Entender os modelos, gerenciadores e comandos de login do Firepower
Contents
Introdução
Este documento descreve diferentes tipos de modelos e gerenciadores do Firepower e como acessá-los usando a Interface de linha de comando (CLI).
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Firepower, Defesa contra ameaças (FTD) e Firepower Management Center (FMC)
- Diferença entre o Firepower e o Firepower Threat Defense (FTD)
Abreviaturas
-
Sistema de prevenção contra invasões de próxima geração (NGIPS)
-
Firewall de próxima geração (NGFW)
-
Firepower Threat Defense (FTD)
-
Firepower eXtensible Operating System (FXOS)
-
Firepower Chassis Manager (FCM)
-
Adaptive Security Device Manager (ASDM)
-
Firepower Device Manager (FDM)
-
Centro de Defesa (DC)
-
Firepower Management Center (FMC)
Terminologia e tipos
Terminologia e tipos de dispositivos
Sourcefire/ Firepower/ SFR/ NGIPS/ Sensores/ FTD/ NGFW
| Serviços Sourcefire/Firepower (SFR) | Sourcefire/Firepower services (SFR) instalado no ASA como serviço de software. |
| Firepower instalado no módulo de hardware inserido no ASA. | |
| Sistema de prevenção contra invasões de próxima geração (NGIPS, sensores) | Firepower instalado em hardware das séries 7000 e 8000. |
| Firepower instalado em uma plataforma virtual. | |
| Firepower Threat Defense (FTD, firewall de próxima geração (NGFW)) | Firepower Threat Defense (FTD) instalado no ASA (ASA 5500-X series, exceto 5585). |
| Firepower Threat Defense (FTD) instalado no hardware Firepower (séries 1000, 2100, 3100, 4100 e 9300). | |
| O Firepower Threat Defense (FTD) está instalado na plataforma virtual. |
Terminologia e tipos de gerentes
ASDM/ FDM/ FCM/ DC/ Firesight/ FMC/ FMCv
| Adaptive Security Device Manager (ASDM) | É um gerenciador local para gerenciar o Firepower services (SFR). |
| Firepower Device Manager (FDM) | É um gerente local para gerenciar o Firepower Threat Defense (FTD). |
| Firepower Management Center (FMC, Defense Center (DC), Firesight) | É um gerenciador separado para gerenciar dispositivos (Sourcefire/ Firepower/ SFR/ NGIPS/ Sensors/ FTD/ NGFW). |
Os gerenciadores são usados para gerenciar dispositivos.
O Adaptive Security Device Manager (ASDM) e o Firepower Device Manager (FDM) são opções baseadas em GUI (Graphical User Based, usuário gráfico) de gerenciamento local no dispositivo.
O Firepower Management Center (FMC) é uma ferramenta separada baseada em GUI de gerenciamento.
De cada vez, um gerenciador pode ser usado para gerenciar o dispositivo.
Por exemplo: se desejar gerenciar o Firepower services (SFR) para poder usar o Adaptive Security Device Manager (ASDM) ou o Firepower Management Center (FMC).
: se desejar gerenciar o Firepower Threat Defense (FTD) para poder usar o Firepower Device Manager (FDM) ou o Firepower Management Center (FMC).
Informações detalhadas
1. Firepower
1. Serviços ASA Firepower (SFR)
Firepower instalado como software no ASA, exceto em um modelo ASA 5585. No ASA 5585, o módulo de hardware é inserido para obter serviços firepower.
No ASA 5500-X Series, os serviços de software do Firepower Services (SFR) instalados no Solid State Drive (SSD) e no ASA 5585 possuem um módulo de hardware do Firepower.
| Novos arquivos de instalação ou recriação de imagem | O arquivo de imagem (.img) e o arquivo de pacotes (.pkg) são necessários para a instalação do Firepower Services (SFR). |
| Gerente suportado | Adaptive Security Device Manager (ASDM) ou Firepower Management Center (FMC). |
2. Sensor/NGIPS (7000 e 8000 Series e Virtual)
As séries 7000 e 8000 são dispositivos firepower de hardware.
Virtual Firepower instalado em uma plataforma virtual compatível. (Para obter detalhes sobre as plataformas suportadas, consulte as notas de versão.)
| Novos arquivos de instalação ou recriação de imagem | Restore.iso necessário para hardware 7000 e 8000 Series. |
| Gerente suportado | Firepower Management Center (FMC). |
3. FTD/NGFW (ASA 5500-x Series, 1000 Series, 2100 Series, 3100 Series, 4100 Series, 9300 Series e Virtual)
As séries mencionadas do Firepower são dispositivos de hardware do Firepower Threat Defense (FTD).
O Virtual Firepower Threat Defense é instalado em uma plataforma virtual compatível. (Para obter detalhes sobre as plataformas suportadas, consulte as notas de versão.)
No Firepower Threat Defense, os recursos do ASA e do Firepower são combinados em uma imagem unificada representada como mecanismo de linha e mecanismo de snort.
A CLI está disponível, mas não o modo de configuração de terminal (config t).
O Firepower Extensible Operating System (FXOS) é um sistema operacional no supervisor.
O Firepower Chassis Manager (FCM) é usado para gerenciar o FXOS.
FXOS e FTD são 2 imagens de SO de software separadas no FPR4100 e no 9300, enquanto FPR1000, FPR2100 e FPR3100 são um pacote de FTD e FXOS de SO unificado.
Nessas séries de hardware, você pode instalar o ASA e convertê-lo completamente no ASA ou instalar o FTD e aproveitar os dois recursos em uma imagem.
| Novos arquivos de instalação ou recriação de imagem | Consulte o guia do usuário de instalação do respectivo modelo. |
| Gerente suportado | Dependendo de você estar executando ASA ou FTD nestas séries de hardware: - Se estiver executando o ASA, ele poderá ser gerenciado pelo ASDM. - Se estiver executando o FTD, ele poderá ser gerenciado pelo FDM ou FMC. - Para gerenciar FXOS, o FCM é usado. |
Observação: nas séries 1000, 2100 e 3100, quando você estiver executando o FTD, não poderá gerenciar o FXOS usando o FCM. Nas séries 1000, 2100 e 3100, quando você estiver executando o ASA, o FCM estará disponível e você poderá gerenciar o FXOS usando o FCM somente se a versão do ASA for inferior a 9.13.
2. Firepower Management Center
O FMC é um gerenciador separado a ser usado para gerenciar os vários dispositivos.
O FMC está disponível tanto como hardware quanto virtual.
FMC do hardware: FMC 1000, FMC 1600, FMC 2500, FMC 2600, FMC 4500 e FMC 4600
FMC virtual: FMCv(2/10/25) e FMCv300 (para obter detalhes sobre as plataformas compatíveis, consulte as notas de versão.)
Nota: o número 2/10/25/300 representa o número máximo de dispositivos que podem ser gerenciados pelo FMC. Por exemplo: FMCv300 significa que ele pode gerenciar 300 dispositivos.
Novos arquivos de instalação ou recriação de imagem: Restore.iso necessário para o FMC do hardware.
Conecte-se ao Firepower, FTD, FXOS e FMC CLI
Há 3 modos de privilégio de usuário na CLI, nomeados abaixo:
Clique >
US$ do especialista
Nº da Raiz
1. SFR CLI
Há duas maneiras:
- Você pode acessar diretamente SSH para SFR IP para obter acesso CLI.
- Usando o ASA CLI, você pode acessar o console SFR.
Exemplo: ASA 5508 SFR
2. Firepower 7000 e 8000 Series e FMC CLI
-
Você pode usar SSH diretamente para o IP do dispositivo para obter acesso CLI.
Exemplo: SSH no Firepower 7110
Exemplo: SSH no FMCv
3. CLI FTD
-
Você pode usar SSH diretamente para o IP do dispositivo para obter acesso CLI.
Exemplo: SSH em FTDv
4. CLI FXOS
Exemplo: FPR 4120 executando FTD
Continuar....
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
28-Sep-2023 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)