Informazioni su modelli, manager e comandi di accesso di Firepower

Opzioni per il download

  • PDF     (1.0 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (930.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (636.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:28 settembre 2023
ID documento:220991

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive i diversi tipi di modelli e manager Firepower e come accedervi tramite l'interfaccia della riga di comando (CLI).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Firepower, Firepower Threat Defense (FTD) e Firepower Management Center (FMC)
    • Differenza tra Firepower e Firepower Threat Defense (FTD)

    Abbreviazioni

    • Next-Generation Intrusion Prevention System (NGIPS)

    • Next Generation Firewall (NGFW)

    • Firepower Threat Defense (FTD)

    • Firepower eXtensible Operating System (FXOS)

    • Firepower Chassis Manager (FCM)

    • Adaptive Security Device Manager (ASDM)

    • Firepower Device Manager (FDM)

    • Centro difesa (DC)

    • Firepower Management Center (FMC)

    Terminologia e tipi

    Tipi e terminologia dei dispositivi

    Sourcefire/ Firepower/ SFR/ NGIPS/ Sensori/ FTD/ NGFW

    Sourcefire/Firepower services (SFR)  I servizi Sourcefire/Firepower (SFR) sono installati sull'appliance ASA come servizio software.
     Firepower installato sul modulo hardware inserito nell'appliance ASA.
    Next-Generation Intrusion Prevention System (NGIPS, Sensori)  Firepower installato su hardware serie 7000 e 8000.
     Firepower installato su piattaforma virtuale.
    Firepower Threat Defense (FTD, Next-Generation Firewall (NGFW))  Firepower Threat Defense (FTD) installato sull'appliance ASA (ASA serie 5500-X eccetto 5585).
     Firepower Threat Defense (FTD) installato sull'hardware Firepower (serie 1000, 2100, 3100, 4100 e 9300).
     Firepower Threat Defense (FTD) installato su piattaforma virtuale.

    Tipi e terminologia dei manager

    ASDM/ FDM/ FCM/ DC/ Firesight/ FMC/ FMCv

    Adaptive Security Device Manager (ASDM)  È un responsabile locale che gestisce i servizi Firepower (SFR).
    Firepower Device Manager (FDM)  È un manager locale che gestisce Firepower Threat Defense (FTD).
    Firepower Management Center (FMC, Defense Center (DC), Firesight)  È un gestore separato per la gestione dei dispositivi (Sourcefire/ Firepower/ SFR/ NGIPS/ Sensor/ FTD/ NGFW).

                         

    I manager vengono utilizzati per gestire i dispositivi.

    Adaptive Security Device Manager (ASDM) e Firepower Device Manager (FDM) sono opzioni basate sulla GUI (Graphical User Based) di gestione locale nel dispositivo.

    Firepower Management Center (FMC) è uno strumento separato basato su un'interfaccia grafica di gestione.

    È possibile utilizzare un manager alla volta per gestire il dispositivo.

    Ad esempio: se si desidera gestire i servizi Firepower (SFR) in modo da poter utilizzare Adaptive Security Device Manager (ASDM) o Firepower Management Center (FMC).

                         : per gestire Firepower Threat Defense (FTD) in modo da poter utilizzare Firepower Device Manager (FDM) o Firepower Management Center (FMC).

    Informazioni dettagliate

    1. Firepower

    1. ASA Firepower Services (SFR)

    Firepower installato come software sull'appliance ASA, ad eccezione di un modello ASA 5585. In ASA 5585, è stato inserito un modulo hardware per ottenere i servizi firepower.

    In ASA serie 5500-X, i servizi software Firepower (SFR) installati sulle unità a stato solido (SSD) e ASA 5585 dispongono di un modulo hardware firepower.

    Nuova installazione o ricreazione immagine dei file  Per l'installazione dei servizi Firepower (SFR) è necessario un file di immagine (.img) e un file di pacchetti (.pkg).
    Manager supportato    Adaptive Security Device Manager (ASDM) o Firepower Management Center (FMC).

    2. Sensore/NGIPS (serie 7000 e 8000 e Virtual)

    le serie 7000 e 8000 sono dispositivi hardware firepower.

    Virtual Firepower installato su una piattaforma virtuale supportata. Per informazioni dettagliate sulle piattaforme supportate, consultare le note sulla versione.

    Nuova installazione o ricreazione immagine dei file  Il file Restore.iso è richiesto per l'hardware serie 7000 e 8000.
    Manager supportato   Firepower Management Center (FMC).

    3. FTD/NGFW (ASA serie 5500-x, serie 1000, serie 2100, serie 3100, serie 4100, serie 9300 e virtuale)

    Le serie Firepower citate sono dispositivi hardware Firepower Threat Defense (FTD).

    Virtual Firepower Threat Defense è installato su una piattaforma virtuale supportata. Per informazioni dettagliate sulle piattaforme supportate, consultare le note sulla versione.

    In Firepower Threat Defense, le funzionalità ASA e Firepower sono unite in un'immagine unificata rappresentata come motore lina e motore snort.

    CLI è disponibile, ma non configura modalità terminale (config t).

    Firepower Extensible Operating System (FXOS) è un sistema operativo installato sul supervisor. 

    Firepower Chassis Manager (FCM) viene utilizzato per gestire FXOS.

    FXOS e FTD sono due immagini software OS separate su FPR4100 e 9300, mentre FPR1000, FPR2100 e FPR3100 sono un bundle OS unificato di FTD e FXOS.

    Su queste serie hardware, è possibile installare l'ASA e convertirla completamente in ASA, oppure installare l'FTD e usare entrambe le funzionalità in un'unica immagine.

    Nuova installazione o ricreazione immagine dei file  Consultare la guida per l'utente dell'installazione del rispettivo modello.
    Manager supportato   

     A seconda che si stia eseguendo ASA o FTD su queste serie hardware:

    - Se si esegue un'appliance ASA, è possibile gestirla con ASDM.

    - Se è in esecuzione FTD, può essere gestito da FDM o FMC.

    - Per la gestione di FXOS, viene utilizzato FCM.
    note-icon

    Nota: sulle serie 1000, 2100 e 3100, quando si esegue FTD non è possibile gestire FXOS utilizzando FCM. Nelle serie 1000, 2100 e 3100, quando si esegue ASA, FCM è disponibile ed è possibile gestire FXOS utilizzando FCM solo se la versione ASA è precedente alla 9.13.

    2. Firepower Management Center 

    FMC è un gestore separato da utilizzare per la gestione di più dispositivi.

    FMC è disponibile sia come hardware che come virtuale.

    CCP hardware: CCP 1000, CCP 1600, CCP 2500, CCP 2600, CCP 4500 e CCP 4600 

    Virtual FMC: FMCv(2/10/25) e FMCv300 (per i dettagli sulla piattaforma supportata, consultare le note sulla versione).

    note-icon

    Nota: il numero 2/10/25/300 rappresenta il numero massimo di dispositivi che possono essere gestiti dal CCP. Ad esempio, FMCv300 consente di gestire 300 dispositivi.

    Nuovo file di installazione o di ricreazione immagine: il file Restore.iso è necessario per la console Gestione risorse hardware.

    Connessione a Firepower, FTD, FXOS e CLI di FMC

    Nella CLI sono disponibili 3 modalità di privilegi utente, denominate di seguito:

    Clish

    $ esperti

    Radice n.

    1. SFR CLI

    Esistono due modi:

    • è possibile accedere direttamente da SSH a SFR IP dalla CLI.
    • Usando ASA CLI, è possibile accedere alla console SFR.

    Esempio: ASA 5508 SFR

    ASA 5508 SFR

    2. Firepower serie 7000 e 8000 e FMC CLI

    • Per accedere alla CLI, è possibile usare direttamente il protocollo SSH sull'IP del dispositivo.

    Esempio: SSH in Firepower 7110

    SSH in Firepower 7110

    Esempio: SSH in FMCv 

    SSH in FMCv

    3. CLI FTD

    • Per accedere alla CLI, è possibile usare direttamente il protocollo SSH sull'IP del dispositivo.

    Esempio: SSH in FTDv

    SSH in FTDv

    4. CLI DI FXOS

    Esempio: FPR 4120 con FTD

    FPR 4120 con FTD

    Continua...

    Continuazione di FPR 4120 con FTD in esecuzione

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    28-Sep-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Richa Rana
      Guida all'escalation di Firepower

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti