了解Firepower模型、管理器和登录命令
简介
本文档介绍不同类型的Firepower型号和管理器,以及如何使用命令行界面(CLI)访问它们。
先决条件
要求
Cisco建议您必须了解以下主题:
- Firepower、Firepower威胁防御(FTD)和Firepower管理中心(FMC)
- Firepower与Firepower威胁防御(FTD)之间的区别
缩写
-
下一代入侵防御系统(NGIPS)
-
下一代防火墙(NGFW)
-
Firepower Threat Defense (FTD)
-
Firepower eXtensible Operating System (FXOS)
-
Firepower Chassis Manager (FCM)
-
自适应安全设备管理器 (ASDM)
-
Firepower设备管理器(FDM)
-
防御中心(DC)
-
Firepower Management Center (FMC)
术语和类型
设备术语和类型
Sourcefire/Firepower/SFR/NGIPS/传感器/FTD/NGFW
| Sourcefire/Firepower服务(SFR) | 作为软件服务安装在ASA上的Sourcefire/Firepower服务(SFR)。 |
| Firepower安装在插入ASA的硬件模块上。 | |
| 下一代入侵防御系统(NGIPS、传感器) | Firepower安装在7000和8000系列硬件上。 |
| Firepower安装在虚拟平台上。 | |
| Firepower威胁防御(FTD、下一代防火墙(NGFW)) | Firepower威胁防御(FTD)安装在ASA(ASA 5500-X系列,5585除外)上。 |
| Firepower威胁防御(FTD)安装在Firepower硬件(1000、2100、3100、4100和9300系列)上。 | |
| Firepower威胁防御(FTD)安装在虚拟平台上。 |
管理员术语和类型
ASDM/FDM/FCM/DC/Firesight/FMC/FMCv
| 自适应安全设备管理器 (ASDM) | 它是管理Firepower服务(SFR)的本地管理器。 |
| Firepower设备管理器(FDM) | 它是管理Firepower威胁防御(FTD)的本地管理器。 |
| Firepower管理中心(FMC、防御中心(DC)、Firesight) | 它是单独的管理器来管理设备(Sourcefire/Firepower/SFR/NGIPS/传感器/FTD/NGFW)。 |
管理器用于管理设备。
自适应安全设备管理器(ASDM)和Firepower设备管理器(FDM)是设备中基于本地管理图形用户(GUI)的选项。
Firepower管理中心(FMC)是一个单独的基于GUI的管理工具。
一次只能使用一个管理器来管理设备。
例如:如果要管理Firepower服务(SFR),则可以使用自适应安全设备管理器(ASDM)或Firepower管理中心(FMC)。
:如果要管理Firepower威胁防御(FTD),可以使用Firepower设备管理器(FDM)或Firepower管理中心(FMC)。
详细信息
1. Firepower
1. ASA Firepower服务(SFR)
Firepower作为软件安装在ASA上,但一种型号ASA 5585除外。在ASA 5585中,插入硬件模块以获取firepower服务。
在ASA 5500-X系列中,安装在固态驱动器(SSD)上的Firepower服务(SFR)软件服务和ASA 5585具有硬件firepower模块。
| 全新安装或重新映像文件 | 安装Firepower服务(SFR)需要映像(.img)文件和软件包(.pkg)文件。 |
| 支持的管理器 | 自适应安全设备管理器(ASDM)或Firepower管理中心(FMC)。 |
2. 传感器/NGIPS(7000和8000系列和虚拟)
7000和8000系列是硬件firepower设备。
虚拟Firepower安装在支持的虚拟平台上。(有关支持的平台详细信息,请参阅版本说明。)
| 全新安装或重新映像文件 | 硬件7000和8000系列需要Restore.iso。 |
| 支持的管理器 | Firepower管理中心(FMC)。 |
3. FTD/NGFW(ASA 5500-x系列、1000系列、2100系列、3100系列、4100系列、9300系列和虚拟)
提及的Firepower系列是硬件Firepower威胁防御(FTD)设备。
虚拟Firepower威胁防御安装在支持的虚拟平台上。(有关支持的平台详细信息,请参阅版本说明。)
在Firepower威胁防御中,ASA和Firepower功能合并到一个统一映像中,该映像表示为lina引擎和snort引擎。
CLI可用,但没有configure terminal mode (config t)。
Firepower可扩展操作系统(FXOS)是管理引擎上的操作系统。
Firepower机箱管理器(FCM)用于管理FXOS。
FXOS和FTD是FPR4100和9300上两个独立的软件操作系统映像,而FPR1000、FPR2100和FPR3100是FTD和FXOS的统一操作系统捆绑包。
在这些硬件系列上,您可以安装ASA并将其完全转换为ASA,也可以安装FTD并在一个映像中利用这两个功能。
| 全新安装或重新映像文件 | 请参阅相应型号的安装用户指南。 |
| 支持的管理器 | 根据您是在这些硬件系列上运行ASA还是FTD: - 如果运行ASA,则可以由ASDM对其进行管理。 - 如果运行FTD,则可以由FDM或FMC管理。 - 用于管理FXOS,使用FCM。 |
注意:在1000系列、2100系列和3100系列上,当您运行FTD时,您无法使用FCM管理FXOS。在1000系列、2100系列和3100系列上,当您运行ASA时,FCM可用,并且您只能在ASA版本低于9.13时使用FCM管理FXOS。
2. Firepower管理中心
FMC是用于管理多个设备的单独管理器。
FMC提供硬件和虚拟两种形式。
硬件FMC:FMC 1000、FMC 1600、FMC 2500、FMC 2600、FMC 4500和FMC 4600
虚拟FMC:FMCv(2/10/25)和FMCv300(有关支持的平台详细信息,请参阅版本说明。)
注意:2/10/25/300表示可由FMC管理的设备的最大数量。例如:FMCv300意味着它可以管理300台设备。
全新安装或重新映像文件:硬件FMC需要Restore.iso。
连接到Firepower、FTD、FXOS和FMC CLI
CLI中有3种用户权限模式,名称如下:
Clish >
专家(美元)
根编号
1. SFR CLI
有两种方法:
- 您可以通过SSH直接连接到SFR IP来获取CLI访问权限。
- 使用ASA CLI,您可以访问SFR控制台。
示例:ASA 5508 SFR
2. Firepower 7000和8000系列及FMC CLI
-
您可以通过SSH直接访问设备IP来获取CLI访问权限。
示例:通过SSH登录7110 Firepower
示例:通过SSH登录FMCv
3. FTD CLI
-
您可以通过SSH直接访问设备IP来获取CLI访问权限。
示例:通过SSH登录FTDv
4. FXOS CLI
示例:运行FTD的FPR 4120
继续....
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
28-Sep-2023 |
初始版本 |
反馈