Configurare il servizio di gestione integrata di FDM per Secure Firewall 2100

Opzioni per il download

  • PDF     (1.5 MB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:30 aprile 2025
ID documento:213519

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come configurare il servizio On-Box di gestione dei dispositivi del firewall protetto (FDM) per la serie Secure Firewall 2100 con FTD installato.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Cisco Secure Firewall 2100, installazione del software FTD
    • Configurazione di base e risoluzione dei problemi di Cisco Secure Firewall Threat Defense (FTD)

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Cisco Secure Firewall serie 2100
    • Cisco FTD versione 6.2.3

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Lo scopo principale di questo documento è di guidare l'utente attraverso i passaggi necessari per abilitare la gestione integrata di FDM per la serie Secure Firewall 2100.

    Per gestire la funzionalità Secure Firewall Threat Defense (FTD) installata su un firewall sicuro serie 2100, è possibile procedere in due modi:

    • Gestione integrata di Secure Firewall Device Management (FDM)
    • Cisco Secure Firewall Management Center (FMC)

    Nota: Un FTD installato su un Secure Firewall 2100 non può essere gestito contemporaneamente da FDM e FMC. L'attivazione della gestione integrata di FDM sul FTD Secure Firewall 2100 impedisce la gestione tramite FMC, a meno che la gestione locale non venga disabilitata e riconfigurata per FMC. Viceversa, la registrazione dell'FTD in un FMC disabilita automaticamente il servizio di gestione integrata di FDM sul dispositivo.

    Utilizzare lo strumento di migrazione di Secure Firewall (FMT) per migrare senza problemi la configurazione da un dispositivo gestito localmente utilizzando FDM a un dispositivo gestito da FMC, come descritto in Migrazione di un dispositivo gestito da FDM a Cisco Secure Firewall Threat Defense con lo strumento di migrazione

    L'interfaccia di gestione è divisa in due interfacce logiche, br1 (management0 sugli accessori 2100/4100/9300) e diagnostica:

    Management Interface Divided into 2 Logical Interfaces: br1 and Diagnositc

      Gestione - br1/management0 Gestione - Diagnostica
    Scopo
    • Questa interfaccia viene usata per assegnare l'indirizzo IP FTD usato per la comunicazione FTD/FMC.
    • Termina il tunnel tra FMC/FTD.
    • Utilizzato come origine per i syslog basati su regole.
    • Fornisce accesso SSH e HTTPS alla casella FTD.
    • Fornisce accesso remoto (ad esempio, SNMP) al motore ASA.
    • Utilizzato come origine per i messaggi syslog, AAA, SNMP e così via a livello di LINA.
    Obbligatorio

    Sì, in quanto viene utilizzato per la comunicazione FTD/FMC (il tunnel sftunnel termina su di esso).

    No. Si consiglia di non configurarlo. Si consiglia di utilizzare un'interfaccia dati (vedere la nota seguente).

    Nota: il vantaggio di lasciare l'indirizzo IP fuori dall'interfaccia diagnostica è che è possibile posizionare l'interfaccia di gestione sulla stessa rete di qualsiasi altra interfaccia dati. Se si configura l'interfaccia diagnostica, il relativo indirizzo IP deve essere sulla stessa rete dell'indirizzo IP di gestione e viene conteggiata come un'interfaccia normale che non può essere sulla stessa rete di altre interfacce dati. Poiché l'interfaccia di gestione richiede l'accesso a Internet per gli aggiornamenti, posizionare l'interfaccia di gestione sulla stessa rete di un'interfaccia FTD interna significa che è possibile implementare l'FTD con un solo switch sulla LAN e puntare l'interfaccia interna come gateway predefinito per l'interfaccia di gestione (ciò vale solo quando l'FTD è distribuito in modalità di routing).

    L'FTD può essere installato in un accessorio Secure Firewall 2100. Lo chassis utilizza il proprio sistema operativo, il Secure Firewall eXtensible Operating System (FXOS), per controllare le operazioni di base del dispositivo, mentre il dispositivo logico FTD è installato su un modulo/blade.

    Nota: Per configurare le funzioni dello chassis, è possibile usare l'interfaccia grafica utente (GUI) di FXOS chiamata Secure Firewall Chassis Manager (FCM) o l'interfaccia della riga di comando (CLI) di FXOS; tuttavia la GUI FCM non è disponibile quando il FTD è installato sulla serie 2100, solo la CLI di FXOS.

    Appliance Secure Firewall 21xx:

    Firepower 21xx Appliance

    Nota: sul firewall sicuro serie 2100, l'interfaccia di gestione è condivisa tra il FXOS dello chassis e il dispositivo logico FTD. 

    Configurazione

    Esempio di rete

    La configurazione predefinita presuppone che alcune interfacce firewall sicure 2100 vengano utilizzate per le reti interne ed esterne. La configurazione iniziale è più facile da completare se si collegano cavi di rete alle interfacce in base a queste aspettative. Per collegare il firewall sicuro serie 2100, vedere l'immagine successiva.

    Network Diagram - How to Cable the Firepower 2100 Series

    Nota: l'immagine mostra una topologia semplice che utilizza uno switch di layer 2. È possibile utilizzare altre topologie e l'implementazione può variare a seconda della connettività di rete logica di base, delle porte, dell'indirizzamento e dei requisiti di configurazione.

    Configurazioni

    Per abilitare la gestione On-Box di FDM sul firewall sicuro serie 2100, procedere come segue.

    1. Accesso da console allo chassis 2100 e collegamento all'applicazione FTD.

    firepower# connect ftd
>

    2. Configurare l'indirizzo IP di gestione FTD.

    >configure network ipv4 manual 10.88.243.253 255.255.255.128 10.88.243.1

    3. Configurare il tipo di gestione come locale.

    >configure manager local

    4. Configurare da quali indirizzi IP/subnet è possibile consentire l'accesso di gestione on-box all'FTD.

    >configure https-access-list 0.0.0.0/0

    5. Aprire un browser e https nell'indirizzo IP configurato per gestire l'FTD. In questo modo è possibile aprire la gestione FDM (On-Box).

    Open the FDM On-Box Manager

    6. Accedere e usare le credenziali firewall sicure predefinite, il nome utente admin e la password Admin123.

    Log in and Use the Default Firepower Credentials

    Verifica

    1. Verificare le impostazioni di rete configurate per l'FTD con il comando successivo.

    > show network
===============[ System Information ]===============
Hostname                  : firepower
DNS Servers               : 10.67.222.222
                            10.67.220.220
Management port           : 8305
IPv4 Default route
  Gateway                 : 10.88.243.129

==================[ management0 ]===================
State                     : Enabled
Channels                  : Management & Events
Mode                      : Non-Autonegotiation 
MDI/MDIX                  : Auto/MDIX 
MTU                       : 1500
MAC Address               : 00:2C:C8:41:09:80
----------------------[ IPv4 ]----------------------
Configuration             : Manual
Address                   : 10.88.243.253
Netmask                   : 255.255.255.128
Broadcast                 : 10.88.243.255
----------------------[ IPv6 ]----------------------
Configuration             : Disabled

===============[ Proxy Information ]================
State                     : Disabled
Authentication            : Disabled

    2. Verificare il tipo di gestione configurato per l'FTD con il comando successivo.

    > show managers 
Managed locally.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    4.0
    30-Apr-2025
    Certificazione
    3.0
    06-Mar-2024
    SEO e formattazione aggiornati.
    2.0
    16-Jan-2023
    È stato aggiunto testo alternativo Titolo aggiornato, introduzione, traduzione automatica, requisiti di stile, SEO, gerunds e formattazione.
    1.0
    27-Jul-2018
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Christian G Hernandez R
      Tecnico di consulenza
    • Sergio Ceron Ramirez
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti