Einleitung
In diesem Dokument werden verschiedene Typen von FirePOWER-Modellen und -Managern sowie der Zugriff über die Kommandozeile (CLI) beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in den folgenden Bereichen verfügen:
- Firepower, Firepower Threat Defense (FTD) und Firepower Management Center (FMC)
- Unterschied zwischen Firepower und Firepower Threat Defense (FTD)
Abkürzungen
-
Next-Generation Intrusion Prevention System (NGIPS)
-
Next Generation Firewall (NGFW)
-
Firepower Threat Defense (FTD)
-
Firepower eXtensible Operating System (FXOS)
-
Firepower Chassis Manager (FCM)
-
Adaptive Security Device Manager (ASDM)
-
FirePOWER-Gerätemanager (FDM)
-
Defense Center (DC)
-
Firepower Management Center (FMC)
Terminologie und Typen
Terminologie und Gerätetypen
Sourcefire/Firepower/SFR/NGIPS/Sensoren/FTD/NGFW
Sourcefire/FirePOWER Services (SFR) |
Sourcefire-/FirePOWER-Services (SFR), die als Software-Service auf der ASA installiert wurden |
Die FirePOWER ist auf einem in die ASA integrierten Hardwaremodul installiert. |
Intrusion Prevention System der nächsten Generation (NGIPS, Sensoren) |
FirePOWER wurde auf Hardware der Serien 7000 und 8000 installiert. |
Installation von FirePOWER auf virtueller Plattform |
Firepower Threat Defense (FTD, Next-Generation Firewall (NGFW)) |
Auf ASA installierte Firepower Threat Defense (FTD) (Serie ASA 5500-X, außer 5585). |
Firepower Threat Defense (FTD), installiert auf Firepower-Hardware (Serien 1000, 2100, 3100, 4100 und 9300). |
Firepower Threat Defense (FTD) auf virtueller Plattform installiert. |
Terminologie und Arten von Managern
ASDM/FDM/FCM/DC/FireSIGHT/FMC/FMCv
Adaptive Security Device Manager (ASDM) |
Es handelt sich um einen lokalen Manager für die Verwaltung von FirePOWER-Services (SFR). |
FirePOWER-Gerätemanager (FDM) |
Es ist ein lokaler Manager für die Verwaltung von Firepower Threat Defense (FTD). |
FirePOWER Management Center (FMC, Defense Center (DC), FireSIGHT) |
Es handelt sich um einen separaten Manager für das Gerätemanagement (Sourcefire/Firepower/SFR/NGIPS/Sensoren/FTD/NGFW). |
Manager werden zur Verwaltung von Geräten verwendet.
Der Adaptive Security Device Manager (ASDM) und der FirePOWER Device Manager (FDM) sind lokale, GUI-basierte Verwaltungsoptionen im Gerät.
FirePOWER Management Center (FMC) ist ein separates, GUI-basiertes Verwaltungstool.
Es kann jeweils ein Manager für die Verwaltung des Geräts verwendet werden.
Beispiel: Wenn Sie FirePOWER-Services (SFR) verwalten möchten, können Sie entweder den Adaptive Security Device Manager (ASDM) oder das FirePOWER Management Center (FMC) verwenden.
: Wenn Sie Firepower Threat Defense (FTD) so verwalten möchten, dass Sie entweder Firepower Device Manager (FDM) oder Firepower Management Center (FMC) verwenden können.
Detaillierte Informationen
1. Feuerkraft
1. ASA-Firepower-Services (SFR)
FirePOWER wurde als Software auf ASA installiert, außer in einem Modell ASA 5585. In ASA 5585 ist ein Hardwaremodul integriert, um Firepower-Services bereitzustellen.
Bei der Serie ASA 5500-X sind die Software-Services FirePOWER Services (SFR) auf dem Solid State Drive (SSD) installiert, und ASA 5585 verfügt über ein Hardware-FirePOWER-Modul.
Neuinstallation oder Aufspielen von Dateien |
Die Image-Datei (.img) und die Paketdatei (.pkg) sind für die Installation der Firepower-Services (SFR) erforderlich. |
Unterstützter Manager |
Entweder Adaptive Security Device Manager (ASDM) oder FirePOWER Management Center (FMC) |
2. Sensor/NGIPS (Serien 7000 und 8000 und virtuell)
Die Serien 7000 und 8000 sind Hardware-Firepower-Geräte.
Virtual FirePOWER auf unterstützter virtueller Plattform installiert. (Informationen zu unterstützten Plattformen finden Sie in den Versionshinweisen.)
Neuinstallation oder Aufspielen von Dateien |
Restore.iso ist für die Hardware der Serien 7000 und 8000 erforderlich. |
Unterstützter Manager |
FirePOWER Management Center (FMC) |
3. FTD/NGFW (Serie ASA 5500-x, 1000, 2100, 3100, 4100, 9300 und virtuell)
Die genannten Firepower-Serien sind Hardware-Geräte mit Firepower Threat Defense (FTD).
Virtual FirePOWER Threat Defense ist auf unterstützten virtuellen Plattformen installiert. (Informationen zu unterstützten Plattformen finden Sie in den Versionshinweisen.)
In Firepower Threat Defense werden ASA- und Firepower-Funktionen in einem einheitlichen Image zusammengeführt, das als Lina Engine und Snort Engine dargestellt wird.
CLI ist verfügbar, aber kein konfigurierter Terminalmodus (config t).
FirePOWER Extensible Operating System (FXOS) ist ein Betriebssystem auf dem Supervisor.
Der FirePOWER Chassis Manager (FCM) wird zur Verwaltung von FXOS verwendet.
FXOS und FTD sind zwei separate Software-Betriebssystem-Images auf FPR4100 und 9300, während FPR1000, FPR2100 und FPR3100 ein einheitliches OS-Paket aus FTD und FXOS sind.
Auf diesen Hardware-Serien können Sie entweder ASA installieren und vollständig in ASA konvertieren oder FTD installieren und beide Funktionen in einem Image nutzen.
Neuinstallation oder Aufspielen von Dateien |
Siehe Installations-Benutzerhandbuch des jeweiligen Modells. |
Unterstützter Manager |
Je nachdem, ob Sie ASA oder FTD für diese Hardware-Serien verwenden: - Wenn ASA ausgeführt wird, kann diese über ASDM verwaltet werden. - Wenn FTD ausgeführt wird, kann es entweder von FDM oder FMC verwaltet werden. - Zur Verwaltung von FXOS wird FCM verwendet. |
Hinweis: Wenn Sie auf den Serien 1000, 2100 und 3100 FTD ausführen, können Sie das FXOS nicht mit FCM verwalten. Auf den Serien 1000, 2100 und 3100 ist FCM verfügbar, wenn Sie ASA ausführen, und Sie können das FXOS nur mit FCM verwalten, wenn die ASA-Version weniger als 9.13 ist.
2. FirePOWER Management Center
FMC ist ein separater Manager zur Verwaltung der verschiedenen Geräte.
FMC ist sowohl als Hardware als auch virtuell erhältlich.
Hardware FMC: FMC 1000, FMC 1600, FMC 2500, FMC 2600, FMC 4500 und FMC 4600
Virtual FMC: FMCv(2/10/25) und FMCv300 (Weitere Informationen zur unterstützten Plattform finden Sie in den Versionshinweisen.)
Hinweis: Nummer 2/10/25/300 steht für die maximale Anzahl von Geräten, die von FMC verwaltet werden können. Beispiel: FMCv300 kann 300 Geräte verwalten.
Neuinstallation oder Neuzuordnung von Dateien: Restore.iso ist für Hardware FMC erforderlich.
Herstellen einer Verbindung zu FirePOWER, FTD, FXOS und FMC CLI
In der CLI gibt es drei Modi für Benutzerberechtigungen, die nachfolgend bezeichnet werden:
Klicken >
Experte $
Root #
1. SFR-CLI
Es gibt zwei Möglichkeiten:
- Sie können SSH direkt an die SFR-IP senden, um Zugriff auf die CLI zu erhalten.
- Über die ASA CLI können Sie auf die SFR-Konsole zugreifen.
Beispiel: ASA 5508 SFR
2. Firepower der Serien 7000 und 8000 und FMC CLI
Beispiel: SSH in 7110 Firepower
Beispiel: SSH in FMCv
3. FTD-CLI
Beispiel: SSH in FTDv
4. FXOS-CLI
Beispiel: FPR 4120 mit FTD
Fortfahren....