Introduction à FXOS pour le mode plateforme Firepower 2100 ASA

Le châssis Firepower 2100 est un appareil à application unique pour Cisco Secure Firewall ASA. Le châssis Firepower 2100 exécute un système d’exploitation sous-jacent appelé le Cisco Secure Firewall eXtensible Operating System (FXOS).

Vous pouvez exécuter Firepower 2100 dans les modes suivants :

  • Mode appareil (par défaut) : Le mode appareil vous permet de configurer tous les paramètres de l’ASA. Seules les commandes de dépannage avancées sont disponibles à partir de Interface de ligne de commande FXOS.

  • Mode plateforme : lorsque vous êtes en mode plateforme, vous devez configurer les paramètres de fonctionnement de base et les paramètres de l’interface matérielle dans FXOS. Ces paramètres comprennent l’activation des interfaces, l’établissement de canaux EtherChannel, du protocole NTP, de la gestion des images, etc. Vous pouvez utiliser l’interface Web Cisco Secure Firewall Chassis Manager (anciennement connu sous le nom de Firepower Chassis Manager) ou Interface de ligne de commande FXOS. Vous pouvez ensuite configurer votre politique de sécurité dans le système d’exploitation de l’ASA en utilisant l’Adaptive Security Device Manager (Gestionnaire d’ASA ou ASDM) ou l’interface de ligne de commande de l’ASA.

Ce guide décrit les paramètres FXOS disponibles pour le mode plateforme uniquement.

Gestion de l’ASA et de FXOS

Les systèmes d’exploitation de l’ASA et de FXOS partagent l’interface de gestion Management 1/1. Cette interface a des adresses IP distinctes pour la connexion à l’ASA et à FXOS.


Remarque


Cette interface s’appelle Management 1/1 dans l’ASA; dans FXOS, vous pouvez le voir sous le nom MGMT, management0 ou d’autres noms similaires. Ce guide fait référence à cette interface comme Management 1/1 par souci de cohérence et de simplicité.


Certaines fonctions doivent être supervisées sur FXOS et d’autres sur l’ASA. Vous devez donc utiliser les deux systèmes d’exploitation pour la maintenance continue. Pour la configuration initiale sur FXOS, vous pouvez vous connecter à l’adresse IP par défaut 192.168.45.45 à l’aide du protocole SSH ou de votre navigateur (https://192.168.45.45).

Pour la configuration initiale de l’ASA, vous pouvez vous connecter à l’aide d’ASDM à l’adresse https://192.168.45.1/admin. Dans ASDM, vous pourrez configurer ultérieurement l’accès SSH à partir de n’importe quelle interface.

Les deux systèmes d’exploitation sont disponibles à partir du port de console. La connexion initiale accède à l’Interface de ligne de commande FXOS. Vous pouvez accéder à l’interface de ligne de commande de l’ASA à l’aide de la commande connect asa .

Vous pouvez également autoriser la gestion FXOS à partir des interfaces de données de l’ASA; configurer l’accès SSH, HTTPS et SNMP. Cette fonctionnalité est utile pour la gestion à distance.

Fonctionnalités non prises en charge

Les fonctionnalités FXOS suivantes ne sont pas prises en charge sur le châssis Firepower 2100 :

  • Configuration et restauration de la configuration FXOS

  • Authentification externe AAA pour FXOS

    Notez que lorsque vous vous connectez à la console de l’ASA à partir de FXOS (connect asa ), la configuration AAA de l’ASA pour l’accès à la console s’applique (aaa authentication serial console ).