firepower 모델, 관리자 및 로그인 명령 이해

다운로드 옵션

  • PDF     (1.1 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (925.8 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (632.1 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2023년 9월 28일
문서 ID:220991

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 다양한 유형의 Firepower 모델 및 관리자와 CLI(Command Line Interface)를 사용하여 액세스하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    Cisco에서는 다음 항목에 대한 지식이 있어야 합니다.

    • Firepower, Firepower 위협 방어(FTD) 및 Firepower 관리 센터(FMC)
    • firepower 및 Firepower 위협 방어(FTD) 간의 차이

    약어

    • NGIPS(차세대 침입 방지 시스템)

    • NGFW(Next Generation Firewall)

    • FTD(Firepower Threat Defense)

    • FXOS(Firepower eXtensible Operating System)

    • FCM(Firepower Chassis Manager)

    • ASDM(Adaptive Security Device Manager)

    • Firepower 장치 관리자(FDM)

    • Defense Center(DC)

    • FMC(Firepower Management Center)

    용어 및 유형

    장치 용어 및 유형

    Sourcefire/Firepower/SFR/NGIPS/센서/FTD/NGFW

    Sourcefire/Firepower 서비스(SFR)  ASA에 소프트웨어 서비스로 설치된 SFR(Sourcefire/Firepower 서비스).
     ASA에 삽입된 하드웨어 모듈에 설치된 firepower
    Next Generation Intrusion Prevention System(NGIPS, 센서)  Firepower은 7000 및 8000 series 하드웨어에 설치됩니다.
     Firepower이 가상 플랫폼에 설치되었습니다.
    Firepower 위협 방어(FTD, NGFW)  ASA에 설치된 FTD(firepower Threat Defense)(5585를 제외한 ASA 5500-X 시리즈).
     Firepower 하드웨어(1000, 2100, 3100, 4100 및 9300 시리즈)에 설치된 FTD(Firepower Threat Defense)
     FTD(firepower 위협 방어)가 가상 플랫폼에 설치됩니다.

    관리자 용어 및 유형

    ASDM/ FDM/ FCM/ DC/ Firesight/ FMC/ FMCv

    ASDM(Adaptive Security Device Manager)  SFR(Firepower 서비스)를 관리하는 로컬 관리자입니다.
    Firepower 장치 관리자(FDM)  FTD(Firepower Threat Defense)를 관리하는 로컬 관리자입니다.
    Firepower 관리 센터(FMC, Defense Center(DC), Firesight)  별도의 관리자로서 디바이스(Sourcefire/Firepower/SFR/NGIPS/센서/FTD/NGFW)를 관리합니다.

                         

    관리자는 디바이스를 관리하는 데 사용됩니다.

    ASDM(Adaptive Security Device Manager) 및 FDM(Firepower Device Manager)은 디바이스에서 로컬 관리 GUI(Graphical User Based) 기반 옵션입니다.

    FMC(firepower 관리 센터)는 별도의 관리 GUI 기반 툴입니다.

    한 번에 하나의 관리자를 사용하여 디바이스를 관리할 수 있습니다.

    예: ASDM(Adaptive Security Device Manager) 또는 FMC(Firepower 관리 센터)를 사용할 수 있도록 SFR(Firepower 서비스)을 관리하려는 경우

                         : FDM(Firepower Device Manager) 또는 FMC(Firepower Management Center)를 사용할 수 있도록 FTD(Firepower Threat Defense)를 관리하려는 경우

    세부 정보

    1. Firepower

    1. ASA Firepower 서비스(SFR)

    Firepower이 ASA에 소프트웨어로 설치되었습니다(단, 한 모델 ASA 5585 제외). ASA 5585에서는 하드웨어 모듈이 firepower 서비스를 받기 위해 삽입됩니다.

    ASA 5500-X Series에서 SSD(Solid State Drive) 및 ASA 5585에 설치된 Firepower 서비스(SFR) 소프트웨어 서비스에는 하드웨어 firepower 모듈이 있습니다.

    새 설치 또는 파일 이미지로 다시 설치  firepower 서비스(SFR)를 설치하려면 이미지(.img) 파일 및 패키지(.pkg) 파일이 필요합니다.
    지원되는 관리자    ASDM(Adaptive Security Device Manager) 또는 FMC(Firepower Management Center)입니다.

    2. 센서/NGIPS(7000 및 8000 시리즈 및 가상)

    7000 및 8000 series는 하드웨어 firepower 장치입니다.

    가상 Firepower이 지원되는 가상 플랫폼에 설치되었습니다. (지원되는 플랫폼에 대한 자세한 내용은 릴리스 정보를 참조하십시오.)

    새 설치 또는 파일 이미지로 다시 설치  Restore.iso는 하드웨어 7000 및 8000 시리즈에 필요합니다.
    지원되는 관리자   Firepower 관리 센터(FMC).

    3. FTD/NGFW(ASA 5500-x Series, 1000 Series, 2100 Series, 3100 Series, 4100 Series, 9300 Series 및 가상)

    언급되는 Firepower 시리즈는 하드웨어 Firepower FTD(Threat Defense) 디바이스입니다.

    가상 Firepower Threat Defense는 지원되는 가상 플랫폼에 설치됩니다. (지원되는 플랫폼에 대한 자세한 내용은 릴리스 정보를 참조하십시오.)

    firepower Threat Defense에서 ASA 및 Firepower 기능은 lina 엔진 및 snort 엔진으로 표시되는 하나의 통합 이미지에 통합됩니다.

    CLI를 사용할 수 있지만 구성 터미널 모드(config t)는 사용할 수 없습니다.

    Firepower FXOS(Extensible Operating System)는 수퍼바이저의 운영 체제입니다. 

    FCM(Firepower 섀시 관리자)은 FXOS를 관리하는 데 사용됩니다.

    FXOS와 FTD는 FPR4100과 9300에서 서로 다른 두 소프트웨어 OS 이미지이며, FPR1000, FPR2100 및 FPR3100은 FTD와 FXOS의 통합 OS 번들입니다.

    이러한 하드웨어 시리즈에서는 ASA를 설치하고 완전히 ASA로 변환할 수도 있고, FTD를 설치하고 하나의 이미지에서 두 기능을 모두 활용할 수도 있습니다.

    새 설치 또는 파일 이미지로 다시 설치  각 모델의 설치 사용 설명서를 참조하십시오.
    지원되는 관리자   

     이러한 하드웨어 시리즈에서 ASA를 실행하는지 FTD를 실행하는지에 따라 달라집니다.

    - ASA를 실행하는 경우 ASDM에서 관리할 수 있습니다.

    - FTD를 실행하는 경우 FDM 또는 FMC로 관리할 수 있습니다.

    - FXOS 관리에는 FCM이 사용됩니다.
    note-icon

    참고: 1000 Series, 2100 Series 및 3100 Series에서 FTD를 실행할 경우 FCM을 사용하여 FXOS를 관리할 수 없습니다. 1000 Series, 2100 Series 및 3100 Series에서 ASA를 실행 중인 경우 FCM을 사용할 수 있으며, ASA 버전이 9.13 미만인 경우에만 FCM을 사용하여 FXOS를 관리할 수 있습니다.

    2. Firepower 관리 센터 

    FMC는 여러 디바이스를 관리하는 데 사용할 별도의 관리자입니다.

    FMC는 하드웨어뿐만 아니라 가상으로 제공됩니다.

    하드웨어 FMC: FMC 1000, FMC 1600, FMC 2500, FMC 2600, FMC 4500 및 FMC 4600 

    가상 FMC: FMCv(2/10/25) 및 FMCv300(지원되는 플랫폼 세부사항은 릴리스 노트를 참조하십시오.)

    note-icon

    참고: 숫자 2/10/25/300은 FMC에서 관리할 수 있는 최대 디바이스 수를 나타냅니다. 예: FMCv300은 300개의 디바이스를 관리할 수 있음을 의미합니다.

    새로운 설치 또는 리이미지 파일: 하드웨어 FMC에 Restore.iso가 필요합니다.

    firepower, FTD, FXOS 및 FMC CLI에 연결

    CLI에는 다음과 같은 3가지 사용자 권한 모드가 있습니다.

    클릭 >

    전문가 $

    루트 #

    1. SFR CLI

    두 가지 방법이 있습니다.

    • SSH를 SFR IP에 직접 연결하여 CLI 액세스를 얻을 수 있습니다.
    • ASA CLI를 사용하여 SFR 콘솔에 액세스할 수 있습니다.

    예: ASA 5508 SFR

    ASA 5508 SFR

    2. Firepower 7000 및 8000 Series 및 FMC CLI

    • 디바이스 IP에 직접 SSH를 수행하여 CLI 액세스를 얻을 수 있습니다.

    예: 7110 Firepower에 SSH 사용

    7110 Firepower에 SSH 사용

    예: FMCv에 대한 SSH 

    FMCv에 SSH

    3. FTD CLI

    • 디바이스 IP에 직접 SSH를 수행하여 CLI 액세스를 얻을 수 있습니다.

    예: FTDv에 대한 SSH

    FTDv에 SSH 추가

    4. FXOS CLI

    예: FTD를 실행하는 FPR 4120

    FTD를 실행하는 FPR 4120

    계속....

    FTD를 실행하는 FPR 4120 계속

    개정 이력

    개정 게시 날짜 의견
    1.0
    28-Sep-2023
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 리차 라나
      Firepower 에스컬레이션 리더

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품