تثبيت FTD على أجهزة FirePOWER 4100
المحتويات
المقدمة
يوضح هذا المستند كيفية تثبيت برنامج Cisco Secure Firewall Threat Defense (FTD) وتسجيله على أجهزة الأمان Firepower 4100.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- جهاز الأمان Cisco Firepower 4125، الذي يعمل بنظام التشغيل FXOS 2.16(0.128) و FTD 7.6.0
- مركز إدارة جدار الحماية الآمن من Cisco، والذي يعمل بنظام 7.6.0
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يُعدّ FTD أحد صور البرامج المُوحّدة التي يمكن تثبيتها على هذه الأنظمة الأساسية:
-
أجهزة جدار الحماية الآمنة من Cisco (FPR1xxx، FPR12xx، FPR21xx، FPR31xx، FPR42xx)
-
أجهزة أمان FirePOWER (FPR41xx و FPR9300)
- أجهزة 3000 Series Industrial Security (ISA)
- الوحدة النمطية لموجّه الخدمة المدمجة (ISR)
- السحابة الخاصة:
- VMware (ESXi)
- الجهاز الافتراضي القائم على Kernel (KVM)
- OpenStack
- Cisco HyperFlex
- السحابة العامة:
- Amazon Web Services (AWS)
- Microsoft Azure
- منصة جوجل السحابية
- البنية الأساسية للسحابة Oracle Cloud
- نوتانكس كلاود
- فصيلة الخيول
التكوين
الرسم التخطيطي للشبكة
المهمة 1. تنزيل برامج FTD
انتقل إلى الأمان > جدران الحماية > الجيل التالي من جدران الحماية (NGFW) > FirePOWER 4100 Series > جهاز الأمان Firepower 4125 واختر برنامج الدفاع عن تهديد FirePOWER كما هو موضح في هذه الصورة:
المهمة 2. تحقق من توافق FXOS-FTD
متطلبات المهمة
تحقق من أن إصدار FXOS الذي يتم تشغيله على الهيكل متوافق مع إصدار FTD الذي تريد تثبيته في وحدة الأمان النمطية.
الحل
الخطوة 1. تحقق من توافق FXOS-FTD.
قبل تثبيت صورة FTD في الوحدة النمطية/الخادم النصلي، تأكد من أن هيكل FirePOWER يشغل برنامج FXOS متوافقا. في دليل توافق FXOS، تحقق من جدول توافق الجهاز المنطقي. الحد الأدنى لإصدار FXOS المطلوب لتشغيل FTD 7.6.0 هو 2.16، كما هو موضح في الجدول 1:
إذا لم تكن صورة FXOS متوافقة مع صورة FTD الهدف، فقم بترقية برنامج FXOS أولا.
تحقق من صورة FXOS
الطريقة 1. من صفحة نظرة عامة على واجهة المستخدم (UI) الخاصة بإدارة هيكل Firepower (FCM)، كما هو موضح في هذه الصورة:
الطريقة 2. انتقل إلى نظام FCM > تحديث الصفحة، كما هو موضح في هذه الصورة:
الطريقة 3. من واجهة سطر أوامر FXOS:
FPR4125# show fabric-interconnect firmware
Fabric Interconnect A:
Running-Kern-Vers: 5.0(3)N2(4.160.555)
Running-Sys-Vers: 5.0(3)N2(4.160.555)
Package-Vers: 2.16(0.128)
Startup-Kern-Vers: 5.0(3)N2(4.160.555)
Startup-Sys-Vers: 5.0(3)N2(4.160.555)
Act-Kern-Status: Ready
Act-Sys-Status: Ready
Bootloader-Vers:
المهمة 3. تحميل صورة FTD إلى جهاز FirePower
متطلبات المهمة
تحميل صورة FTD إلى هيكل FPR4100 القاعدي.
الحل
الطريقة 1. تحميل صورة FTD من واجهة مستخدم FCM.
قم بتسجيل الدخول إلى مدير الهيكل FPR4100 وانتقل إلى النظام > علامة تبويب التحديثات. أختر تحميل الصورة لتحميل الملف، كما هو موضح في هذه الصورة:
استعرض لاختيار ملف صورة FTD وانقر فوق تحميل، كما هو موضح في هذه الصورة:
قبول إتفاقية ترخيص المستخدم النهائي (EULA).
التحقق من الصحة كما هو موضح في هذه الصورة:
الطريقة 2. قم بتحميل صورة FTD من واجهة سطر الأوامر (CLI) لنظام التشغيل FXOS.
يمكنك تحميل صورة FTD من FTP أو HTTP أو HTTPS أو نسخة آمنة (SCP) أو FTP الآمن (SFTP) أو TFTP أو عبر USB. (في هذا المثال، يتم إستخدام FTP):
FPR4100# scope ssa
FPR4100 /ssa # scope app-software
FPR4100 /ssa/app-software # download image ?
ftp: Location of the image file
http: Location of the image file
https: Location of the image file
scp: Location of the image file
sftp: Location of the image file
tftp: Location of the image file
usbA: Location of the image file
قبل بدء نقل الصورة، تحقق من الاتصال بين واجهة إدارة الهيكل والخادم البعيد:
FPR4100# connect local-mgmt FPR4100(local-mgmt)# ping 10.229.24.22 PING 10.229.24.22 (10.229.24.22) from 10.62.148.88 eth0: 56(84) bytes of data. 64 bytes from 10.229.24.22: icmp_seq=1 ttl=124 time=0.385 ms 64 bytes from 10.229.24.22: icmp_seq=2 ttl=124 time=0.577 ms 64 bytes from 10.229.24.22: icmp_seq=3 ttl=124 time=0.347 ms
لتنزيل صورة FTD، انتقل إلى هذا النطاق واستخدم الأمر download image:
FPR4100# scope ssa FPR4100 /ssa # scope app-software FPR4100 /ssa/app-software # download image ftp://ftp_username@10.229.24.22/cisco-ftd.7.6.0.113.SPA.csp
Password:
لمراقبة تقدم تحميل الصورة:
FPR4100 /ssa/app-software # show download-task detail
Downloads for Application Software:
File Name: cisco-ftd.7.6.0.113.SPA.csp
Protocol: Ftp
Server: 10.229.24.22
Port: 0
Userid: ftp
Path:
Downloaded Image Size (KB): 95040
Time stamp: 2016-12-11T20:27:47.856
State: Downloading
Transfer Rate (KB/s): 47520.000000
Current Task: downloading image cisco-ftd.7.6.0.113.SPA.csp from 10.229.24.22(FSM-STAGE:sam:dme:ApplicationDownloaderDownload:Local)أستخدم هذا الأمر للتحقق من التنزيل الناجح:
FPR4100 /ssa/app-software # show download-task
Downloads for Application Software:
File Name Protocol Server Port Userid State
------------------------------ ---------- ------------- ---------- --------- -----
cisco-ftd.7.6.0.113.SPA.csp Ftp 10.229.24.22 0 ftp Downloaded
لمعرفة التفاصيل الإضافية:
KSEC-FPR4100 /ssa/app-software # show download-task fsm status expand
File Name: cisco-ftd.7.6.0.113.SPA.csp
FSM Status:
Affected Object: sys/app-catalogue/dnld-cisco-ftd.7.6.0.113.SPA.csp/fsm
Current FSM: Download
Status: Success
Completion Time: 2016-12-11T20:28:12.889
Progress (%): 100
FSM Stage:
Order Stage Name Status Try
------ ---------------------------------------- ------------ ---
1 DownloadLocal Success 1
2 DownloadUnpackLocal Success 1
File Name: Cisco_FTD_SSP_Upgrade-7.6.0-113.shيتم عرض الصورة في مستودع الهيكل القاعدي:
KSEC-FPR4100 /ssa/app-software # exit
KSEC-FPR4100 /ssa # show app Application: Name Version Description Author Deploy Type CSP Type Is Default App ---------- ---------- ----------- ---------- ----------- ----------- -------------- asa 9.6.2.3 N/A cisco Native Application No ftd 7.6.0.113 N/A cisco Native Application No
المهمة 4. تكوين واجهات إدارة FTD والبيانات
متطلبات المهمة
قم بتكوين واجهات الإدارة والبيانات لـ FTD على جهاز Firepower.
الحل
لإنشاء واجهة جديدة، قم بتسجيل الدخول إلى إدارة قاعدة بيانات الإدارة (FCM) وانتقل إلى علامة التبويب الواجهات. الواجهات الحالية مرئية. لإنشاء واجهة قناة منفذ جديدة، أختر زر إضافة جديد > قناة منفذ، كما هو موضح في الصورة:
الخطوة 1. أنشئ واجهة بيانات قناة المنفذ.
قم بإنشاء واجهة قناة منفذ جديدة، كما هو موضح في هذه الصورة:
|
معرف قناة المنفذ |
1 |
|
النوع |
البيانات |
|
تمكين |
نعم |
|
معرّف العضو |
Ethernet1/2 و Ethernet 1/3 |
لمعرف قناة المنفذ، قيمة من 1 إلى 47.
التحقق من الصحة كما هو موضح في هذه الصورة:
الخطوة 2. أنشئ واجهة إدارة.
في علامة التبويب الواجهات، أختر الواجهة، وحدد Edit (تحرير)، ثم قم بتكوين واجهة الإدارة، كما هو موضح في هذه الصورة:
المهمة 5. إنشاء جهاز منطقي جديد وتكوينه
متطلبات المهمة
أنشئ FTD كجهاز منطقي مستقل وانشره.
الحل
الخطوة 1. أضف جهازًا منطقيًا.
انتقل إلى علامة التبويب الأجهزة المنطقية واختر الزر إضافة جهاز لإنشاء جهاز منطقي جديد، كما هو موضح في هذه الصورة:
قم بتكوين جهاز FTD باستخدام الإعدادات الموضحة في هذه الصورة:
|
اسم الجهاز |
FPR4125-1 |
|
القالب |
الدفاع ضد تهديد جدار الحماية الآمن من Cisco |
|
إصدار الصورة |
7.6.0.113 |
الخطوة 2. قم بتمهيد الجهاز المنطقي.
بعد إنشاء الجهاز المنطقي، تظهر نافذة الإمداد - device_name. أختر رمز الجهاز لبدء التكوين، كما هو موضح في هذه الصورة:
قم بتكوين علامة التبويب معلومات عامة ل FTD، كما هو موضح في هذه الصورة:
|
واجهة الإدارة |
Ethernet1/1 |
|
نوع العنوان |
IPv4 فقط |
|
عنوان IP الخاص بالإدارة |
10.62.148.226 |
|
قناع الشبكة |
255.255.255.128 |
|
عبّارة الشبكة |
10.62.148.129 |
قم بتكوين علامة التبويب إعدادات FTD، كما هو موضح في هذه الصورة:
|
مفتاح التسجيل |
cisco |
|
كلمة المرور |
Pa$$w0rd |
|
Cisco Secure Firewall Management Center IP |
10.62.148.43 |
|
مجالات البحث |
cisco.com |
|
وضع جدار الحماية |
مُوجه |
|
خوادم DNS |
192.168.0.2 |
|
اسم مضيف مؤهل على نحو كامل |
FPR4125-1.cisco.com |
|
واجهة الأحداث |
- |
تأكد من قبول الاتفاقية وحدد موافق.
الخطوة 3. تعيين واجهات البيانات.
قم بتوسيع منطقة منافذ البيانات واختر كل واجهة لتعيينها على FTD. في هذا السيناريو، تم تعيين واجهة واحدة (port-channel1)، كما هو موضح في هذه الصورة:
أختر حفظ لإنهاء التكوين.
الخطوة 4. قم بمراقبة عملية التثبيت.
هذه هي الطريقة التي يتقدم بها تثبيت FTD عندما تتم مراقبته من واجهة مستخدم FCM، كما هو موضح في هذه الصور:
قم بمراقبة عملية التثبيت من واجهة سطر أوامر FirePower:
FPR4100# connect module 1 console
Telnet escape character is '~'.
Trying 127.5.1.1...
Connected to 127.5.1.1.
Escape character is '~'.
Firepower-module1>show services status all
Services currently running:
Application Type | Identifier | Oper State | Up Since | Instance ID
---------------- | ---------- | ---------- | -------- | -----------
ftd (native) | FPR4125-1 | RUNNING | 00:01:56 | ftd_001_JAD22360004VWC84030
المهمة 6. تسجيل FTD في مركز إدارة جدار الحماية الآمن (FMC) من Cisco
متطلبات المهمة
تسجيل FTD في FMC.
الحل
الخطوة 1. تحقق من الاتصال الأساسي بين FTD و FMC.
قبل تسجيل FTD إلى FMC، تحقق من الاتصال الأساسي بين FTD و FMC:
Firepower-module1>connect ftd
Connecting to ftd(FPR4125-1) console... enter exit to return to bootCLI
> ping system 10.62.148.43
PING 10.62.148.43 (10.62.148.43) 56(84) bytes of data.
64 bytes from 10.62.148.43: icmp_seq=1 ttl=63 time=0.254 ms
64 bytes from 10.62.148.43: icmp_seq=2 ttl=63 time=0.283 ms
64 bytes from 10.62.148.43: icmp_seq=3 ttl=63 time=0.217 ms
نظرا لتكوين بروتوكول نظام تمهيد تشغيل الكمبيوتر (BOOTSTRP)، يحتوي بروتوكول FTD على مدير وحدة التحكم في إدارة اللوحة الأساسية (FMC) الذي تم تكوينه بالفعل:
> show managers
Type : Manager
Host : 10.62.148.43
Display name : 10.62.148.43
Identifier : 10.62.148.43
Registration : Pending
الخطوة 2. أضف "برنامج الإرسال فائق السرعة (FTD)" إلى وحدة التحكم في الإدارة الموحدة.
على FMC، انتقل إلى علامة التبويب الأجهزة>إدارة الأجهزة وتصفح إلى إضافة... > إضافة جهاز، كما هو موضح في هذه الصورة:
قم بتكوين إعدادات جهاز FTD، كما هو موضح في هذه الصورة:
أختر زر التسجيل.
على FMC، تحقق من المهام لمعرفة كيفية تقدم التسجيل. بالإضافة إلى عملية التسجيل، تقوم لجنة الاتصالات الفيدرالية أيضا بما يلي:
- اكتشاف جهاز FTD (إسترداد تكوين الواجهة الحالي).
- نشر السياسة الأولية.
يتم التسجيل الناجح كما هو موضح في هذه الصورة:
إذا واجهت أي مشكلات تتعلق بالتسجيل، فيرجى مراجعة هذا المستند:
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
5.0 |
14-Mar-2025
|
إصدار SW المحدث ولقطات الشاشة. نص بديل تم تحريره. |
4.0 |
06-Sep-2024
|
تحديث التنسيق، المسافات، النمط. |
3.0 |
16-Aug-2023
|
PII محدث، الترجمة الآلية، متطلبات النمط، علامات MDF والتنسيق. |
2.0 |
20-Jul-2022
|
تقويم |
1.0 |
01-Nov-2017
|
الإصدار الأولي |
التعليقات