FDM On-Box Management Service configureren voor Firepower 2100

Downloadopties

  • PDF     (1.6 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.5 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (429.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:6 maart 2024
Document-id:213519

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u de Firepower Device Management (FDM) On-Box Management-service kunt configureren voor de FirePOWER 2100-serie waarin FTD is geïnstalleerd.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Cisco Firepower 2100, FTD-softwareinstallatie
    • Cisco Firepower Threat Defence (FTD) - basisconfiguratie en probleemoplossing

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco Firepower 2100 Series
    • Cisco FTD versie 6.2.3

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    De belangrijkste bedoeling van dit document is om u door de stappen te leiden die nodig zijn om het FDM On-Box-beheer voor de FirePOWER 2100-serie mogelijk te maken.

    U hebt twee opties voor het beheer van de Firepower Threat Defence (FTD) die is geïnstalleerd op een FirePOWER 2100:

    • Het FDM on-box-beheer
    • Het Cisco Firepower Management Center (FMC)

    Opmerking: u kunt niet zowel de FDM als de FMC gebruiken om een FTD te beheren die is geïnstalleerd in een FirePOWER 2100. Zodra het FDM On-Box-beheer is ingeschakeld op de FirePOWER 2100 FTD, is het niet mogelijk om een FMC te gebruiken om de FTD te beheren, tenzij u het lokale beheer uitschakelt en het beheer herconfigureert om een FMC te gebruiken. Aan de andere kant schakelt registratie van het FTD bij een FMC de FDM On-Box-managementservice op het FTD uit.

    Waarschuwing: op dit moment heeft Cisco geen optie om de FDM-configuratie voor vuurkracht te migreren naar een FMC en vice versa, houd hier rekening mee wanneer u kiest welk type beheer u configureert voor de FTD die is geïnstalleerd in de FirePOWER 2100.

    De beheerinterface is verdeeld in 2 logische interfaces, br1 (beheer0 op FPR2100/4100/9300 toestellen) en diagnostische interfaces:

    Beheerinterface verdeeld in 2 logische interfaces: br1 en diagnostiek

      Beheer - br1/management0 Beheer - diagnostiek
    Doel
    • Deze interface wordt gebruikt om de FTD IP toe te wijzen die wordt gebruikt voor FTD/FMC-communicatie.
    • Hiermee wordt de sftunnelverbinding tussen FMC/FTD beëindigd.
    • Gebruikt als een bron voor op regels gebaseerde syslogs.
    • Biedt SSH- en HTTPS-toegang tot het FTD-vak.
    • Biedt externe toegang (bijvoorbeeld SNMP) tot ASA-engine.
    • Gebruikt als bron voor LINA-niveau syslogs, AAA, SNMP etc. berichten.
    Verplicht

    Ja, omdat het wordt gebruikt voor FTD/FMC-communicatie (de sftunnel eindigt op het).

    Nee, en het is niet aanbevolen om dit te configureren. Het is raadzaam in plaats daarvan een data-interface te gebruiken (controleer de noot hieronder).

    Opmerking: het voordeel om het IP-adres uit de diagnostische interface te laten, is dat u de beheerinterface op hetzelfde netwerk kunt plaatsen als elke andere gegevensinterface. Als u de diagnostische interface configureert, moet het IP-adres op hetzelfde netwerk staan als het IP-adres voor beheer en wordt het beschouwd als een reguliere interface die niet op hetzelfde netwerk kan worden aangesloten als andere gegevensinterfaces. Aangezien de beheerinterface internettoegang voor updates vereist, kunt u de beheerinterface op hetzelfde netwerk plaatsen als een FTD-interface betekent dat u de FTD alleen met een switch op de LAN kunt implementeren en de binnenkant van de interface kunt aanwijzen als de standaardgateway voor de beheerinterface (dit is alleen van toepassing als de FTD in routeringsmodus wordt geïmplementeerd).

    De FTD kan worden geïnstalleerd in een FirePOWER 2100-apparaat. Het FirePOWER-chassis draait een eigen besturingssysteem, genaamd Firepower eXtensible Operating System (FXOS), om de basisbediening van het apparaat te regelen, terwijl het FTD-logische apparaat is geïnstalleerd op een module/blade.

    Opmerking: u kunt de FXOS Graphic User Interface (GUI) genaamd Firepower Chassis Manager (FCM) of de FXOS Command Line Interface (CLI) gebruiken om de functies van het chassis met vuurkracht te configureren; de GUI FCM is echter niet beschikbaar wanneer de FTD is geïnstalleerd op de FirePOWER 2100-serie, alleen de FXOS CLI.

    FirePOWER 21xx-apparaat:

    FirePOWER 21XX-applicatie

    Opmerking: op de FirePOWER 2100-serie wordt de beheerinterface gedeeld tussen het chassis FXOS en het logische FTD-apparaat. 

    Configureren

    Netwerkdiagram

    Bij de standaardconfiguratie wordt ervan uitgegaan dat bepaalde FirePOWER 2100-interfaces worden gebruikt voor binnen- en buitennetwerken. De eerste configuratie is eenvoudiger te voltooien als u de netwerkkabels aansluit op de interfaces op basis van deze verwachtingen. Zie de volgende afbeelding voor de kabel van de Firepower 2100-serie.

    Netwerkdiagram - Hoe u de FirePOWER 2100 Series kunt bekabelen

    Opmerking: Het beeld toont een eenvoudige topologie die een Layer 2-switch gebruikt. Andere topologieën kunnen worden gebruikt en uw plaatsing kan afhankelijk van uw fundamentele logische netwerkconnectiviteit, havens, het richten, en configuratievereisten variëren.

    Configuraties

    Om het FDM On-Box-beheer op de FirePOWER 2100-serie mogelijk te maken, gaat u als volgt te werk.

    1. Toegang tot de console in het FPR2100-chassis en aansluiting op de FTD-toepassing.

    firepower# connect ftd
>

    2. Configureer het IP-adres voor FTD-beheer.

    >configure network ipv4 manual 10.88.243.253 255.255.255.128 10.88.243.1

    3. Configureer het beheertype als lokaal.

    >configure manager local

    4. Configureren van welke IP-adressen/subnetten de beheertoegang in de box tot het FTD kan worden toegestaan.

    >configure https-access-list 0.0.0.0/0

    5. Open een browser en https in het IP-adres dat u hebt ingesteld voor het beheer van de FTD. Hiermee kan de FDM (On-Box) manager worden geopend.

    Open de FDM On-Box Manager

    6. Log in en gebruik de standaard firepower referenties, gebruikersnaam en wachtwoord Admin123.

    Log in en gebruik de standaard FirePOWER Credentials

    Verifiëren

    1. Controleer de netwerkinstellingen die u voor de FTD hebt geconfigureerd met de volgende opdracht.

    > show network
===============[ System Information ]===============
Hostname                  : firepower
DNS Servers               : 10.67.222.222
                            10.67.220.220
Management port           : 8305
IPv4 Default route
  Gateway                 : 10.88.243.129

==================[ management0 ]===================
State                     : Enabled
Channels                  : Management & Events
Mode                      : Non-Autonegotiation 
MDI/MDIX                  : Auto/MDIX 
MTU                       : 1500
MAC Address               : 00:2C:C8:41:09:80
----------------------[ IPv4 ]----------------------
Configuration             : Manual
Address                   : 10.88.243.253
Netmask                   : 255.255.255.128
Broadcast                 : 10.88.243.255
----------------------[ IPv6 ]----------------------
Configuration             : Disabled

===============[ Proxy Information ]================
State                     : Disabled
Authentication            : Disabled

    2. Controleer het beheertype dat u voor de FTD hebt geconfigureerd met de volgende opdracht.

    > show managers 
Managed locally.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    3.0
    06-Mar-2024
    Bijgewerkt SEO en Opmaak.
    2.0
    16-Jan-2023
    Toegevoegd Alt Text Bijgewerkte Titel, Inleiding, Machinevertaling, Stijl Vereisten, SEO, Gerunds en het Formatteren.
    1.0
    27-Jul-2018
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Christian G Hernandez R
      Cisco TAC Engineer
    • Sergio Ceron Ramirez
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten