تكوين خدمة إدارة FDM في المربع ل Firepower 2100

المقدمة

يوضح هذا المستند كيفية تكوين خدمة إدارة جهاز FirePOWER (FDM) في المربع ل Firepower 2100 Series مع تثبيت FTD.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• تثبيت برامج Cisco Firepower 2100 و FTD.
• التكوين الأساسي ل Cisco FTD (الدفاع ضد تهديد FirePOWER) واستكشاف الأخطاء وإصلاحها. 

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• Firepower 2100 Series.
• Cisco FTD، الإصدار 6.2.3

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

تتمثل النية الرئيسية لهذا المستند في توجيهك عبر الخطوات المطلوبة لتمكين إدارة إدارة إدارة FDM في المربع لسلسلة Firepower 2100.

لديك خياران لإدارة برنامج Firepower Threst Defense (FTD) المثبت على برنامج FirePOWER 2100:

• إدارة إدارة FDM في المربع.

• ال cisco FMC (Firepower Management Center).

ملاحظة: لا يمكنك إستخدام كل من FDM و FMC لإدارة FTD مثبت في FirePOWER 2100. بمجرد تمكين إدارة FDM On-Box على FirePOWER 2100 FTD، لا يمكن إستخدام FMC لإدارة FTD، ما لم تقم بتعطيل الإدارة المحلية وإعادة تكوين الإدارة لاستخدام FMC. من ناحية أخرى، قم بتسجيل FTD إلى FMC لتعطيل خدمة إدارة FDM في المربع على FTD.

تحذير: لا تمتلك Cisco حاليا أي خيار لترحيل تكوين FDM FirePOWER إلى FMC والعكس، ضع هذا في الاعتبار عند إختيار نوع الإدارة التي قمت بتكوينها ل FTD المثبت في Firepower 2100.

يتم تقسيم واجهة الإدارة إلى 2 واجهات منطقية، br1 (management0 على الأجهزة FPR2100/4100/9300) والتشخيص:

	الإدارة - BR1/Management0	الإدارة - التشخيص
الغرض	يتم إستخدام هذه الواجهة لتعيين IP ل FTD الذي يتم إستخدامه لاتصال FTD/FMC. ينهي النفق الصغير بين FMC/FTD. يستخدم كمصدر للsyslog المستندة إلى قواعد. يوفر وصول SSH و HTTPS إلى مربع FTD.	يوفر الوصول عن بعد (على سبيل المثال، SNMP) إلى محرك ASA. يستخدم كمصدر للوحات syslog على مستوى LINA و AAA و SNMP وما إلى ذلك من الرسائل.
إلزامي	نعم، نظرا لأنه يستخدم لاتصال FTD/FMC (ينتهي SFTUNNEL عليه).	لا، ولا يوصى باستخدامه. والتوصية هي إستخدام واجهة بيانات بدلا من ذلك (راجع الملاحظة أدناه).

ملاحظة: تتمثل فائدة ترك عنوان IP قيد الإيقاف لواجهة التشخيص في أنه يمكنك وضع واجهة الإدارة على الشبكة نفسها مثل أي واجهة بيانات أخرى. إذا قمت بتكوين الواجهة التشخيصية، فيجب أن يكون عنوان IP الخاص بها على نفس الشبكة مثل عنوان IP الخاص بالإدارة، ويتم حسابه كواجهة عادية لا يمكن أن تكون على الشبكة نفسها مثل أي واجهات بيانات أخرى. نظرا لأن واجهة الإدارة تتطلب الوصول إلى الإنترنت للحصول على التحديثات، فإن وضع واجهة الإدارة على الشبكة نفسها الخاصة بواجهة FTD الداخلية يعني أنه يمكنك نشر FTD باستخدام محول فقط على الشبكة المحلية (LAN) وتوجيه الواجهة الداخلية كبوابة افتراضية لواجهة الإدارة (ينطبق هذا فقط عندما يتم نشر FTD في الوضع الموجه).

يمكن تثبيت برنامج FTD في جهاز FirePOWER 2100. يقوم هيكل FirePOWER بتشغيل نظام التشغيل الخاص به الذي يدعى FXOS (نظام التشغيل Firepower eXsible) للتحكم في عمليات الجهاز الأساسية، بينما يتم تثبيت الجهاز المنطقي FTD على وحدة نمطية/خادم نصلي.

ملاحظة: يمكنك إستخدام واجهة المستخدم الرسومية (GUI) ل FXOS التي تسمى FCM (Firepower Chassis Manager) أو واجهة سطر الأوامر (CLI) ل FXOS (واجهة سطر الأوامر) لتكوين وظائف هيكل FirePOWER، ومع ذلك لا تتوفر واجهة سطر الأوامر (FCM) الخاصة بواجهة المستخدم الرسومية عندما يتم تثبيت FTD على Firepower 2100، فقط واجهة سطر أوامر FXOS.

جهاز Firepower 21xx:

ملاحظة: في سلسلة Firepower 2100، تتم مشاركة واجهة الإدارة بين الهيكل FXOS والجهاز المنطقي FTD. 

التكوين

الرسم التخطيطي للشبكة

يفترض التكوين الافتراضي إستخدام واجهات FirePOWER 2100 معينة للشبكات الداخلية والخارجية. يكون إكمال التكوين الأولي أسهل إذا قمت بتوصيل كبلات الشبكة بالواجهات استنادا إلى هذه التوقعات. لتكبل Firepower 2100 Series، راجع الصورة التالية.

ملاحظة: تعرض الصورة طوبولوجيا بسيطة تستخدم محول الطبقة 2. يمكن إستخدام مخططات أخرى وقد يختلف النشر وفقا لاحتياجاتك من إمكانات الاتصال بالشبكة المنطقية الأساسية والمنافذ والعنونة والتكوين.

التكوينات

لتمكين إدارة FDM في المربع على سلسلة FirePOWER 2100، استمر على النحو التالي.

1. الوصول إلى وحدة التحكم في هيكل FPR2100 والاتصال بتطبيق FTD.

firepower# connect ftd
>

2. تكوين عنوان IP الخاص بإدارة FTD.

>configure network ipv4 manual 10.88.243.253 255.255.255.128 10.88.243.1

3. قم بتكوين نوع الإدارة كنوع محلي.

>configure manager local

4. قم بتكوين عناوين/شبكات IP الفرعية التي يمكن السماح بوصول الإدارة في المربع إلى FTD.

>configure https-access-list 0.0.0.0/0

5. افتح مستعرض و https في عنوان IP الذي قمت بتكوينه لإدارة FTD. يمكن أن يؤدي ذلك إلى فتح مدير FDM (في المربع).

6. سجل الدخول واستخدم بيانات اعتماد FirePOWER الافتراضية، و username admin، وكلمة المرور admin123.

التحقق من الصحة

1. تحقق من إعدادات الشبكة التي قمت بتكوينها ل FTD باستخدام الأمر التالي.

> show network
===============[ System Information ]===============
Hostname                  : firepower
DNS Servers               : 208.67.222.222
                            208.67.220.220
Management port           : 8305
IPv4 Default route
  Gateway                 : 10.88.243.129

==================[ management0 ]===================
State                     : Enabled
Channels                  : Management & Events
Mode                      : Non-Autonegotiation 
MDI/MDIX                  : Auto/MDIX 
MTU                       : 1500
MAC Address               : 00:2C:C8:41:09:80
----------------------[ IPv4 ]----------------------
Configuration             : Manual
Address                   : 10.88.243.253
Netmask                   : 255.255.255.128
Broadcast                 : 10.88.243.255
----------------------[ IPv6 ]----------------------
Configuration             : Disabled

===============[ Proxy Information ]================
State                     : Disabled
Authentication            : Disabled

2. تحقق من نوع الإدارة الذي قمت بتكوينه ل FTD باستخدام الأمر التالي.

> show managers 
Managed locally.

معلومات ذات صلة

مدير جهاز FirePOWER من Cisco

الدفاع عن تهديد Cisco Firepower لسلسلة FirePOWER 2100 باستخدام دليل البدء السريع لمركز إدارة Firepower

تكوين واجهة إدارة الدفاع ضد تهديدات Firepower (‪FTD‬)

إعادة تكوين Firepower 2100 Series