瞭解Firepower模型、管理器和登入命令
簡介
本文檔介紹不同型別的Firepower型號和管理器,以及如何使用命令列介面(CLI)訪問它們。
必要條件
需求
思科建議您必須瞭解以下主題:
- Firepower、Firepower威脅防禦(FTD)和Firepower管理中心(FMC)
- Firepower和Firepower威脅防禦(FTD)之間的區別
縮寫
-
新世代入侵防禦系統(NGIPS)
-
新世代防火牆 (NGFW)
-
Firepower Threat Defense (FTD)
-
Firepower eXtensible 作業系統 (FXOS)
-
Firepower Chassis Manager (FCM)
-
調適型安全裝置管理員(ASDM)
-
Firepower裝置管理器(FDM)
-
防禦中心(DC)
-
Firepower Management Center (FMC)
術語和型別
裝置術語和型別
Sourcefire/Firepower/SFR/NGIPS/感測器/FTD/NGFW
| Sourcefire/Firepower服務(SFR) | 作為軟體服務在ASA上安裝的Sourcefire/Firepower服務(SFR)。 |
| Firepower安裝在插入ASA的硬體模組上。 | |
| 下一代入侵防禦系統(NGIPS、感測器) | Firepower安裝在7000和8000系列硬體上。 |
| Firepower安裝在虛擬平台上。 | |
| Firepower威脅防禦(FTD、下一代防火牆(NGFW)) | 在ASA上安裝Firepower威脅防禦(FTD)(ASA 5500-X系列除外5585)。 |
| 在Firepower硬體(1000、2100、3100、4100和9300系列)上安裝的Firepower威脅防禦(FTD)。 | |
| Firepower威脅防禦(FTD)已安裝在虛擬平台上。 |
經理術語和型別
ASDM/ FDM/ FCM/ DC/ Firesight/ FMC/ FMCv
| 調適型安全裝置管理員(ASDM) | 它是管理Firepower服務(SFR)的本地管理器。 |
| Firepower裝置管理器(FDM) | 它是管理Firepower威脅防禦(FTD)的本地管理器。 |
| Firepower管理中心(FMC、防禦中心(DC)、Firesight) | 它是管理裝置(Sourcefire/Firepower/SFR/NGIPS/感測器/FTD/NGFW)的獨立管理器。 |
管理器用於管理裝置。
自適應安全裝置管理器(ASDM)和Firepower裝置管理器(FDM)是裝置中的基於本地管理(基於圖形使用者(GUI))的選項。
Firepower管理中心(FMC)是一個獨立的管理GUI工具。
一次只能使用一個管理器來管理裝置。
例如:如果要管理Firepower服務(SFR),以便可以使用自適應安全裝置管理器(ASDM)或Firepower管理中心(FMC)。
:如果要管理Firepower威脅防禦(FTD),以便使用Firepower裝置管理器(FDM)或Firepower管理中心(FMC)。
詳細資訊
1. Firepower
1. ASA Firepower服務(SFR)
Firepower作為軟體安裝在ASA上,但一台型號ASA 5585除外。在ASA 5585中,插入硬體模組以獲取firepower服務。
在ASA 5500-X系列中,安裝在固態驅動器(SSD)上的Firepower服務(SFR)軟體服務和ASA 5585具有硬體firepower模組。
| 全新安裝或重新映像檔案 | 安裝Firepower服務(SFR)需要映像(.img)檔案和軟體套件(.pkg)檔案。 |
| 支援的管理員 | 自適應安全裝置管理器(ASDM)或Firepower管理中心(FMC)。 |
2. 感測器/NGIPS(7000和8000系列和虛擬)
7000和8000系列是硬體firepower裝置。
虛擬Firepower安裝在支援的虛擬平台上。(如需支援的平台詳細資訊,請參閱版本說明。)
| 全新安裝或重新映像檔案 | 硬體7000和8000系列需要Restore.iso。 |
| 支援的管理員 | Firepower管理中心(FMC)。 |
3. FTD/NGFW(ASA 5500-x系列、1000系列、2100系列、3100系列、4100系列、9300系列和虛擬)
前面提到的Firepower系列是硬體Firepower威脅防禦(FTD)裝置。
虛擬Firepower威脅防禦安裝在支援的虛擬平台上。(如需支援的平台詳細資訊,請參閱版本說明。)
在Firepower威脅防禦中,ASA和Firepower功能合併到一個統一映像中,該映像表示為lina引擎和snort引擎。
CLI可用,但沒有配置終端模式(config t)。
Firepower可擴展作業系統(FXOS)是管理引擎上的作業系統。
Firepower機箱管理器(FCM)用於管理FXOS。
FXOS和FTD是FPR4100和9300上兩個獨立的軟體作業系統映像,而FPR1000、FPR2100和FPR3100是FTD和FXOS的統一作業系統捆綁包。
在這些硬體系列上,您可以安裝ASA並完全轉換到ASA中,也可以安裝FTD並在一個映像中利用這兩項功能。
| 全新安裝或重新映像檔案 | 請參閱相應型號的安裝使用手冊。 |
| 支援的管理員 | 取決於您是在以下硬體系列上運行ASA還是FTD: - 如果運行ASA,則它可以由ASDM管理。 - 如果執行FTD,則可由FDM或FMC管理。 - 用於管理FXOS,使用FCM。 |
附註:在1000系列、2100系列及3100系列上,當您執行FTD時,就無法使用FCM管理FXOS。在1000系列、2100系列和3100系列上,當您運行ASA時,FCM可用,並且只能在ASA版本低於9.13時使用FCM管理FXOS。
2. Firepower管理中心
FMC是用於管理多個裝置的獨立管理器。
FMC提供硬體和虛擬兩種形式。
硬體FMC:FMC 1000、FMC 1600、FMC 2500、FMC 2600、FMC 4500和FMC 4600
虛擬FMC:FMCv(2/10/25)和FMCv300 (如需支援的平台詳細資訊,請參閱版本說明。)
註:數字2/10/25/300代表FMC可管理的最大裝置數。例如:FMCv300意味著它可以管理300台裝置。
全新安裝或重新映像檔案:硬體FMC需要Restore.iso。
連線到Firepower、FTD、FXOS和FMC CLI
CLI中有3種使用者許可權模式,命名如下:
剪輯>
專家$
根#
1. SFR CLI
有兩種方式:
- 您可以透過SSH直接連線到SFR IP來獲取CLI訪問許可權。
- 使用ASA CLI,您可以訪問SFR控制檯。
示例:ASA 5508 SFR
2. Firepower 7000和8000系列和FMC CLI
-
您可以直接SSH到裝置IP以獲取CLI訪問許可權。
示例:透過SSH連線到7110 Firepower
示例:透過SSH進入FMCv
3. FTD CLI
-
您可以直接SSH到裝置IP以獲取CLI訪問許可權。
範例:SSH至FTDv
4. FXOS CLI
範例:執行FTD的FPR 4120
繼續....
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
28-Sep-2023 |
初始版本 |
意見