Configurar o Serviço de Gerenciamento em Caixa do FDM para Firepower 2100

Opções de download

  • PDF     (1.6 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.5 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (431.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:6 de março de 2024
ID do documento:213519

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar o serviço de gerenciamento em caixa do Firepower Device Management (FDM) para o Firepower 2100 Series com o FTD instalado.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Instalação do software Cisco Firepower 2100, FTD
    • Configuração básica e solução de problemas do Cisco Firepower Threat Defense (FTD)

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Cisco Firepower 2100 Series
    • Cisco FTD versão 6.2.3

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    A principal intenção deste documento é guiá-lo pelas etapas necessárias para habilitar o gerenciamento do FDM On-Box para o Firepower 2100 Series.

    Você tem duas opções para gerenciar o Firepower Threat Defense (FTD) instalado em um firepower 2100:

    • O gerenciamento do FDM On-Box
    • O Cisco Firepower Management Center (FMC)

    Observação: não é possível usar o FDM e o FMC para gerenciar um FTD instalado em um firepower 2100. Quando o gerenciamento FDM On-Box estiver habilitado no FTD do firepower 2100, não será possível usar um FMC para gerenciar o FTD, a menos que você desabilite o gerenciamento local e reconfigure o gerenciamento para usar um FMC. Por outro lado, registre o FTD em um FMC para desativar o serviço de gerenciamento do FDM On-Box no FTD.

    Cuidado: no momento, a Cisco não tem nenhuma opção para migrar a configuração do FDM firepower para um FMC e vice-versa. Leve isso em consideração ao escolher o tipo de gerenciamento configurado para o FTD instalado no firepower 2100.

    A interface de gerenciamento é dividida em 2 interfaces lógicas, br1 (management0 em dispositivos FPR2100/4100/9300) e diagnóstico:

    Interface de gerenciamento dividida em 2 interfaces lógicas: br1 e diagnóstico

      Gerenciamento - br1/management0 Gerenciamento - Diagnóstico
    Propósito
    • Esta interface é usada para atribuir o IP FTD usado para comunicação FTD/FMC.
    • Encerra o sftunnel entre FMC/FTD.
    • Usado como origem para syslogs baseados em regras.
    • Fornece acesso SSH e HTTPS à caixa FTD.
    • Fornece acesso remoto (por exemplo, SNMP) ao mecanismo ASA.
    • Usado como uma origem para syslogs de nível LINA, AAA, SNMP e assim por diante.
    Obrigatório

    Sim, pois é usado para comunicação FTD/FMC (o túnel sftermina nele).

    Não e não é recomendável configurá-lo. A recomendação é usar uma interface de dados (verifique a observação abaixo).

    Observação: a vantagem de deixar o endereço IP fora da interface de diagnóstico é que você pode colocar a interface de gerenciamento na mesma rede que qualquer outra interface de dados. Se você configurar a interface de diagnóstico, seu endereço IP deverá estar na mesma rede que o endereço IP de gerenciamento e será contado como uma interface regular que não pode estar na mesma rede que qualquer outra interface de dados. Como a interface de gerenciamento requer acesso à Internet para atualizações, colocar a interface de gerenciamento na mesma rede que uma interface FTD interna significa que você pode implantar o FTD com apenas um switch na LAN e apontar a interface interna como o gateway padrão para a interface de gerenciamento (isso só se aplica quando o FTD é implantado no modo roteado).

    O FTD pode ser instalado em um dispositivo firepower 2100. O chassi do Firepower executa seu próprio sistema operacional chamado Firepower eXtensible Operating System (FXOS) para controlar as operações básicas do dispositivo, enquanto o dispositivo lógico de FTD é instalado em um módulo/blade.

    Observação: você pode usar a Interface gráfica do usuário (GUI) FXOS chamada Firepower Chassis Manager (FCM) ou a Interface de linha de comando (CLI) FXOS para configurar as funções de chassi do firepower; no entanto, a GUI FCM não está disponível quando o FTD é instalado no firepower 2100 Series, apenas na CLI FXOS.

    Dispositivo Firepower 21xx:

    Dispositivo Firepower 21xx

    Observação: no firepower 2100 Series, a interface de gerenciamento é compartilhada entre o FXOS do chassi e o dispositivo lógico de FTD. 

    Configurar

    Diagrama de Rede

    A configuração padrão pressupõe que determinadas interfaces do firepower 2100 sejam usadas para as redes internas e externas. A configuração inicial será mais fácil de concluir se você conectar cabos de rede às interfaces com base nessas expectativas. Para cabear o Firepower 2100 Series, consulte a próxima imagem.

    Diagrama de rede - Como cabear o Firepower 2100 Series

    Observação: a imagem mostra uma topologia simples que usa um switch de Camada 2. Outras topologias podem ser usadas e sua implantação pode variar dependendo da conectividade de rede lógica básica, portas, endereçamento e requisitos de configuração.

    Configurações

    Para habilitar o gerenciamento do FDM On-Box no firepower 2100 Series, proceda da seguinte forma.

    1. Acesso do console ao chassi do FPR2100 e conexão com a aplicação do FTD.

    firepower# connect ftd
>

    2. Configure o endereço IP de gerenciamento do FTD.

    >configure network ipv4 manual 10.88.243.253 255.255.255.128 10.88.243.1

    3. Configure o tipo de gerenciamento como local.

    >configure manager local

    4. Configure a partir de quais endereços IP/sub-redes o acesso de gerenciamento On-Box ao FTD pode ser permitido.

    >configure https-access-list 0.0.0.0/0

    5. Abra um navegador e https no endereço IP configurado para gerenciar o FTD. Isso pode abrir o gerenciador do FDM (On-Box).

    Abrir o Gerenciador do FDM On-Box

    6. Faça login e use as credenciais padrão do firepower, o nome de usuário admin e a senha Admin123.

    Faça login e use as credenciais padrão do Firepower

    Verificar

    1. Verifique as configurações de rede que você definiu para o FTD com o próximo comando.

    > show network
===============[ System Information ]===============
Hostname                  : firepower
DNS Servers               : 10.67.222.222
                            10.67.220.220
Management port           : 8305
IPv4 Default route
  Gateway                 : 10.88.243.129

==================[ management0 ]===================
State                     : Enabled
Channels                  : Management & Events
Mode                      : Non-Autonegotiation 
MDI/MDIX                  : Auto/MDIX 
MTU                       : 1500
MAC Address               : 00:2C:C8:41:09:80
----------------------[ IPv4 ]----------------------
Configuration             : Manual
Address                   : 10.88.243.253
Netmask                   : 255.255.255.128
Broadcast                 : 10.88.243.255
----------------------[ IPv6 ]----------------------
Configuration             : Disabled

===============[ Proxy Information ]================
State                     : Disabled
Authentication            : Disabled

    2. Verifique o tipo de gerenciamento que você configurou para o FTD com o próximo comando.

    > show managers 
Managed locally.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    3.0
    06-Mar-2024
    Otimização de mecanismo de pesquisa e formatação atualizada.
    2.0
    16-Jan-2023
    Texto Alt Adicionado Título atualizado, Introdução, Tradução automática, Requisitos de estilo, SEO, Gerunds e Formatação.
    1.0
    27-Jul-2018
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Christian G Hernandez R
      Engenheiro do Cisco TAC
    • Sergio Ceron Ramirez
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos