部署 Firepower Threat Defense Virtual 实例
Before you begin
Cisco 建议以下操作:
-
如配置 AWS 环境中所述,配置 AW VPC 和 EC2 元素。
-
确认 AMI 可用于 Firepower Threat Defense Virtual 实例。
Procedure
| Step 1 |
前往 https://aws.amazon.com/marketplace(Amazon Marketplace) 并登录。 |
||
| Step 2 |
登录 Amazon Marketplace 后,单击所提供的 Firepower Threat Defense Virtual 链接 (Cisco Firepower NGFW Virtual (NGFWv) - BYOL)。
|
||
| Step 3 |
单击继续,然后单击手动启动选项卡。 |
||
| Step 4 |
单击接受条款。 |
||
| Step 5 |
在期望的区域单击使用 EC2 控制台启动。 |
||
| Step 6 |
选择 Firepower Threat Defense Virtual 支持的实例类型,建议 c4.xlarge。 |
||
| Step 7 |
单击屏幕底部的下一步:配置实例详细信息按钮:
小心:在高级详细信息字段中输入数据时,请仅使用纯文本。如果从文本编辑器复制此信息,请确保仅以纯文本形式复制。如果将任何 Unicode 数据(包括空格)复制到高级详细信息字段,可能会造成实例损坏,然后您必须终止此实例并重新创建实例。 使用 Firepower Management Center 管理 FTDv 的登录配置示例: 使用 Firepower Device Manager 管理 FTDv 的登录配置示例: |
||
| Step 8 |
单击下一步:添加存储。 您可以接受默认值或更改卷。 |
||
| Step 9 |
单击下一步:标记实例。 标签由区分大小写的键值对组成。例如,您可以按照“Key = 名称”和“Value = 防火墙”的格式定义标签。 |
||
| Step 10 |
选择下一步:配置安全组。 |
||
| Step 11 |
单击选择现有安全组并选择先前配置的安全组,或创建新的安全组;有关创建安全组的详细信息,请参阅 AWS 文档。 |
||
| Step 12 |
单击检查和启动。 |
||
| Step 13 |
单击启动。 |
||
| Step 14 |
选择现有的密钥对或创建新的密钥对。
|
||
| Step 15 |
单击启动实例。 |
||
| Step 16 |
单击查看启动,然后按照提示进行操作。 |
||
| Step 17 |
单击 EC2 控制面板 > 网络接口。 |
||
| Step 18 |
查找之前在配置 AWS 环境中创建的流量接口,然后单击连接。这将成为 Firepower Threat Defense Virtual 实例上的 eth2 接口。 |
||
| Step 19 |
查找之前在配置 AWS 环境中创建的流量接口,然后单击连接。这将成为 Firepower Threat Defense Virtual 实例上的 eth3 接口。
|
||
| Step 20 |
单击 EC2 控制面板 > 实例。 |
||
| Step 21 |
右键单击实例,然后选择实例设置 > 获取系统日志以查看状态。
|
||
| Step 22 |
20 分钟后,您应该能够将 Firepower Threat Defense Virtual 注册到 Firepower Management Center。 |
What to do next
接下来的步骤取决于您选择的管理模式。
-
如果为启用本地管理器选择否,您将使用 Firepower 管理中心 管理 FTDv;请参阅使用 Firepower 管理中心管理 Firepower Threat Defense Virtual。
-
如果为启用本地管理器选择是,您将使用集成的 Firepower 设备管理器 管理 FTDv;请参阅使用 Firepower 设备管理器管理 Firepower Threat Defense Virtual。
有关如何选择管理选项的概述,请参阅如何管理您的 Firepower 设备。
反馈