简介
本文档介绍不同类型的Firepower型号和管理器,以及如何使用命令行界面(CLI)访问它们。
先决条件
要求
Cisco建议您必须了解以下主题:
- Firepower、Firepower威胁防御(FTD)和Firepower管理中心(FMC)
- Firepower和Firepower威胁防御(FTD)之间的区别
缩写
-
下一代入侵防御系统(NGIPS)
-
下一代防火墙(NGFW)
-
Firepower Threat Defense (FTD)
-
Firepower eXtensible Operating System (FXOS)
-
Firepower Chassis Manager (FCM)
-
自适应安全设备管理器 (ASDM)
-
Firepower设备管理器(FDM)
-
防御中心(DC)
-
Firepower Management Center (FMC)
术语和类型
设备术语和类型
Sourcefire/Firepower/SFR/NGIPS/传感器/FTD/NGFW
Sourcefire/Firepower服务(SFR) |
作为软件服务安装在ASA上的Sourcefire/Firepower服务(SFR)。 |
Firepower安装在插入ASA的硬件模块上。 |
下一代入侵防御系统(NGIPS、传感器) |
Firepower安装在7000和8000系列硬件上。 |
Firepower安装在虚拟平台上。 |
Firepower威胁防御(FTD、下一代防火墙(NGFW)) |
ASA(ASA 5500-X系列,5585除外)上安装的Firepower威胁防御(FTD)。 |
Firepower硬件(1000、2100、3100、4100和9300系列)上安装的Firepower威胁防御(FTD)。 |
安装在虚拟平台上的Firepower威胁防御(FTD)。 |
经理术语和类型
ASDM/ FDM/ FCM/ DC/ Firesight/ FMC/ FMCv
自适应安全设备管理器 (ASDM) |
它是管理Firepower服务(SFR)的本地管理器。 |
Firepower设备管理器(FDM) |
它是管理Firepower威胁防御(FTD)的本地管理器。 |
Firepower管理中心(FMC、防御中心(DC)、Firesight) |
它是管理设备(Sourcefire/Firepower/SFR/NGIPS/传感器/FTD/NGFW)的独立管理器。 |
管理器用于管理设备。
自适应安全设备管理器(ASDM)和Firepower设备管理器(FDM)是设备中的基于图形用户(GUI)的本地管理选项。
Firepower管理中心(FMC)是一个独立的管理GUI工具。
一次只能使用一个管理器来管理设备。
例如:如果要管理Firepower服务(SFR),则可以使用自适应安全设备管理器(ASDM)或Firepower管理中心(FMC)。
:如果要管理Firepower威胁防御(FTD),以便可以使用Firepower设备管理器(FDM)或Firepower管理中心(FMC)。
详细信息
1. Firepower
1. ASA Firepower服务(SFR)
Firepower作为软件安装在ASA上,但一个型号ASA 5585除外。在ASA 5585中,插入硬件模块以获取firepower服务。
在ASA 5500-X系列中,安装在固态驱动器(SSD)上的Firepower服务(SFR)软件服务和ASA 5585具有硬件firepower模块。
全新安装或重新映像文件 |
安装Firepower服务(SFR)需要映像(.img)文件和软件包(.pkg)文件。 |
支持的管理器 |
自适应安全设备管理器(ASDM)或Firepower管理中心(FMC)。 |
2.传感器/NGIPS(7000和8000系列和虚拟)
7000和8000系列是硬件firepower设备。
虚拟Firepower安装在支持的虚拟平台上。(有关支持的平台详细信息,请参阅版本说明。)
全新安装或重新映像文件 |
硬件7000和8000系列需要Restore.iso。 |
支持的管理器 |
Firepower管理中心(FMC)。 |
3. FTD/NGFW(ASA 5500-x系列、1000系列、2100系列、3100系列、4100系列、9300系列和虚拟)
提到的Firepower系列是硬件Firepower威胁防御(FTD)设备。
虚拟Firepower威胁防御安装在支持的虚拟平台上。(有关支持的平台详细信息,请参阅版本说明。)
在Firepower威胁防御中,ASA和Firepower功能合并到一个统一映像中,该映像表示为lina引擎和snort引擎。
CLI可用,但未配置terminal mode(config t)。
Firepower可扩展操作系统(FXOS)是管理引擎上的操作系统。
Firepower机箱管理器(FCM)用于管理FXOS。
FXOS和FTD是FPR4100和9300上两个独立的软件操作系统映像,而FPR1000、FPR2100和FPR3100是FTD和FXOS的统一操作系统捆绑包。
在这些硬件系列上,您可以安装ASA并完全转换为ASA,也可以安装FTD并在一个映像中利用这两个功能。
全新安装或重新映像文件 |
请参阅相应型号的安装用户指南。 |
支持的管理器 |
根据您是在以下硬件系列上运行ASA还是FTD: — 如果运行ASA,则可以由ASDM对其进行管理。 — 如果运行FTD,则可以由FDM或FMC对其进行管理。 — 用于管理FXOS,使用FCM。 |
注:在1000系列、2100系列和3100系列上,当您运行FTD时,无法使用FCM管理FXOS。在1000系列、2100系列和3100系列上,当您运行ASA时,FCM可用,并且只有在ASA版本低于9.13时,您才能使用FCM管理FXOS。
2. Firepower管理中心
FMC是一个单独的管理器,用于管理多个设备。
FMC可作为硬件和虚拟设备提供。
硬件FMC:FMC 1000、FMC 1600、FMC 2500、FMC 2600、FMC 4500和FMC 4600
虚拟FMC:FMCv(2/10/25)和FMCv300(有关支持的平台详细信息,请参阅版本说明。)
注:数字2/10/25/300表示可由FMC管理的设备的最大数量。例如:FMCv300意味着它可以管理300台设备。
全新安装或重新映像文件:硬件FMC需要Restore.iso。
连接到Firepower、FTD、FXOS和FMC CLI
CLI中有3种用户权限模式,名称如下:
单击>
专家成本
根编号
1. SFR CLI
有两种方法:
- 您可以通过SSH直接连接到SFR IP以获取CLI访问权限。
示例:ASA 5508 SFR
2. Firepower 7000和8000系列以及FMC CLI
示例:通过SSH连接到7110 Firepower
示例:通过SSH连接到FMCv
3. FTD CLI
示例:通过SSH连接到FTDv
4. FXOS CLI
示例:FPR 4120运行FTD
继续....