KVM을 사용하여 Firepower Management Center Virtual 구축

KVM에서 Cisco Firepower Management Center Virtual(FMCv)을 구축할 수 있습니다.

KVM을 사용한 구축 정보

KVM은 가상화 확장 프로그램(예: Intel VT)이 포함된 x86 하드웨어의 Linux용 전체 가상화 솔루션입니다. KVM은 로드 가능한 커널 모듈인 kvm.ko로 구성되어 있으며, 코어 가상화 인프라 및 kvm-intel.ko와 같은 프로세서별 모듈을 제공합니다.

FMCv 업그레이드(6.6.0 이상)에 28GB RAM 필요

FMCv 플랫폼은 업그레이드 중에 새로운 메모리 검사를 도입했습니다. 가상 어플라이언스에 28GB 미만의 RAM을 할당하면 버전 6.6.0 이상으로의 FMCv 업그레이드가 실패합니다.


중요사항

기본 설정을 줄이지 않는 것이 좋습니다. 대부분의 FMCv 인스턴스의 경우 32GB RAM, FMCv 300의 경우 64GB가 필요합니다. 그러나 성능을 개선하려는 경우 가용 리소스에 따라 가상 어플라이언스의 메모리와 CPU 수를 늘릴 수 있습니다.


이 메모리 검사의 결과로 지원되는 플랫폼에서 더 낮은 메모리 인스턴스를 지원할 수 없게 됩니다.

메모리 및 리소스 요구 사항

KVM을 사용하여 수정되지 않은 OS 이미지를 실행하는 여러 가상 머신을 실행할 수 있습니다. 각 가상 머신에는 네트워크 카드, 디스크, 그래픽 어댑터 등의 개인 가상화 하드웨어가 있습니다. 하이퍼바이저 호환성에 대한 내용은 Cisco Firepower 호환성 가이드를 참조하십시오.


중요사항

FMCv를 업그레이드할 때 최신 릴리스가 환경에 영향을 미치는지 여부에 대한 자세한 내용은 최신 Firepower 릴리스 노트를 참조하십시오. 최신 버전의 Firepower를 구축하려면 리소스를 늘려야 할 수 있습니다.


Firepower를 업그레이드할 때 Firepower 구축의 보안 기능 및 성능을 개선하는 데 도움이 되는 최신 기능 및 수정 사항을 추가합니다.

FMCv 구축에 사용되는 특정 하드웨어는 구축된 인스턴스 수 및 사용 요구 사항에 따라 달라질 수 있습니다. 생성하는 각 가상 어플라이언스는 호스트 머신에서 최소 리소스 할당(메모리, CPU 수 및 디스크 공간)을 필요로 합니다.

다음 표에는 FMCv 어플라이언스의 권고 및 기본 설정이 나와 있습니다.

  • 프로세서

    • 4개의 vCPU 필요

  • 메모리

    • 최소 필요 28 / 권장(기본값) 32GB RAM


      중요사항

      FMCv 플랫폼은 업그레이드 중에 새로운 메모리 검사를 도입했습니다. 가상 어플라이언스에 28GB 미만의 RAM을 할당하면 버전 6.6.0 이상으로의 FMCv 업그레이드가 실패합니다.


  • 네트워킹

    • virtio 드라이버 지원

    • 1개의 관리 인터페이스 지원

  • 가상 머신별 호스트 스토리지

    • FMCv에는 250GB가 필요합니다.

    • virtio 및 scsi 블록 디바이스 지원

  • 콘솔

    • 텔넷을 통해 터미널 서버 지원

KVM을 사용하는 구축에 대한 사전 요구 사항

  • Cisco.com에서 Firepower Management Center Virtual qcow2 파일을 다운로드하고 이를 Linux 호스트에 둡니다.

    https://software.cisco.com/download/navigator.html

  • Cisco.com 로그인 및 Cisco 서비스 계약이 필요합니다.

  • 이 문서에 나와 있는 샘플 구축의 경우, 사용자가 Ubuntu 18.04 LTS를 사용 중인 것으로 가정합니다. Ubuntu 18.04 LTS 호스트의 상위에 다음 패키지를 설치합니다.

    • qemu-kvm

    • libvirt-bin

    • bridge-utils

    • virt-manager

    • virtinst

    • virsh tools

    • genisoimage

  • 성능은 호스트 및 해당 컨피그레이션에 영향을 받습니다. 호스트를 조정하여 KVM에서 처리량을 극대화할 수 있습니다. 일반적인 호스트 조정 개념에 대한 내용은 Network Function Virtualization: Linux 및 Intel Architecture를 갖춘 Broadband Remote Access Server의 서비스 품질을 참조하십시오.

  • Ubuntu 18.04 LTS에 유용한 최적화는 다음과 같습니다.

    • macvtap - 고성능 Linux 브리지로, Linux 브리지 대신 macvtap을 사용할 수 있습니다. Linux 브리지 대신 macvtap을 사용하려면 특정 설정을 구성해야 합니다.

    • Transparent Huge Pages - 메모리 페이지 크기를 늘리며 Ubuntu 18.04에서 기본적으로 설정됩니다.

    • Hyperthread 비활성화 - 두 개의 vCPU를 단일 코어로 줄입니다.

    • txqueuelength - 기본 txqueuelength를 4000 패킷으로 늘이고 삭제율을 줄입니다.

    • 고정 - qemu 및 vhost 프로세스를 특정 CPU 코어에 고정합니다. 특정 조건에서 고정 기능을 사용하면 성능이 대폭 향상됩니다.

  • RHEL 기반 배포 최적화에 대한 자세한 내용은 Red Hat Enterprise Linux6 가상화 조정 및 최적화 가이드를 참조하십시오.

지침 및 제한 사항

  • Firepower Management Center Virtual 어플라이언스에는 일련 번호가 없습니다. System(시스템) > Configuration(구성) 페이지에는 가상 플랫폼에 따라 None(없음) 또는 Not Specified(지정되지 않음) 중 하나가 표시됩니다.

  • 중첩된 하이퍼바이저(VMware / ESXi에서 실행되는 KVM)는 지원되지 않습니다. 베어 메탈 KVM 구축만 지원됩니다.

  • 가상 머신 복제는 지원되지 않습니다.

  • 고가용성은 지원되지 않습니다.

Day 0 컨피그레이션 파일 준비

FMCv를 실행하기 전에 Day 0 구성 파일을 준비할 수 있습니다. Day 0 구성은 가상 머신이 구축될 때 적용되는 초기 구성 데이터가 포함된 텍스트 파일입니다. 이 초기 컨피그레이션은 사용자가 선택하는 작업 디렉토리의 “day0-config”라는 이름의 텍스트 파일에 위치하며, 이 파일은 최초 부팅 시 마운트되고 읽히는 day0.iso 파일로 조작됩니다.


참고

day0.iso 파일은 첫 부팅 시 사용할 수 있어야 합니다.


Day 0 컨피그레이션 파일을 사용하여 구축하는 경우, 프로세스를 통해 FMCv 어플라이언스의 전체 초기 설정을 수행할 수 있습니다. 다음을 지정할 수 있습니다.

  • EULA 동의

  • 시스템의 호스트 이름

  • 관리자 계정의 새 관리자 비밀번호

  • 어플라이언스가 관리 네트워크에서 통신하도록 허용하는 네트워크 설정. Day 0 구성 파일 없이 구축하는 경우, 실행 후 Firepower System의 필수 설정을 구성해야 합니다. 자세한 내용은 Day 0 구성 파일 없이 구축의 내용을 참조하십시오.


    참고

    이 예에서는 Linux를 사용하지만, Windows에도 유사한 유틸리티가 있습니다.


  • 기본 Cisco Umbrella DNS 서버를 사용하려면 두 DNS 항목을 모두 비워 둡니다. 비 DNS 환경에서 작동하려면 두 항목을 모두 "None"(대/소문자 구분 안 함)으로 설정합니다.

프로시저


단계 1

“day0-config”라는 이름의 텍스트 파일에 FMCv 네트워크 설정에 대한 CLI 구성을 입력합니다.

예:


#FMC
{
    "EULA": "accept",
    "Hostname": "FMC-Production",
    "AdminPassword": "Admin123",
    "DNS1": "10.1.1.5",
    "DNS2": "192.168.1.67",
    
    "IPv4Mode": "manual",
    "IPv4Addr": "10.12.129.45",
    "IPv4Mask": "255.255.0.0",
    "IPv4Gw": "10.12.0.1",
    "IPv6Mode": "disabled",
    "IPv6Addr": "",
    "IPv6Mask": "",
    "IPv6Gw": "",
}
단계 2

텍스트 파일을 ISO 파일로 전환하여 가상 CD-ROM을 생성합니다.

예:


/usr/bin/genisoimage -r -o day0.iso day0-config

또는

예:


/usr/bin/mkisofs -r -o day0.iso day0-config

단계 3

이 작업을 반복하여 구축할 각 FMCv에 대해 고유한 기본 구성 파일을 생성합니다.


다음에 수행할 작업

  • virt-install을 사용하는 경우, virt-install 명령에 다음 줄을 추가합니다.

    --disk path=/home/user/day0.iso,format=iso,device=cdrom \
  • virt-manager를 사용하는 경우, virt-manager GUI를 사용하여 가상 CD-ROM을 생성할 수 있습니다. Virtual Machine Manager를 사용하여 시작의 내용을 참조하십시오.

실행 FMCv

다음 방법을 사용하여 KVM에서 FMCv를 실행할 수 있습니다.

Day 0 구성 파일 없이 FMCv를 구축하도록 선택할 수도 있습니다. 이 경우 어플라이언스의 CLI 또는 웹 인터페이스를 사용하여 초기 설정을 완료해야 합니다.

구축 스크립트를 사용하여 시작

virt-install 기반 구축 스크립트를 사용하여 Firepower Management Center Virtual을 실행할 수 있습니다.

시작하기 전에

환경에 가장 적합한 게스트 캐싱 모드를 선택하여 성능을 최적화할 수 있습니다. 사용 중인 캐시 모드는 데이터 손실 발생 여부에 영향을 미치며, 디스크 성능에도 영향을 줄 수 있습니다.

각 KVM 게스트 디스크 인터페이스에는 writethrough, writeback, none, directsync 또는 unsafe 캐시 모드 중 하나가 지정되어 있을 수 있습니다. writethrough 모드는 읽기 캐싱을 제공하고, writeback은 읽기 및 쓰기 캐싱을 제공하며, directsync는 호스트 페이지 캐시를 우회합니다. unsafe는 모든 콘텐츠를 캐시하고 게스트의 플러시 요청을 무시할 수 있습니다.

  • cache=writethrough는 호스트에서 갑작스러운 전력 손실이 발생하는 경우 KVM 게스트 머신에서 파일 손상을 줄이는 데 도움이 됩니다. Writethrough 모드를 사용하는 것이 좋습니다.

  • 그러나 cache=writethroughcache=none보다 더 많은 디스크 I/O 작성으로 인해 디스크 성능에도 영향을 줄 수 있습니다.

  • --disk 옵션에서 캐시 파라미터를 제거하는 경우 기본값은 writethrough입니다.

  • 캐시 옵션을 지정하지 않으면 VM을 생성하는 데 필요한 시간도 크게 줄일 수 있습니다. 이는 일부 오래된 RAID 컨트롤러의 디스크 캐싱 기능이 좋지 않기 때문입니다. 따라서 디스크 캐싱(cache=none)을 비활성화하여 기본값을 writethrough로 설정하면 데이터 무결성을 보장하는 데 도움이 됩니다.

프로시저


단계 1

“virt_install_fmc.sh”라는 이름의 virt-install 스크립트를 생성합니다.

Firepower Management Center Virtual 인스턴스의 이름은 이 KVM 호스트의 모든 기타 VM(가상 머신)에서 고유해야 합니다. Firepower Management Center Virtual은 1개의 네트워크 인터페이스를 지원할 수 있습니다. 가상 NIC는 Virtio여야 합니다.

예:


virt-install \
    --connect=qemu:///system \
    --network network=default,model=virtio \
    --name=fmcv \
    --arch=x86_64 \
    --cpu host \
    --vcpus=4 \
    --ram=8192 \
    --os-type=linux \
    --virt-type=kvm \
    --import \
    --watchdog i6300esb,action=reset \
    --disk path=<fmc_filename>.qcow2,format=qcow2,device=disk,bus=virtio,cache=writethrough \
    --disk path=<day0_filename>.iso,format=iso,device=cdrom \
    --console pty,target_type=serial \
    --serial tcp,host=127.0.0.1:<port>,mode=bind,protocol=telnet \
    --force

단계 2

virt_install 스크립트를 실행합니다.

예:


/usr/bin/virt_install_fmc.sh
Starting install...
Creating domain...

VM의 콘솔을 표시하는 창이 나타납니다. VM이 부팅 중인 것으로 표시됩니다. VM이 부팅될 때까지 몇 분 정도 소요됩니다. VM이 부팅을 멈추면 콘솔 화면에서 CLI 명령을 발급할 수 있습니다.


Virtual Machine Manager를 사용하여 시작

Virtual Machine Manager라고도 알려져 있는 virt-manager를 사용하여 Firepower Management Center Virtual을 실행합니다. virt-manager는 게스트 가상 머신을 생성 및 관리하기 위한 그래픽 툴입니다.

프로시저


단계 1

virt-manager(Applications(애플리케이션) > System Tools(시스템 툴) > Virtual Machine Manager)를 시작합니다.

하이퍼바이저 선택 및/또는 루트 비밀번호 입력을 수행할지 묻는 메시지가 표시될 수 있습니다.

단계 2

왼쪽 상단 모서리에 있는 버튼을 클릭하여 New VM(새 VM) 마법사를 엽니다.

단계 3

다음과 같이 가상 머신 상세정보를 입력합니다.

  1. 운영 체제에 대해서는 Import existing disk image(기존 디스크 이미지 가져오기)를 선택합니다.

    이 방법을 사용하면 디스크 이미지(사전 설치, 부팅 가능 운영 체제 포함)를 가져올 수 있습니다.

  2. 계속하려면 Forward(전달)를 클릭합니다.

단계 4

다음과 같이 디스크 이미지를 로드합니다.

  1. Browse...(찾아보기...)를 클릭하여 이미지 파일을 선택합니다.

  2. OS type(OS 유형)Use Generic(일반 사용)을 선택합니다.

  3. 계속하려면 Forward(전달)를 클릭합니다.

단계 5

다음과 같이 메모리 및 CPU 옵션을 구성합니다.

  1. Memory (RAM)(메모리(RAM))8192로 설정합니다.

  2. CPUs(CPU)4로 설정합니다.

  3. 계속하려면 Forward(전달)를 클릭합니다.

단계 6

Customize configuration before install(설치 전에 구성 맞춤화) 상자를 선택하고, Name(이름), 그 다음 Finish(마침)를 클릭합니다.

이렇게 하면 가상 머신의 하드웨어 설정을 추가, 제거 및 구성할 수 있게 해주는 또 다른 마법사가 열립니다.

단계 7

CPU 구성을 수정합니다.

왼쪽 패널에서 프로세서를 선택하고 Configuration(구성) > Copy host CPU configuration(호스트 CPU 구성 복사)을 선택합니다.

이 작업을 수행하면 실제 호스트의 CPU 모델 및 구성이 가상 머신에 적용됩니다.

단계 8

8. 다음과 같이 가상 디스크를 구성합니다.

  1. 왼쪽 패널에서 Disk 1(디스크 1)을 선택합니다.

  2. Advanced options(고급 옵션)를 선택합니다.

  3. Disk bus(디스크 버스)Virtio로 설정합니다.

  4. Storage format(스토리지 형식)qcow2로 설정합니다.

단계 9

다음과 같이 시리얼 콘솔을 구성합니다.

  1. 왼쪽 패널에서 Console(콘솔)을 선택합니다.

  2. Remove(제거)를 선택하여 기본 콘솔을 제거합니다.

  3. Add Hardware(하드웨어 추가)를 클릭하여 시리얼 디바이스를 추가합니다.

  4. Device Type(디바이스 유형)의 경우 TCP net console (tcp)(TCP 넷 콘솔(tcp))을 선택합니다.

  5. Mode(모드)의 경우 Server mode (bind)(서버 모드(바인딩))를 선택합니다.

  6. Host(호스트)의 경우 IP 주소로 0.0.0.0을 그리고 고유한 Port(포트) 번호를 입력합니다.

  7. Use Telnet(텔넷 사용) 상자를 선택합니다.

  8. 디바이스 파라미터를 구성합니다.

단계 10

다음과 같이 KVM 게스트가 중단하거나 충돌할 때 자동으로 몇 가지 작업을 트리거할 수 있도록 워치도그 디바이스를 구성합니다.

  1. Add Hardware(하드웨어 추가)를 클릭하여 워치도그 디바이스를 추가합니다.

  2. Model(모델)의 경우 default(기본값)를 선택합니다.

  3. Action(작업)의 경우 Forcefully reset the guest(게스트를 강제로 재설정)을 선택합니다.

단계 11

다음과 같이 가상 네트워크 인터페이스를 구성합니다.

macvtap을 선택하거나 공유 디바이스 이름을 지정합니다(브리지 이름 사용).

참고 

기본적으로 Firepower Management Center Virtual 가상 인스턴스는 하나의 인터페이스에서 실행되며, 실행한 후 구성할 수 있습니다.

단계 12

Day 0 구성 파일을 사용하여 구축하는 경우 다음과 같이 ISO에 대한 가상 CD-ROM을 생성합니다.

  1. Add Hardware(하드웨어 추가)를 클릭합니다.

  2. Storage(스토리지)를 선택합니다.

  3. Select managed or other existing storage(매지니드 스토리지 또는 다른 기존 스토리지 선택)를 클릭하고 ISO 파일의 위치를 찾습니다.

  4. Device type(디바이스 유형)의 경, IDE CDROM을 선택합니다.

단계 13

가상 머신의 하드웨어를 구성한 후 Apply(적용)를 클릭합니다.

단계 14

virt-manager에 대해 Begin installation(설치 시작)을 클릭하여 지정된 하드웨어 설정으로 가상 머신을 생성합니다.


OpenStack을 사용하여 시작

OpenStack 환경에서 Firepower Management Center Virtual을 구축할 수 있습니다. OpenStack은 퍼블릭 및 프라이빗 클라우드용 클라우드 컴퓨팅 플랫폼을 구축 및 관리하기 위한 소프트웨어 툴 집합으로, KVM 하이퍼바이저와 긴밀하게 통합되어 있습니다.

OpenStack의 Day 0 구성 파일 정보

OpenStack은 부팅할 때 인스턴스에 연결되어 있는 특수 구성 드라이브(config-drive)를 통해 구성 데이터를 제공하는 것을 지원합니다. nova 부팅 명령을 사용하여 Day 0 구성이 있는 Firepower Management Center Virtual 인스턴스를 구축하려면 다음 줄을 포함하십시오.

    --config-drive true --file day0-config=/home/user/day0-config \ 

--config-drive 명령이 활성화되어 있는 경우, nova 클라이언트가 호출되는 Linux 파일 시스템에서 발견된 =/home/user/day0-config 파일이 가상 CDROM에 있는 가상 머신에 전달됩니다.


참고

VM에서는 이름이 day0-config인 이 파일을 볼 수 있지만, OpenStack에서는 일반적으로 파일 콘텐츠를 /openstack/content/xxxx로 저장합니다. 여기서 xxxx는 할당된 4자리 숫자(예: /openstack/content/0000)입니다. 이 숫자는 OpenStack 배포별로 다를 수 있습니다.


커맨드 라인을 사용하여 OpenStack에서 시작

nova 부팅 명령을 사용하여 FMCv 인스턴스를 생성하고 부팅합니다.

프로시저
명령 또는 동작 목적

이미지, 버전, 인터페이스 및 Day 0 구성 정보를 사용하여 FMCv 인스턴스를 부팅합니다.

예:

local@maas:~$ nova boot \
    --image=6883ee2e-62b1-4ad7-b4c6-cd62ee73d1aa \
    --flavor=a6541d78-0bb3-4dc3-97c2-7b87f886b1ba \
    --nic net-id=5bf6b1a9-c871-41d3-82a3-2ecee26840b1 \
    --config-drive true --file day0-config=/home/local/day0-config \

FMCv에는 1개의 관리 인터페이스가 필요합니다.

대시보드를 사용하여 OpenStack에서 시작

Horizon은 OpenStack 대시보드로 Nova, Swift, Keystone 등의 OpenStack 서비스에 웹 기반 사용자 인터페이스를 제공합니다.

시작하기 전에
프로시저

단계 1

Log In(로그인) 페이지에서 사용자 이름 및 비밀번호를 입력하고 Sign In(로그인)을 클릭합니다.

대시보드에서 볼 수 있는 탭과 기능은 로그인한 사용자의 액세스 권한 또는 역할에 따라 달라집니다.

단계 2

메뉴에서 Admin(관리) > System Panel(시스템 패널) > Flavor(버전)를 선택합니다.

가상 하드웨어 템플릿은 OpenStack에서 버전이라고 하며 디스크, RAM의 크기, 코어 수 등을 정의합니다.

단계 3

다음과 같이 Flavor Info(버전 정보) 창에서 필수 정보를 입력합니다.

  1. Name(이름) - 인스턴스를 쉽게 식별할 수 있게 해주는 설명이 담긴 이름을 입력합니다. FMC-4vCPU-8GB와 같은 이름을 예로 들 수 있습니다.

  2. VCPUs(VCPU) - 4를 선택합니다.

  3. RAM MB - 8192를 선택합니다.

단계 4

Create Flavor(버전 생성)를 선택합니다.

단계 5

메뉴에서 Admin(관리) > System Panel(시스템 패널) > Images(이미지)를 선택합니다.

단계 6

다음과 같이 Create An Image(이미지 생성) 창에서 필수 정보를 입력합니다.

  1. Name(이름) - 이미지를 쉽게 식별할 수 있게 해주는 이름을 입력합니다. FMC-Version-Build와 같은 이름을 예로 들 수 있습니다.

  2. Description(설명) - (선택 사항) 이 이미지 파일의 설명을 입력합니다.

  3. Browse(찾아보기) - Cisco.com에서 이전에 다운로드한 Firepower Management Center Virtual qcow2 파일을 선택합니다.

  4. Format(형식) - 형식 유형으로 QCOW2-QEMU 에뮬레이터를 선택합니다.

  5. Public(퍼블릭) 상자를 선택합니다.

단계 7

Create Image(이미지 생성)를 선택합니다.

새로 생성된 이미지를 확인합니다.

단계 8

메뉴에서 Project(프로젝트) > Compute(컴퓨팅) > Instances(인스턴스)를 선택합니다.

단계 9

Launch Instance(인스턴스 실행)를 클릭합니다.

단계 10

Launch Instance(인스턴스 실행) > Details(상세정보) 탭에서 필수 정보를 입력합니다.

  1. Instance Name(인스턴스 이름) - 인스턴스를 쉽게 식별할 수 있게 해주는 이름을 입력합니다. FMC-Version-Build와 같은 이름을 예로 들 수 있습니다.

  2. Flavor(버전) - 이전에 3단계에서 생성한 버전을 선택합니다. 이 이미지 파일의 설명을 입력합니다.

  3. Instance Boot Source(인스턴스 부팅 소스) - Boot from image(이미지에서 부팅)를 선택합니다.

  4. Image Name(이미지 이름) - 이전에 6단계에서 생성한 이미지를 선택합니다.

단계 11

Launch Instance(인스턴스 실행) > Networking(네트워킹) 탭에서 Firepower Management Center Virtual 인스턴스의 관리 네트워크를 선택합니다.

단계 12

Launch(실행)를 클릭합니다.

클라우드의 컴퓨팅 노드에서 인스턴스가 시작됩니다. Instances(인스턴스) 창에서 새로 생성된 인스턴스를 확인합니다.

단계 13

Firepower Management Center Virtual 인스턴스를 선택합니다.

단계 14

Console(콘솔) 탭을 선택합니다.

단계 15

콘솔에서 가상 어플라이언스에 로그인합니다.


Day 0 구성 파일 없이 구축

모든 Firepower Management Center의 경우, 어플라이언스가 관리 네트워크에서 통신할 수 있도록 허용하는 설정 프로세스를 완료해야 합니다. Day 0 구성 파일 없이 구축하는 경우 FMCv 설정 시 다음과 같은 두 가지 단계의 프로세스를 수행하십시오.

  • FMCv를 초기화한 다음, 어플라이언스가 관리 네트워크에서 통신하도록 구성하는 데 도움이 되는 어플라이언스 콘솔에서 스크립트를 실행합니다.

  • 그런 다음, 관리 네트워크에서 컴퓨터를 사용하여 설정 프로세스를 완료하고 FMCv의 웹 인터페이스를 탐색합니다.

스크립트를 사용하여 네트워크 설정 구성

다음 절차에서는 CLI를 사용하여 FMCv에서 초기 설정을 완료하는 방법을 설명합니다.

프로시저


단계 1

콘솔에서 FMCv 어플라이언스에 로그인합니다. 사용자 이름으로 admin, 비밀번호로 Admin123을 사용합니다.

단계 2

admin 프롬프트에서 다음 스크립트를 실행합니다.

예:

sudo /usr/local/sf/bin/configure-network

FMCv에 처음 연결할 때 포스트 부팅 구성에 대한 프롬프트가 표시됩니다.

단계 3

스크립트의 프롬프트에 따릅니다.

IPv4 및 IPv6 관리 설정을 차례로 구성(또는 비활성화)합니다. 네트워크 설정을 수동으로 지정하는 경우 IPv4 또는 IPv6 주소를 입력해야 합니다.

단계 4

설정이 올바른지 확인합니다.

단계 5

어플라이언스에서 로그아웃합니다.


다음에 수행할 작업

  • 관리 네트워크에서 컴퓨터를 사용하여 설정 프로세스를 완료하고 FMCv의 웹 인터페이스를 탐색합니다.

웹 인터페이스를 사용하여 초기 설정 수행

다음 절차에서는 웹 인터페이스를 사용하여 FMCv에서 초기 설정을 완료하는 방법을 설명합니다.

프로시저


단계 1

다음과 같이 브라우저에서 FMCv의 관리 인터페이스의 기본 IP 주소로 이동합니다.

예:

https://192.168.45.45
단계 2

Firepower Management Center Virtual 어플라이언스에 로그인합니다. 사용자 이름으로 admin, 비밀번호로 Admin123을 사용합니다. 설정 페이지가 표시됩니다.

설정 페이지가 표시됩니다. 관리자 비밀번호를 변경하고 아직 수행하지 않은 경우 네트워크 설정을 지정한 후 EULA에 동의해야 합니다.

단계 3

완료되면 Apply(적용)를 클릭합니다. 선택 사항에 따라 FMCv가 구성됩니다. 중간 페이지가 나타나면 관리자 역할이 있는 admin 사용자로 웹 인터페이스에 로그인된 것입니다.

선택 사항에 따라 FMCv가 구성됩니다. 중간 페이지가 나타나면 관리자 역할이 있는 admin 사용자로 웹 인터페이스에 로그인된 것입니다.


다음에 수행할 작업