瞭解Firepower模型、管理器和登入命令
簡介
本文檔介紹不同型別的Firepower模型和管理器,以及如何使用命令列介面(CLI)訪問它們。
必要條件
需求
思科建議您必須瞭解以下主題:
- Firepower、Firepower威脅防禦(FTD)和Firepower管理中心(FMC)
- Firepower和Firepower威脅防禦(FTD)之間的差異
縮寫
-
新世代入侵防禦系統(NGIPS)
-
新世代防火牆 (NGFW)
-
Firepower Threat Defense (FTD)
-
Firepower eXtensible 作業系統 (FXOS)
-
Firepower Chassis Manager (FCM)
-
調適型安全裝置管理員(ASDM)
-
Firepower裝置管理器(FDM)
-
防禦中心(DC)
-
Firepower Management Center (FMC)
術語和型別
裝置術語和型別
Sourcefire/Firepower/SFR/NGIPS/感測器/FTD/新世代防火牆(NGFW)
| Sourcefire/Firepower服務(SFR) | 作為軟體服務安裝在ASA上的Sourcefire/Firepower服務(SFR)。 |
| Firepower安裝在插入ASA的硬體模組上。 | |
| 下一代入侵防禦系統(NGIPS、感測器) | Firepower安裝在7000和8000系列硬體上。 |
| Firepower安裝在虛擬平台上。 | |
| Firepower威脅防禦(FTD,下一代防火牆(NGFW)) | 在ASA(ASA 5500-X系列(5585除外)上安裝Firepower威脅防禦(FTD)。 |
| Firepower硬體(1000、2100、3100、4100和9300系列)上安裝的Firepower威脅防禦(FTD)。 | |
| 虛擬平台上安裝Firepower威脅防禦(FTD)。 |
管理員術語和型別
ASDM/ FDM/ FCM/ DC/ Firesight/ FMC/ FMCv
| 調適型安全裝置管理員(ASDM) | 它是管理Firepower服務(SFR)的本地管理員。 |
| Firepower裝置管理器(FDM) | 它是管理Firepower威脅防禦(FTD)的本地管理員。 |
| Firepower管理中心(FMC、防禦中心(DC)、Firesight) | 它是管理裝置(Sourcefire/Firepower/SFR/NGIPS/感測器/FTD/NGFW)的獨立管理器。 |
管理器用於管理裝置。
自適應安全裝置管理器(ASDM)和Firepower裝置管理器(FDM)是裝置中基於本地管理圖形使用者(GUI)的選項。
Firepower管理中心(FMC)是一個獨立的基於管理GUI的工具。
一次可以使用一個管理器來管理裝置。
例如:如果要管理Firepower服務(SFR),以便可以使用自適應安全裝置管理器(ASDM)或Firepower管理中心(FMC)。
:如果要管理Firepower威脅防禦(FTD),以便使用Firepower裝置管理器(FDM)或Firepower管理中心(FMC)。
詳細資訊
1. Firepower
1. ASA Firepower服務(SFR)
Firepower作為軟體安裝在ASA上,但一個型號ASA 5585除外。在ASA 5585中,插入硬體模組以獲取firepower服務。
在ASA 5500-X系列中,安裝在固態驅動器(SSD)上的Firepower服務(SFR)軟體服務和ASA 5585具有硬體firepower模組。
| 全新安裝或重新映像檔案 | 安裝Firepower服務(SFR)需要映像(.img)檔案和軟體包(.pkg)檔案。 |
| 支援的管理器 | 自適應安全裝置管理器(ASDM)或Firepower管理中心(FMC)。 |
2.感測器/NGIPS(7000和8000系列和虛擬)
7000和8000系列是硬體firepower裝置。
在支援的虛擬平台上安裝虛擬Firepower。(有關支援的平台詳細資訊,請參閱版本說明。)
| 全新安裝或重新映像檔案 | 硬體7000和8000系列需要Restore.iso。 |
| 支援的管理器 | Firepower管理中心(FMC)。 |
3. FTD/NGFW(ASA 5500-x系列、1000系列、2100系列、3100系列、4100系列、9300系列和虛擬)
提到的Firepower系列是硬體Firepower威脅防禦(FTD)裝置。
在支援的虛擬平台上安裝了虛擬Firepower威脅防禦。(有關支援的平台詳細資訊,請參閱版本說明。)
在Firepower威脅防禦中,ASA和Firepower功能合併到一個統一映像中,該映像表示為lina引擎和snort引擎。
CLI可用,但沒有設定終端模式(config t)。
Firepower可擴展作業系統(FXOS)是管理引擎上的作業系統。
Firepower機箱管理器(FCM)用於管理FXOS。
FXOS和FTD是FPR4100和9300上兩個獨立的軟體作業系統映像,而FPR1000、FPR2100和FPR3100是FTD和FXOS的統一作業系統捆綁包。
在這些硬體系列上,您可以安裝ASA並將其完全轉換為ASA,也可以安裝FTD並在一個映像中利用這兩個功能。
| 全新安裝或重新映像檔案 | 請參閱相應型號的安裝使用手冊。 |
| 支援的管理器 | 取決於您是在以下硬體系列上運行ASA還是FTD: — 如果運行ASA,則它可以由ASDM管理。 — 如果運行FTD,則它可以由FDM或FMC管理。 — 用於管理FXOS,使用FCM。 |
註:在1000系列、2100系列和3100系列上,如果您運行FTD,則無法使用FCM管理FXOS。在1000系列、2100系列和3100系列上,當您運行ASA時,FCM可用,並且僅當ASA版本低於9.13時,您才能使用FCM管理FXOS。
2. Firepower管理中心
FMC是一個單獨的管理器,用於管理多個裝置。
FMC可作為硬體和虛擬裝置提供。
硬體FMC:FMC 1000、FMC 1600、FMC 2500、FMC 2600、FMC 4500和FMC 4600
虛擬FMC:FMCv(2/10/25)和FMCv300(有關支援的平台詳細資訊,請參閱版本說明。)
註:數字2/10/25/300表示FMC可管理的最大裝置數。例如:FMCv300意味著它可以管理300台裝置。
全新安裝或重新映像檔案:硬體FMC需要Restore.iso。
連線到Firepower、FTD、FXOS和FMC CLI
CLI中有3種使用者許可權模式,名稱如下:
按一下>
專家成本
根編號
1. SFR CLI
有兩種方式:
- 您可以通過SSH直接訪問SFR IP來獲得CLI訪問許可權。
- 使用ASA CLI,您可以訪問SFR控制檯。
示例:ASA 5508 SFR
2. Firepower 7000和8000系列以及FMC CLI
-
您可以通過SSH直接訪問裝置IP來獲得CLI訪問許可權。
示例:通過SSH連線到7110 Firepower
示例:通過SSH連線到FMCv
3. FTD CLI
-
您可以通過SSH直接訪問裝置IP來獲得CLI訪問許可權。
示例:通過SSH連線到FTDv
4. FXOS CLI
示例:運行FTD的FPR 4120
繼續....
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
28-Sep-2023 |
初始版本 |
意見