Inzicht in firepower-modellen, managers en inlogopdrachten
Inhoud
Inleiding
Dit document beschrijft verschillende typen FirePOWER-modellen en -managers, en de manier waarop u ze kunt gebruiken met Command Line Interface (CLI).
Voorwaarden
Vereisten
Cisco raadt aan dat u kennis van deze onderwerpen moet hebben:
- Firepower, Firepower Threat Defence (FTD) en Firepower Management Center (FMC)
- Verschil tussen FirePOWER en Firepower Threat Defence (FTD)
Afkortingen
-
Next-generation inbraakpreventiesysteem (NGIPS)
-
Firewall van de volgende generatie (NGFW)
-
Firepower Threat Defense (FTD)
-
Firepower eXtensible Operating System (FXOS)
-
Firepower Chassis Manager (FCM)
-
Adaptieve security apparaatbeheer (ASDM)
-
Firepower Device Manager (FDM)
-
Defensiecentrum (DC)
-
Firepower Management Center (FMC)
Terminologie en typen
Apparaatterminologie en -typen
Sourcefire/FirePOWER/SFR/NGIPS/Sensors/FTD/NGFW
| Sourcefire/Firepower services (SFR) | Sourcefire/Firepower services (SFR) geïnstalleerd op ASA als softwareservice. |
| Firepower geïnstalleerd op hardwaremodule ingevoegd in ASA. | |
| Next generation inbraakpreventiesysteem (NGIPS, sensoren) | Firepower geïnstalleerd op 7000 en 8000 Series hardware. |
| Firepower geïnstalleerd op virtueel platform. | |
| Firepower Threat Defence (FTD), firewall van de volgende generatie (NGFW) | Firepower Threat Defence (FTD) geïnstalleerd op ASA (ASA 5500-X Series behalve 5585). |
| Firepower Threat Defence (FTD) geïnstalleerd op FirePOWER-hardware (1000, 2100, 3100, 4100 en 9300 Series). | |
| Firepower Threat Defence (FTD) geïnstalleerd op virtueel platform. |
Terminologie en typen managers
ASDM/FDM/FCM/DC/Firesight/FMC/FMCv
| Adaptieve security apparaatbeheer (ASDM) | Het is een lokale beheerder om Firepower services (SFR) te beheren. |
| Firepower Device Manager (FDM) | Het is een lokale manager om Firepower Threat Defence (FTD) te beheren. |
| Firepower Management Center (FMC, Defence Center (DC), Vuurvaste inrichting) | Het is een afzonderlijke beheerder om apparaten te beheren (Sourcefire/Firepower/SFR/NGIPS/Sensors/FTD/NGFW). |
Managers worden gebruikt om apparaten te beheren.
Adaptieve Security Device Manager (ASDM) en Firepower Device Manager (FDM) zijn op lokale beheer gebaseerde grafische gebruikersgebaseerde opties (GUI) in het apparaat.
Firepower Management Center (FMC) is een apart, op beheerGUI gebaseerd beheerprogramma.
Er kan één beheerder worden gebruikt om het apparaat te beheren.
Bijvoorbeeld: Als u Firepower services (SFR) wilt beheren, kunt u Adaptive Security Device Manager (ASDM) of Firepower Management Center (FMC) gebruiken.
: Als u Firepower Threat Defence (FTD) wilt beheren, kunt u gebruikmaken van Firepower Device Manager (FDM) of Firepower Management Center (FMC).
Gedetailleerde informatie
1. Vuurkracht
1. ASA FirePOWER Services (SFR)
Firepower geïnstalleerd als software op ASA, behalve in één model ASA 5585. In ASA 5585 is een hardwaremodule ingevoegd voor FirePOWER Services.
In ASA 5500-X Series, Firepower services (SFR) softwareservices geïnstalleerd op Solid State Drive (SSD) en ASA 5585 heeft hardware-vuurkracht module.
| Nieuwe installatie- of installatiebestanden | Voor de installatie van Firepower Services (SFR) is een bestand met afbeeldingen (.img) en Packages (.pkg) vereist. |
| Ondersteunde beheer | Adaptieve Security Device Manager (ASDM) of Firepower Management Center (FMC). |
2. Sensor/NGIPS (7000 en 8000 Series en virtueel)
7000 en 8000 Series zijn apparaten voor hardwarevuurkracht.
Virtual Firepower geïnstalleerd op ondersteund virtueel platform. (Raadpleeg voor ondersteunde platformgegevens release notes.)
| Nieuwe installatie- of installatiebestanden | Restore.iso vereist voor hardware 7000 en 8000 reeks. |
| Ondersteunde beheer | Firepower Management Center (FMC). |
3. FTD/NGFW (ASA 5500-x Series, 1000 Series, 2100 Series, 3100 Series, 4100 Series, 9300 Series en virtueel)
De genoemde Firepower Series zijn hardware Firepower Threat Defence (FTD) apparaten.
Virtual Firepower Threat Defence is geïnstalleerd op een ondersteund virtueel platform. (Raadpleeg voor ondersteunde platformgegevens release notes.)
In Firepower Threat Defence worden ASA- en Firepower-functies samengevoegd in één enkele afbeelding die wordt weergegeven als een lijnmotor en snortmotor.
CLI is beschikbaar, maar configureer terminalmodus niet (configuratie t).
Firepower Extensible Operating System (FXOS) is een besturingssysteem van de supervisor.
De Firepower Chassis Manager (FCM) wordt gebruikt om FXOS te beheren.
FXOS en FTD zijn 2 afzonderlijke software OS beelden op FPR4100 en 9300, terwijl FPR1000, FPR2100 en FPR3100 een verenigde OS bundel van FTD en FXOS zijn.
Op deze hardwareserie, kunt u ASA installeren en volledig in ASA, of u kunt FTD installeren en gebruik maken van beide functies in één beeld.
| Nieuwe installatie- of installatiebestanden | Raadpleeg de installatiehandleiding van het betreffende model. |
| Ondersteunde beheer | Afhankelijk van het feit of u ASA of FTD gebruikt op deze hardwareserie: - Als ASA wordt uitgevoerd, kan het worden beheerd door ASDM. - Als FTD wordt uitgevoerd, kan deze worden beheerd door FDM of FMC. - Voor het beheer van FXOS wordt FCM gebruikt. |
Opmerking: op de 1000-serie, 2100-serie en 3100-serie, wanneer u FTD draait, kunt u de FXOS niet beheren met FCM. Op de 1000-serie, 2100-serie en 3100-serie, wanneer u ASA draait, is FCM beschikbaar en kunt u de FXOS alleen beheren met FCM als ASA-versie minder is dan 9.13.
2. Firepower Management Center
Het VCC is een afzonderlijke beheerder voor het beheer van de verschillende apparaten.
FMC is beschikbaar als hardware en virtueel.
Hardware-VCC: FMC 1000, FMC 1600, FMC 2500, FMC 2600, FMC 4500 en FMC 4600
Virtual FMC: FMCv(2/10/25) en FMCv300 (Raadpleeg voor ondersteunde platformgegevens de opmerkingen bij de release.)
Opmerking: Nummer 2/10/25/300 staat voor het maximale aantal apparaten dat door het VCC kan worden beheerd. Bijvoorbeeld: FMCv300 betekent dat het 300 apparaten kan beheren.
Verse installatie of reparatie bestanden: Restore.iso vereist voor hardware FMC.
Verbinding maken met Firepower, FTD, FXOS en FMC CLI
Er zijn 3 modi voor gebruikersrechten in CLI, die hieronder worden genoemd:
Kleren >
Expert $
Root #
1. SFR CLI
Er zijn twee manieren:
- U kunt direct SSH naar SFR IP om de CLI-toegang te verkrijgen.
- Met ASA CLI hebt u toegang tot SFR-console.
Voorbeeld: ASA 5508 SFR
2. Firepower 7000 en 8000 Series en VCC CLI
-
U kunt direct SSH naar apparaat IP om de CLI toegang te verkrijgen.
Voorbeeld: SSH in 7110 Firepower
Voorbeeld: SSH in FMCv
3. FTD CLI
-
U kunt direct SSH naar apparaat IP om de CLI toegang te verkrijgen.
Voorbeeld: SSH in FTDv
4. FXOS CLI
Voorbeeld: FPR 4120 actief FTD
Doorgaan....
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
28-Sep-2023 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)