فهم نماذج FirePOWER والمديرين وأوامر تسجيل الدخول

خيارات التنزيل

  • PDF     (1.1 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٢٨ سبتمبر ٢٠٢٣
معرّف المستند:220991

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند أنواعا مختلفة من نماذج FirePOWER ومديريها، وكيفية الوصول إليها باستخدام واجهة سطر الأوامر (CLI).

    المتطلبات الأساسية

    المتطلبات

    cisco يوصي أن يتلقى أنت معرفة من هذا موضوع:

    • الحماية ضد تهديد FirePOWER (FTD) ومركز إدارة FirePOWER (FMC)
    • فرق بين FirePOWER و Firepower Threat Defense (FTD)

    الاختصارات

    • نظام الحماية من التطفل الجيل الجديد (NGIPS)

    • جدار الحماية من الجيل التالي (NGFW)

    • Firepower Threat Defense ‏(FTD)

    • نظام التشغيل Firepower eXtensible Operating System (FXOS)

    • مدير هيكل Firepower المعدني (FCM)

    • مدير أجهزة حلول الأمان المعدلة (ASDM)

    • مدير جهاز Firepower (FDM)

    • مركز الدفاع

    • مركز إدارة Firepower ‏(FMC)

    المصطلحات والأنواع

    مصطلحات الجهاز وأنواعه

    Sourcefire/ Firepower/ SFR/ NGIPS/ Sensor/ FTD/ NGFW

    خدمات Sourcefire/FirePOWER (SFR)  خدمات Sourcefire/Firepower (SFR) المثبتة على ASA كخدمة برامج.
     تم تثبيت FirePOWER على الوحدة النمطية للأجهزة التي تم إدخالها في ASA.
    نظام الحماية من التطفل الجيل الجديد (NGIPS، أجهزة الاستشعار)  تم تثبيت Firepower على أجهزة السلسلتين 7000 و 8000.
     تم تثبيت Firepower على النظام الافتراضي.
    الدفاع عن تهديد الطاقة النارية (FTD، جدار الحماية من الجيل التالي (NGFW))  تم تثبيت برنامج الدفاع ضد تهديد Firepower (FTD) على ASA (ASA 5500-X Series باستثناء 5585).
     تم تثبيت برنامج الدفاع عن تهديد Firepower (FTD) على أجهزة FirePOWER (السلاسل 1000 و 2100 و 3100 و 4100 و 9300).
     برنامج الدفاع ضد تهديد Firepower (FTD) المثبت على النظام الافتراضي.

    مصطلحات المدراء وأنواعهم

    ASDM/ FDM/ FCM/ DC/ FireSIGHT/ FMC/ FMCv

    مدير أجهزة حلول الأمان المعدلة (ASDM)  إنه مدير محلي لإدارة خدمات FirePOWER (SFR).
    مدير جهاز Firepower (FDM)  إنه مدير محلي لإدارة برنامج الدفاع ضد تهديدات الحماية من FirePOWER (FTD).
    مركز إدارة Firepower (FMC، مركز الدفاع (DC)، FireSIGHT)  وهو مدير منفصل لإدارة الأجهزة (Sourcefire/ Firepower/ SFR/ NGIPS/ Sensor/ FTD/ NGFW).

                         

    يتم إستخدام المدراء لإدارة الأجهزة.

    مدير أجهزة حلول الأمان المعدلة (ASDM) ومدير أجهزة FirePOWER (FDM) هما خيار مستند إلى المستخدم الرسومية (GUI) الخاص بالإدارة المحلية في الجهاز.

    مركز إدارة Firepower (FMC) هو أداة منفصلة قائمة على واجهة المستخدم الرسومية (GUI) للإدارة.

    وفي كل مرة، يمكن إستخدام مدير واحد لإدارة الجهاز.

    على سبيل المثال: إذا كنت ترغب في إدارة خدمات FirePOWER (SFR) حتى يمكنك إستخدام مدير أجهزة الأمان القابل للتكيف (ASDM) أو مركز إدارة FirePOWER (FMC).

                         : إذا كنت ترغب في إدارة الدفاع عن تهديد FirePOWER (FTD) حتى يمكنك إستخدام مدير أجهزة FirePOWER (FDM) أو مركز إدارة FirePOWER (FMC).

    معلومات تفصيلية

    1. Firepower

    1. خدمات ASA Firepower (SFR)

    تم تثبيت FirePOWER كبرنامج على ASA باستثناء في طراز ASA 5585. في ASA 5585، يتم إدراج وحدة الجهاز للحصول على خدمات FirePOWER.

    في سلسلة ASA 5500-X، تتضمن خدمات برامج خدمات FirePOWER (SFR) المثبتة على محرك الأقراص في الحالة الصلبة (SSD) و ASA 5585 وحدة FirePOWER للأجهزة.

    ملفات التثبيت أو إعادة الصورة الجديدة  ملف الصورة (.img) وملف الحزم (.pkg) مطلوب لتثبيت خدمات FirePOWER (SFR).
    المدير المدعوم    مدير أجهزة حلول الأمان المعدلة (ASDM) أو مركز إدارة FirePOWER (FMC).

    2. المستشعر/NGIPS (السلسلتان 7000 و 8000 والافتراضية)

    تعد السلسلتان 7000 و 8000 من أجهزة الحماية المادية.

    تم تثبيت Virtual Firepower على النظام الافتراضي المدعوم. (للحصول على تفاصيل المنصة المدعومة، راجع ملاحظات الإصدار.)

    ملفات التثبيت أو إعادة الصورة الجديدة  يلزم توفر برنامج Restore.iso لسلسلة الأجهزة 7000 و 8000.
    المدير المدعوم   مركز إدارة Firepower (FMC).

    3. FTD/NGFW (ASA 5500-x Series، 1000 Series، 2100 Series، 3100 Series، 4100 Series، 9300 Series and Virtual)

    سلاسل FirePOWER المذكورة هي أجهزة الدفاع عن تهديد الطاقة النارية (FTD) الخاصة بالأجهزة.

    يتم تثبيت برنامج الدفاع ضد تهديد Firepower الظاهري على منصة افتراضية مدعومة. (للحصول على تفاصيل المنصة المدعومة، راجع ملاحظات الإصدار.)

    في "الدفاع ضد تهديد FirePOWER"، يتم دمج ميزات ASA و FirePOWER في صورة واحدة موحدة يتم تمثيلها على أنها محرك Lina ومحرك الشخير.

    واجهة سطر الأوامر (CLI) متاحة، ولكن لا يوجد تكوين الوضع الطرفي (config t).

    نظام التشغيل المتوسع Firepower (FXOS) هو نظام تشغيل على المشرف. 

    يتم إستخدام مدير الهيكل Firepower (FCM) لإدارة FXOS.

    إن FXOS و FTD هما صورتان منفصلتان لنظام التشغيل البرنامجي على FPR4100 و 9300، بينما FPR1000 و FPR2100 و FPR3100 هي مجموعة أنظمة تشغيل موحدة من FTD و FXOS.

    على سلسلة الأجهزة هذه، يمكنك إما تثبيت ASA والسرية الكاملة في ASA، أو يمكنك تثبيت FTD وتلقي الاستفادة من كلتا المميزات في صورة واحدة.

    ملفات التثبيت أو إعادة الصورة الجديدة  ارجع إلى دليل مستخدم التثبيت الخاص بالنموذج ذي الصلة.
    المدير المدعوم   

     حسب ما إذا كنت تشغل ASA أو FTD على سلسلة الأجهزة هذه:

    - إذا تم تشغيل ASA، فيمكن إدارته بواسطة ASDM.

    - في حالة تشغيل برنامج الإرسال فائق السرعة (FTD)، يمكن إدارته بواسطة FDM أو FMC.

    - لإدارة FXOS، يتم إستخدام FCM.
    note-icon

    ملاحظة: في السلاسل 1000 و 2100 و 3100، عندما تقوم بتشغيل FTD، لا يمكنك إدارة FXOS باستخدام FCM. في السلاسل 1000 و 2100 و 3100، عندما تقوم بتشغيل ASA، يتوفر FCM ويمكنك إدارة FXOS باستخدام FCM فقط إذا كان إصدار ASA أقل من 9.13.

    2 - مركز إدارة Firepower 

    تعتبر FMC إدارة منفصلة يتم إستخدامها لإدارة الأجهزة المتعددة.

    تتوفر وحدة التحكم في إدارة اللوحة الأساسية (FMC) كأجهزة وكذلك كميزة افتراضية.

    نظام FMC: FMC 1000 و FMC 1600 و FMC 2500 و FMC 2600 و FMC 4500 و FMC 4600 

    وحدة التحكم في إدارة اللوحة الأساسية الافتراضية: FMCv(2/10/25) و FMCv300 (للحصول على تفاصيل النظام الأساسي المدعومة، ارجع إلى ملاحظات الإصدار.)

    note-icon

    ملاحظة: يمثل الرقم 2/10/25/300 الحد الأقصى لعدد الأجهزة التي يمكن إدارتها بواسطة FMC. على سبيل المثال: يعني FMCv300 أنه يمكنه إدارة 300 جهاز.

    ملفات تثبيت أو إعادة تكوين جديدة: يلزم توفر Restore.iso لوحدة التحكم FMC للأجهزة.

    واجهة سطر الأوامر Firepower و FTD و FXOS و FMC

    هناك 3 مستعمل امتياز أسلوب في CLI، يعين أدناه:

    كليش >

    خبيرة $

    رقم الجذر

    1. واجهة سطر الأوامر SFR

    هناك طريقتان:

    • يمكنك إستخدام SSH مباشرة إلى SFR IP للحصول على وصول واجهة سطر الأوامر.
    • باستخدام ASA CLI، يمكنك الوصول إلى وحدة تحكم SFR.

    مثال: ASA 5508 SFR

    ASA 5508 SFR

    2. Firepower 7000 و 8000 Series و FMC CLI

    • يمكنك إستخدام SSH مباشرة إلى IP الجهاز للحصول على وصول CLI.

    مثال: SSH to 7110 Firepower

    SSH to 7110 Firepower

    مثال: SSH إلى FMCv 

    SSH إلى FMCv

    3. واجهة سطر الأوامر في FTD

    • يمكنك إستخدام SSH مباشرة إلى IP الجهاز للحصول على وصول CLI.

    مثال: SSH إلى FTDv

    SSH إلى FTDv

    4. واجهة سطر الأوامر من FXOS

    مثال: FPR 4120 يشغل FTD

    FPR 4120 يشغل FTD

    متابعة...

    إستمرار تشغيل FPR 4120 في FTD

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    28-Sep-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Richa Rana
      Firepower Escalation Leader

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات