完成初始设置后，系统上的唯一 Web 界面用户是管理员用户，此用户具备管理员角色和访问权限。管理员角色用户具有对系统的完整菜单和配置访问权限。建议限制使用管理员帐户（和管理员角色），以保障安全，便于审计。在 FMC GUI 的系统 > 用户 > 用户页面管理用户账户。

注	通过外壳访问 FMC 的管理员帐户与使用 Web 界面访问 FMC 的管理员帐户并不相同，两者可能使用不同的密码。

为使用系统的每个人创建独立帐户，不仅可以让公司审计每个用户所做的操作和更改，还能限制每个人的相关用户访问角色。这点对于FMC来说尤其重要，因为您需要在其中执行大多数的配置和分析任务。例如，分析师需要访问事件数据来分析网络的安全性，但不需要访问用于部署的管理功能。

系统包含 10 个专为使用 Web 界面的各种管理员和分析师设计的预定义用户角色。还可以创建具有专用访问权限的自定义用户角色。

FMC 可以管理 Firepower 当前支持的任何物理或虚拟设备：

• Firepower 威胁防御- 提供统一的下一代防火墙和下一代 IPS 设备。

• Firepower Threat Defense Virtual- 可运行于多种虚拟机监控程序环境、旨在减少管理开销并提高运营效率的 64 位虚拟设备。

• 思科具备 FirePOWER 服务的 ASA（或 ASA FirePOWER 模块）- 提供最重要的系统策略，并将流量传递到 FirePOWER 系统进行发现和访问控制。但是无法使用 FMC 的 Web 界面来配置 接口。思科具备 FirePOWER 服务的 ASA提供 ASA 平台特有的软件和 CLI，可以用于安装系统以及执行平台特定的其他管理任务。

• 7000 和 8000 系列设备 - 专为 Firepower 系统打造的专用物理设备。7000 和 8000 系列设备吞吐量各异，但是大部分功能都相同。一般来说，8000 系列设备比 7000 系列设备功能更强大；它们还支持其他功能，如 8000 系列快速路径规则、链路汇聚和堆叠。在将设备注册至 FMC 之前，必须在设备上配置远程管理。

• NGIPSv - 在 VMware VSphere 环境中部署的 64 位虚拟设备。NGIPSv 设备不支持系统任何基于硬件的功能，如冗余和资源共享、交换和路由等。

要注册托管设备到 FMC，使用 FMC GUI 的设备 > 设备管理页面；请参阅您的版本对应的《Firepower 管理中心配置指南》中的设备管理信息。

默认情况下，所有设备都应用了初始系统策略。系统策略管理同一部署中多台设备可能使用的相似设置，例如邮件中继主机首选项和时间同步设置。建议使用 FMC 将同一系统策略应用到管理中心本身以及它管理的所有设备上。

默认情况下，FMC还应用了运行状况策略。作为运行状况监控功能的一部分，运行状况策略为系统提供了用以持续监控部署中设备的性能的标准。建议使用 FMC 将运行状况策略应用到其管理的所有设备上。

在开始任何部署之前，应更新设备上的系统软件。建议部署的所有设备都运行 Firepower 系统的最新版本。如果您正在部署中使用这些设备，还应当安装最新的入侵规则更新、VDB 和 GeoDB。

小心	在更新 Firepower 系统的任何部分之前，必须阅读随更新提供的版本说明或建议文本。版本说明提供重要信息，包括支持的平台、兼容性、先决条件、警告以及具体安装和卸载说明。

如果您的 FMC 运行的是 6.5 版以上的 Firepower：

作为配置的一部分，FMC 建立以下活动以保持系统处于最新状态，并持续备份您的数据：

• 每周自动更新 GeoDB

• 为 FMC 及其托管设备下载最新软件的每周任务

  重要	此任务仅将软件更新下载到 FMC。您负责安装此任务下载的任何更新。有关详细信息，请参阅思科《Firepower 管理中心升级指南》。

• 执行本地存储的仅配置 FMC 备份的每周任务

如果您的 FMC 运行 Firepower 版本 6.6+，则作为初始配置的一部分，FMC 会从 Cisco 支持站点下载并安装最新漏洞 (VDB) 更新。这是一次性操作。

您可以使用 Web 界面消息中心观察这些活动的状态。如果系统无法配置任何活动，并且您的 FMC 有互联网访问权限，我们建议您根据您的版本对应的《Firepower 管理中心配置指南》中所述，自行配置这些活动。

有关详细信息，请参阅检查版本6.5 及更高版本的自动初始配置。