بخلاف ASA، لا يمكنك إدارة FTD عبر CLI. أنت بحاجة إلى إدارة منفصلة قائمة على واجهة المستخدم الرسومية. ويوجد نوعان من هذه الخدمات هما: FDM و FMC.
FDM: إدارة جهاز Firepower
- إدارة قاعدة بيانات المحول (FDM) عبارة عن أداة إدارة في المربع. وهو يوفر واجهة مستندة إلى الويب لتكوين سياسات الأمان وإعدادات النظام وإدارتها ومراقبتها.
- إحدى المزايا الكبيرة لاستخدام إدارة قاعدة بيانات المحول (FDM) هي أنك لا تمنح ترخيصا إضافيا لهذا الغرض.
- يمكنك إدارة منفذ FTD واحد فقط باستخدام 1 FDM.
FDM
FMC: مركز إدارة Firepower
- FMC هو حل إدارة مركزي لأجهزة Cisco FTD، وأجهزة Cisco ASA مع خدمات FirePOWER. كما أنه يوفر لك واجهة المستخدم الرسومية (GUI) التي يمكنك إستخدامها لتكوين أجهزة FTD وإدارتها ومراقبتها.
- يمكنك إستخدام جهاز FMC أو جهاز FMC ظاهري.
- وهذا يتطلب ترخيصا منفصلا للعمل.
- تتمثل نقطة الجمع واحدة في وحدة التحكم في إدارة الإطارات (FTD) في أنه يمكنك إدارة العديد من أجهزة FTD باستخدام جهاز FMC واحد.
FMC
ملاحظة: لا يمكنك إستخدام كل من FDM و FMC لإدارة جهاز FTD. بمجرد تمكين إدارة FDM On-Box، لا يمكن إستخدام FMC لإدارة FTD، ما لم تقم بتعطيل الإدارة المحلية وإعادة تكوين الإدارة لاستخدام FMC. من ناحية أخرى، قم بتسجيل FTD إلى FMC لتعطيل خدمة إدارة FDM في المربع على FTD.
CLISH: طبقة واجهة سطر الأوامر
CLISH هي واجهة سطر الأوامر المستخدمة في أجهزة الدفاع عن تهديد الطاقة النارية (FTD) من Cisco. يمكنك تشغيل الأوامر على FTD باستخدام وضع CLISH هذا.
الإدارة التشخيصية
لدينا واجهتان للإدارة في جهاز FTD وواجهة إدارة التشخيص وواجهة إدارة FTD. إذا كان علينا الوصول إلى محرك LINA، فإننا نستخدم واجهة إدارة التشخيص. إذا كان علينا الوصول إلى محرك SNORT، فإننا نستخدم واجهة إدارة FTD. كلتاهما واجهات مختلفة وتحتاج إلى عناوين IP مختلفة للواجهة.
واجهات الإدارة
وضع النظام الأساسي ASA
- في وضع النظام الأساسي، يجب تكوين معلمات التشغيل الأساسية وإعدادات واجهة الجهاز في FXOS مثل تمكين الواجهات وإنشاء EtherChannels و NTP وإدارة الصور والمزيد.
- يجب تنفيذ جميع التكوينات الأخرى من خلال ASA CLI / ASDM.
- لديك وصول إلى FCM في هذا.
وضع جهاز ASA
- في FirePOWER 2100، تم إدخال ASA في وضع الجهاز 9.13(بما في ذلك) وما بعده.
- يتيح لك وضع الجهاز تكوين كل الإعدادات في ASA. لا تتوفر إلا أوامر أستكشاف الأخطاء وإصلاحها المتقدمة من واجهة سطر الأوامر (CLI) لنظام التشغيل FXOS.
- لا يوجد FCM في هذا الوضع.
مطالبات مختلفة على FTD
كليش
كليش
وضع الجذر / وضع الخبراء
وضع الخبراء
وضع لينا
وضع لينا
وضع FXOS
وضع FXOS
كيفية التنقل بين المطالبات المختلفة
وضع CLISH إلى وضع FTD الجذر
نمط كلاش إلى أسلوب خبير
> expert
admin@firepower:~$ sudo su
Password:
root@firepower:/home/admin#
نمط CLISH إلى وضع LINA
نمط الكبح إلى نمط لينا
> system support diagnostic-cli
Attaching to Diagnostic CLI . . . Press 'Ctrl+a then d' to detach .
Type help or '?' for a list of available commands .
firepower> enable
Password :
firepower#
نمط CLISH إلى وضع FXOS
نمط CLISH إلى وضع FXOS
> connect fxos
Cisco Firepower Extensible Operating System (FX-OS) Software
Copyright (c) 2009-2019, Cisco Systems, Inc. All rights reserved.
(------ cropped output -------)
firepower#
الوضع الجذر إلى وضع LINA
خبير إلى وضع Lina
root@firepower:/home/admin#
root@firepower:/home/admin# exit
exit
admin@firepower:~$ exit
logout
>
> system support diagnostic-cli
Attaching to Diagnostic CLI ... Press 'Ctrl+a then d' to detach.
Type help or '?' for a list of available commands.
firepower> en
Password:
firepower#
أو
root@firepower:/home/admin#
root@firepower:/home/admin# sfconsole
Attaching to Diagnostic CLI ... Press 'Ctrl+a then d' to detach.
Type help or '?' for a list of available commands.
firepower> en
Password:
firepower#
وضع FXOS إلى FTD CLISH (الجهاز من السلسلة 1000/2100/3100)
FXOS إلى وضع الكبح
firepower# connect ftd
>
To exit the fxos console
> exit
firepower#
وضع FXOS إلى FTD CLISH (جهاز سلسلة 4100/9300)
يوضح هذا المثال كيفية الاتصال ب CLI الخاص بالدفاع عن التهديد في الوحدة النمطية 1:
firepower# connect module 1 console
Telnet escape character is '~'.
Trying 127.5.1.1...
Connected to 127.5.1.1.
Escape character is '~'.
CISCO Serial Over LAN:
Close Network Connection to Exit
Firepower-module1> connect ftd
>
خرجت الوحدة طرفية للتحكم:
أدخل ~، ثم قم بإنهاء للخروج من تطبيق Telnet.
Example:
>exit
Firepower-module1> ~
telnet> quit
firepower#
المستندات ذات الصلة
للحصول على مزيد من المعلومات حول الأوامر المختلفة التي يمكنك تشغيلها على أجهزة FirePOWER، يرجى الرجوع إلى مرجع أوامر FXOS ، مرجع أوامر FTD .
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
29-Jul-2024 |
الإصدار الأولي |
التعليقات