Introduzione
Questo documento descrive i diversi tipi di modelli e manager Firepower e come accedervi tramite l'interfaccia della riga di comando (CLI).
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Firepower, Firepower Threat Defense (FTD) e Firepower Management Center (FMC)
- Differenza tra Firepower e Firepower Threat Defense (FTD)
Abbreviazioni
-
Next-Generation Intrusion Prevention System (NGIPS)
-
Next Generation Firewall (NGFW)
-
Firepower Threat Defense (FTD)
-
Firepower eXtensible Operating System (FXOS)
-
Firepower Chassis Manager (FCM)
-
Adaptive Security Device Manager (ASDM)
-
Firepower Device Manager (FDM)
-
Centro difesa (DC)
-
Firepower Management Center (FMC)
Terminologia e tipi
Tipi e terminologia dei dispositivi
Sourcefire/ Firepower/ SFR/ NGIPS/ Sensori/ FTD/ NGFW
Sourcefire/Firepower services (SFR) |
I servizi Sourcefire/Firepower (SFR) sono installati sull'appliance ASA come servizio software. |
Firepower installato sul modulo hardware inserito nell'appliance ASA. |
Next-Generation Intrusion Prevention System (NGIPS, Sensori) |
Firepower installato su hardware serie 7000 e 8000. |
Firepower installato su piattaforma virtuale. |
Firepower Threat Defense (FTD, Next-Generation Firewall (NGFW)) |
Firepower Threat Defense (FTD) installato sull'appliance ASA (ASA serie 5500-X eccetto 5585). |
Firepower Threat Defense (FTD) installato sull'hardware Firepower (serie 1000, 2100, 3100, 4100 e 9300). |
Firepower Threat Defense (FTD) installato su piattaforma virtuale. |
Tipi e terminologia dei manager
ASDM/ FDM/ FCM/ DC/ Firesight/ FMC/ FMCv
Adaptive Security Device Manager (ASDM) |
È un responsabile locale che gestisce i servizi Firepower (SFR). |
Firepower Device Manager (FDM) |
È un manager locale che gestisce Firepower Threat Defense (FTD). |
Firepower Management Center (FMC, Defense Center (DC), Firesight) |
È un gestore separato per la gestione dei dispositivi (Sourcefire/ Firepower/ SFR/ NGIPS/ Sensor/ FTD/ NGFW). |
I manager vengono utilizzati per gestire i dispositivi.
Adaptive Security Device Manager (ASDM) e Firepower Device Manager (FDM) sono opzioni basate sulla GUI (Graphical User Based) di gestione locale nel dispositivo.
Firepower Management Center (FMC) è uno strumento separato basato su un'interfaccia grafica di gestione.
È possibile utilizzare un manager alla volta per gestire il dispositivo.
Ad esempio: se si desidera gestire i servizi Firepower (SFR) in modo da poter utilizzare Adaptive Security Device Manager (ASDM) o Firepower Management Center (FMC).
: per gestire Firepower Threat Defense (FTD) in modo da poter utilizzare Firepower Device Manager (FDM) o Firepower Management Center (FMC).
Informazioni dettagliate
1. Firepower
1. ASA Firepower Services (SFR)
Firepower installato come software sull'appliance ASA, ad eccezione di un modello ASA 5585. In ASA 5585, è stato inserito un modulo hardware per ottenere i servizi firepower.
In ASA serie 5500-X, i servizi software Firepower (SFR) installati sulle unità a stato solido (SSD) e ASA 5585 dispongono di un modulo hardware firepower.
Nuova installazione o ricreazione immagine dei file |
Per l'installazione dei servizi Firepower (SFR) è necessario un file di immagine (.img) e un file di pacchetti (.pkg). |
Manager supportato |
Adaptive Security Device Manager (ASDM) o Firepower Management Center (FMC). |
2. Sensore/NGIPS (serie 7000 e 8000 e Virtual)
le serie 7000 e 8000 sono dispositivi hardware firepower.
Virtual Firepower installato su una piattaforma virtuale supportata. Per informazioni dettagliate sulle piattaforme supportate, consultare le note sulla versione.
Nuova installazione o ricreazione immagine dei file |
Il file Restore.iso è richiesto per l'hardware serie 7000 e 8000. |
Manager supportato |
Firepower Management Center (FMC). |
3. FTD/NGFW (ASA serie 5500-x, serie 1000, serie 2100, serie 3100, serie 4100, serie 9300 e virtuale)
Le serie Firepower citate sono dispositivi hardware Firepower Threat Defense (FTD).
Virtual Firepower Threat Defense è installato su una piattaforma virtuale supportata. Per informazioni dettagliate sulle piattaforme supportate, consultare le note sulla versione.
In Firepower Threat Defense, le funzionalità ASA e Firepower sono unite in un'immagine unificata rappresentata come motore lina e motore snort.
CLI è disponibile, ma non configura modalità terminale (config t).
Firepower Extensible Operating System (FXOS) è un sistema operativo installato sul supervisor.
Firepower Chassis Manager (FCM) viene utilizzato per gestire FXOS.
FXOS e FTD sono due immagini software OS separate su FPR4100 e 9300, mentre FPR1000, FPR2100 e FPR3100 sono un bundle OS unificato di FTD e FXOS.
Su queste serie hardware, è possibile installare l'ASA e convertirla completamente in ASA, oppure installare l'FTD e usare entrambe le funzionalità in un'unica immagine.
Nuova installazione o ricreazione immagine dei file |
Consultare la guida per l'utente dell'installazione del rispettivo modello. |
Manager supportato |
A seconda che si stia eseguendo ASA o FTD su queste serie hardware: - Se si esegue un'appliance ASA, è possibile gestirla con ASDM. - Se è in esecuzione FTD, può essere gestito da FDM o FMC. - Per la gestione di FXOS, viene utilizzato FCM. |
Nota: sulle serie 1000, 2100 e 3100, quando si esegue FTD non è possibile gestire FXOS utilizzando FCM. Nelle serie 1000, 2100 e 3100, quando si esegue ASA, FCM è disponibile ed è possibile gestire FXOS utilizzando FCM solo se la versione ASA è precedente alla 9.13.
2. Firepower Management Center
FMC è un gestore separato da utilizzare per la gestione di più dispositivi.
FMC è disponibile sia come hardware che come virtuale.
CCP hardware: CCP 1000, CCP 1600, CCP 2500, CCP 2600, CCP 4500 e CCP 4600
Virtual FMC: FMCv(2/10/25) e FMCv300 (per i dettagli sulla piattaforma supportata, consultare le note sulla versione).
Nota: il numero 2/10/25/300 rappresenta il numero massimo di dispositivi che possono essere gestiti dal CCP. Ad esempio, FMCv300 consente di gestire 300 dispositivi.
Nuovo file di installazione o di ricreazione immagine: il file Restore.iso è necessario per la console Gestione risorse hardware.
Connessione a Firepower, FTD, FXOS e CLI di FMC
Nella CLI sono disponibili 3 modalità di privilegi utente, denominate di seguito:
Clish
$ esperti
Radice n.
1. SFR CLI
Esistono due modi:
- è possibile accedere direttamente da SSH a SFR IP dalla CLI.
- Usando ASA CLI, è possibile accedere alla console SFR.
Esempio: ASA 5508 SFR
2. Firepower serie 7000 e 8000 e FMC CLI
Esempio: SSH in Firepower 7110
Esempio: SSH in FMCv
3. CLI FTD
Esempio: SSH in FTDv
4. CLI DI FXOS
Esempio: FPR 4120 con FTD
Continua...