Comprensión de los modelos de Firepower, los administradores y los comandos de inicio de sesión
Contenido
Introducción
Este documento describe diferentes tipos de modelos y administradores de Firepower, y cómo acceder a ellos mediante la interfaz de línea de comandos (CLI).
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento de los siguientes temas:
- Firepower, Firepower Threat Defense (FTD) y Firepower Management Center (FMC)
- Diferencia entre Firepower y Firepower Threat Defence (FTD)
Abreviaturas
-
Sistema de prevención de intrusiones de última generación (NGIPS)
-
Firewall de próxima generación (NGFW)
-
Firepower Threat Defense (FTD)
-
Firepower eXtensible Operating System (FXOS)
-
Administrador de chasis Firepower (FCM)
-
Adaptive Security Device Manager (ASDM)
-
Administrador de dispositivos Firepower (FDM)
-
Centro de defensa (DC)
-
Centro de administración Firepower (FMC)
Terminología y tipos
Terminología y tipos de dispositivos
Sourcefire/Firepower/SFR/NGIPS/Sensors/FTD/NGFW
| Servicios de Sourcefire/Firepower (SFR) | Sourcefire/Firepower services (SFR) instalado en ASA como servicio de software. |
| Firepower instalado en el módulo de hardware insertado en ASA. | |
| Sistema de prevención de intrusiones de última generación (NGIPS, sensores) | Firepower instalado en hardware de las series 7000 y 8000. |
| Firepower instalado en la plataforma virtual. | |
| Firepower Threat Defence (FTD, firewall de última generación (NGFW)) | Firepower Threat Defence (FTD) instalado en ASA (ASA serie 5500-X excepto 5585). |
| Firepower Threat Defence (FTD) instalado en el hardware Firepower (series 1000, 2100, 3100, 4100 y 9300). | |
| Firepower Threat Defence (FTD) instalado en la plataforma virtual. |
Terminología y tipos de jefes
ASDM/ FDM/ FCM/ DC/ Firesight/ FMC/ FMCv
| Adaptive Security Device Manager (ASDM) | Se trata de un gestor local para gestionar los servicios de Firepower (SFR). |
| Administrador de dispositivos Firepower (FDM) | Es un administrador local que gestiona Firepower Threat Defence (FTD). |
| FirePOWER Management Center (FMC, centro de defensa (DC), Firesight) | Se trata de un administrador independiente para gestionar los dispositivos (Sourcefire/Firepower/SFR/NGIPS/Sensors/FTD/NGFW). |
Los gerentes se utilizan para administrar dispositivos.
Adaptive Security Device Manager (ASDM) y Firepower Device Manager (FDM) son opciones basadas en GUI (Graphical User Based) de administración local en el dispositivo.
Firepower Management Center (FMC) es una herramienta independiente basada en GUI de gestión.
Cada vez se puede utilizar un administrador para administrar el dispositivo.
Por ejemplo: si desea administrar Firepower Services (SFR) para poder utilizar Adaptive Security Device Manager (ASDM) o Firepower Management Center (FMC).
: si desea administrar Firepower Threat Defence (FTD) para poder utilizar Firepower Device Manager (FDM) o Firepower Management Center (FMC).
Información detallada
1. Fuego
1. ASA Firepower Services (SFR)
Firepower instalado como software en ASA, excepto en un modelo ASA 5585. En ASA 5585, el módulo de hardware se inserta para obtener los servicios firepower.
En la serie ASA 5500-X, los servicios de software de Firepower Services (SFR) instalados en unidades de estado sólido (SSD) y ASA 5585 tienen un módulo de firepower de hardware.
| Archivos de instalación o recreación de imágenes nuevos | Se requieren el archivo de imagen (.img) y el archivo de paquetes (.pkg) para la instalación de Firepower Services (SFR). |
| Administrador admitido | Adaptive Security Device Manager (ASDM) o Firepower Management Center (FMC). |
2. Sensor/NGIPS (series 7000 y 8000 y virtual)
las series 7000 y 8000 son dispositivos firepower de hardware.
Virtual Firepower instalado en la plataforma virtual compatible. (Para obtener información sobre la plataforma compatible, consulte las notas de la versión.)
| Archivos de instalación o recreación de imágenes nuevos | Restore.iso es necesario para el hardware de las series 7000 y 8000. |
| Administrador admitido | FirePOWER Management Center (FMC). |
3. FTD/NGFW (ASA serie 5500-x, serie 1000, serie 2100, serie 3100, serie 4100, serie 9300 y virtual)
Las series Firepower mencionadas son dispositivos Firepower Threat Defense (FTD) de hardware.
Virtual Firepower Threat Defence se instala en una plataforma virtual compatible. (Para obtener información sobre la plataforma compatible, consulte las notas de la versión.)
En Firepower Threat Defence, las funciones de ASA y Firepower se combinan en una imagen unificada representada como motor lineal y motor de buceo.
CLI está disponible, pero no configure terminal mode (config t).
Firepower Extensible Operating System (FXOS) es un sistema operativo del supervisor.
El administrador de chasis Firepower (FCM) se utiliza para administrar FXOS.
FXOS y FTD son 2 imágenes de SO de software independientes en FPR4100 y 9300, mientras que FPR1000, FPR2100 y FPR3100 son un paquete de SO unificado de FTD y FXOS.
En estas series de hardware, puede instalar ASA y convertirlo completamente en ASA, o puede instalar FTD y aprovechar ambas funciones en una imagen.
| Archivos de instalación o recreación de imágenes nuevos | Consulte la guía del usuario de instalación del modelo correspondiente. |
| Administrador admitido | Dependiendo de si ejecuta ASA o FTD en estas series de hardware: - Si se ejecuta ASA, puede ser administrado por ASDM. - Si se ejecuta FTD, se puede gestionar mediante FDM o FMC. - Para gestionar FXOS, se utiliza FCM. |
Nota: En las series 1000, 2100 y 3100, cuando se ejecuta FTD, no se puede gestionar el FXOS con FCM. En las series 1000, 2100 y 3100, cuando ejecuta ASA, FCM está disponible y puede administrar el FXOS usando FCM solo si la versión de ASA es inferior a 9.13.
2. FirePOWER Management Center
FMC es un gestor independiente que se utiliza para gestionar los diversos dispositivos.
FMC está disponible tanto en hardware como virtual.
Hardware FMC: FMC 1000, FMC 1600, FMC 2500, FMC 2600, FMC 4500 y FMC 4600
FMC virtual: FMCv(2/10/25) y FMCv300 (para obtener información sobre la plataforma compatible, consulte las notas de la versión).
Nota: El número 2/10/25/300 representa el número máximo de dispositivos que puede gestionar FMC. Por ejemplo: FMCv300 significa que puede gestionar 300 dispositivos.
Instalación nueva o archivos de recreación de imágenes: se requiere Restore.iso para Hardware FMC.
Conexión a Firepower, FTD, FXOS y FMC CLI
Existen 3 modos de privilegios de usuario en CLI, denominados a continuación:
Clish >
Experto $
Raíz nº
1. SFR CLI
Hay dos maneras:
- Puede pasar directamente de SSH a SFR IP para obtener acceso a CLI.
- Con la CLI de ASA, puede acceder a la consola SFR.
Ejemplo: ASA 5508 SFR
2. Firepower series 7000 y 8000 y CLI de FMC
-
Puede pasar directamente de SSH a IP del dispositivo para obtener acceso a la CLI.
Ejemplo: SSH en 7110 Firepower
Ejemplo: SSH en FMCv
3. FTD CLI
-
Puede pasar directamente de SSH a IP del dispositivo para obtener acceso a la CLI.
Ejemplo: SSH en FTDv
4. CLI FXOS
Ejemplo: FPR 4120 que ejecuta FTD
Continúe....
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
28-Sep-2023 |
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)