(二)FirePower-FTD初始化设置并加入到FMC管理

已于 2022-01-24 09:48:22 修改
阅读量2.6k 收藏 5
点赞数
分类专栏: FirePower入侵防御 文章标签: 网络安全
于 2021-11-22 16:30:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43440135/article/details/121465537
版权

一、什么是FTD

  1. FMC是vFTD的管理中心,思科的FMC可以同时管理多个vFTD,配置基本都是在FMC完成,然后推送到vFTD。
    FMC(Cisco_Firepower_Management_Center,防火墙管理中心)
    vFTD(Cisco_Firepower_Threat_Defense_Virtual ,思科虚拟的防火墙威胁防御)

  2. 思科 Firepower 威胁防御 (FTD) 是一种集成软件映像,将 CISCO ASA 和 FirePOWER 功能结合到一个包含硬件和软件的系统中。思科是下一代防火墙供应商的先驱,其竞争对手仅限于单一平台。思科 Firepower 威胁防御(FTD) 统一映像软件有稳定版或测试版。所以基本上带有 FTD 图像的 ASA 不是带有 FirePOWER 的 ASA。使用 FTD 映像时,只有一个编译的映像,而不是单独的 ASA 软件和在模块中运行的 FirePOWER 软件。只有 FTD 软件。可以通过Cisco FMC 管理单个管理控制台来管理整个平台。

  3. FTD 的一些强大功能包括

下一代入侵防御系统 (NGIPS)

网址过滤

应用程序可见性和控制 (AVC)

高级恶意软件保护

ISE 集成

SSL 解密

俘虏门户

多域管理

注意:思科的Firepower防火墙和我们国内常见的山石网科,启明星辰,深信服,华为,H3C,神州数码等等厂家的防火墙是有区别的,国内常见的防火墙厂商生产的防火墙基本是一体机,管理层面、控制层面和数据层面在一台设备上,然后思科的Firepower防火墙把控制层面和数据层面做了分离。

二、拓扑图

在这里插入图片描述

三、开机FTD配置

  1. 按照向导提示,修改密码、配置管理口IP地址、掩码、网关、主机名等信息,对于DNS服务器、域服务器如果有就配置,没有可以写none,默认路由模式,如下图

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  1. 查看网络配置及用电脑远程此台FTD地址看地址是否生效
> show network
===============[ System Information ]===============
Hostname                  : FTD
DNS Servers               : 208.67.222.222
                            208.67.220.220
Management port           : 8305
IPv4 Default route
  Gateway                 : 10.132.240.1

======================[ br1 ]=======================
State                     : Enabled
Channels                  : Management & Events
Mode                      : Non-Autonegotiation 
MDI/MDIX                  : Auto/MDIX 
MTU                       : 1500
MAC Address               : 50:B4:58:00:07:01
----------------------[ IPv4 ]----------------------
Configuration             : Manual
Address                   : 10.132.240.200
Netmask                   : 255.255.254.0
Broadcast                 : 10.132.241.255
----------------------[ IPv6 ]----------------------
Configuration             : Disabled

===============[ Proxy Information ]================
State                     : Disabled
Authentication            : Disabled

>

在这里插入图片描述

四、将FTD加入到FMC进行管理

  1. 在FTD上配置管理需要管理自己的FMC的IP已经秘钥
> configure manager add 10.132.240.100 cisco      #配置FMC的地址,秘钥为cisco

If you enabled any feature licenses, you must disable them in Firepower Device Manager before deleting the local manager.
Otherwise, those licenses remain assigned to the device in Cisco Smart Software Manager.
Do you want to continue[yes/no]:yes               #输入yes
Manager successfully configured.
Please make note of reg_key as this will be required while adding Device in FMC.

>
  1. 在FMC上添加FTD设备

在这里插入图片描述
中文版添加设备条目
注:第一次需要创建一个访问控制策略,所以新建一个
在这里插入图片描述
以上已经把FTD添加到FMC上了,后续的配置操作都在FMC上进行

踩坑数十载
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CISCO FirepowerFTD NAT简单配置
09-21
原创,CISCO FTD NAT配置案例,大家共同学习进步。转载请注明楚楚。
搭建思科防火墙及Firepower基础配置.doc
04-29
思科的Firepower防火墙和我们国内常见的山石网科,启明星辰,深信服,华为,H3C,神州数码等等厂家的防火墙是有区别的,国内常见的防火墙厂商生产的防火墙基本是一体机,管理层面、控制层面和数据层面在一台设备上,然后思科的Firepower防火墙把控制层面和数据层面做了分离。FMC是vFTD管理中心,思科的FMC可以同时管理多个vFTD,配置基本都是在FMC完成,然后推送到vFTD
Cisco firepower2100系列使用FDM管理FTD
funnycoffee123的博客
02-08 572
Cisco firepower2100系列使用FDM管理FTD
Cisco Firepower FTD HA 配置文档
sysin | SYStem INside
12-31 1552
配置高可用性(也称为故障转移)需要两个相同的 Firepower 威胁防御设备通过专用的故障转移链路以及状态链路相互连接。Firepower 威胁防御支持主动/备用故障转移,其中一个单元是活动单元并通过流量。备用单元不会主动传递流量,但会同步活动单元的配置和其他状态信息。发生故障转移时,活动单元将故障转移到备用单元,然后备用单元变为活动状态。
国家黑客组织利用思科两个0day攻击政府网络
最新发布
smellycat000的专栏
04-25 205
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科提醒称,自2023年11月起国家黑客组织一直在利用位于 ASA 和 FTD 防火墙中的两个0day漏洞攻陷全球政府网络。这些黑客被思科 Talos 称为 “UAT4356”,微软称为 “STORM-1849”,他们自2023年11月开始发动网络间谍活动 ArcaneDoor,渗透易受攻击的边缘设备。尽管思科尚未发现初始攻击向量,但发现并修复了...
(一)FirePower-FMC初始化配置
发量堪忧
11-21 2371
一、什么是FMC 2013年,思科用27亿美元收购当时最牛逼的IPS(入侵防御系统)厂商Sourefire,Sourefire不仅拥有当时最牛逼的免费开源IPS,叫Snort,更拥有最牛逼的企业版IPS叫Sourefire。此举让思科成为业界最领先的威胁防御公司。 起初,思科把Sourefire改名为Firepower直接贴思科的牌买,后来思科为了整合ASA防火墙和Firepower产品系,就想办法把他们合为一叫做FTD(威胁防御),但是系统依然是两个,也就是说FTD的底层是ASA系统,上层应用防
FTD vs FMC
weixin_30405421的博客
07-24 689
管理思科防火墙(ASA或Firepower),我们有两种方法: 1.FirePower Threat Defense software (FTD) 2.Firesight Management Center (firepower management center) - 他们之间有什么区别? - 使用FTD,我可以使用所有安全功能(IPS,URL,AMP等)吗? FTD是统一...
Firepower2100基本安装与配置指南v4.docx
08-03
firepower2100基本安装与配置指南 1. Firepower2.100安装准备 1.1平台简介 1.2必读POV及设备安装注意事项 曰2.FXOS初始化配置 2.1初始化配置 22修改FXOS的管理IP地址(可选 3.FMC的配置和管理 31在FPR2100设备配置FMC管理平 3.2在FMC上添加FPR2100设备 3.3FMC配置 Internet访问权限 4.FMC软件升级 5.维护及排障 51管理口ping外部设备 5.2修改 Firepower2100 的管理P地均 53修改 Firepower2100的 DNS Server 54 Firepower2.100恢复初始化 55 Firepower2100CL界面软件升级 5.6平滑重启FMC 5.7平滑重启 Firepower2100
ftd-fi-device-pkg-1.0.5.2.zip
07-18
描述 "Cisco Secure Firewall Management Tools" 指出,这个压缩包包含了管理Cisco Secure Firewall(可能包括Firepower Threat Defense (FTD)和Firepower Management Center (FMC))的工具。Cisco Secure Firewall...
ftd-fi-device-pkg-1.0.4.17.zip
07-18
Cisco Secure Firewall Management通常指的是Firepower Management Center (FMC),这是一个中央管理平台,可以集中监控、管理和配置多个Firepower设备。 标签“Firepower Cisco Firewall Management”进一步确认了...
Cisco-Firepower-下一代防火墙.pdf
05-22
Cisco-Firepower-下一代防火墙
Firepower2100运行ASA软件License管理说明.docx
07-14
能都掌握Firepower2100运行ASA软件License管理说明 Firepower2100运行ASA软件的License管理说明 Firepower2100平台设备采用了Smart License的许可管理方式,与传统的PAK方式的License不同。申请Smart License的方法,请见本文的附录说明。 如果Firepower2100设备运行了FTD软件,Smart License的激活需要通过FMC来完成。 如果Firepower2100设备运行了ASA软件,Smart License的激活需要通过ASA的CLI或ASDM来完成。 下面描述了Firepower2100设备运行ASA软件时,激活3DES许可的步骤。
fireREST:用于与Cisco Firepower管理中心REST API交互的Python库
02-06
FireREST是一个可与Cisco Firepower管理中心REST API交互的python库。 FireREST的目标是提供一个简单的SDK,以编程方式与FMC进行交互。 产品特点 身份验证和自动会话刷新/重新身份验证 速率限制检测以及自动退避和...
Cisco_Firepower_Management_Center_VMware-6.1.0-330.txt
09-07
思科 下一代防火墙 FMC 控制台系统 仅限ESXI 或Vcenter 使用.....
firepower 2130/4110 配置详解
qq_22193519的博客
10-19 8587
Firepower4110 防火墙机框和ASA之间切换 PFR-4110-A#  PFR-4110-A# connect module 1 console   进入ASA模式 ciscoASA#  Firepower2130 防火墙机框和ASA之间切换 PFR-2130-A#  PFR-2130-A# connect asa   进入ASA模式 ciscoASA#  ASA模式和firepow...
如何通过在FMC上为FTD下发PBR以及FMC如何为FTD开启traceroute回显
Lakers_66的博客
09-02 695
如何通过在FMC上为FTD下发PBR以及FMC如何为FTD开启traceroute回显
思科 Firepower 管理中心 (Firepower Management Center) 7.1.0 下载
sysin | SYStem INside
12-09 4019
Firepower 管理中心可以作为您的管理中枢,用于管理您的关键思科网络安全解决方案。它可以对防火墙、应用控制、入侵防御、URL 过滤和高级恶意软件防护进行全面、统一的管理。从防火墙管理到应用控制,乃至恶意软件爆发调查与补救,都能在这个单一平台上轻松实现。
CISCO MFC中部署Firepower FTD高可用(HA)---By 年糕泰迪
qq_38464112的博客
07-14 1092
注:设备版本6.2.3 ,MFC 和 FTD都为KVM。 在FTD部署HA之前,首先需要将2台设备注册到MFC中,注册前需要确保2台FTD的所有硬件及软件资源一致,包括接口数量,另外不能部署***,最好是2台完全一样的空配置设备,开机后只需要根据向导配置管理IP信息和注册到MFC即可,不要配置其他任何策略,在此前提下开始部署HA。 部署拓扑 以下截图是在部署HA时其中一台设备已经配置过一些接口信息已经NAT策略,所以在部署的时候会提示mismatch,即使删除了FTD中的所有配置也没有用,因为,因为MFC
ASA与FTD的基本配置
weixin_34205826的博客
05-27 794
思科安全的考纲就不用说了,但个人认为最难的是记命令,尤其那些个命令生产环境虽然要用,但都是依赖文档,考试的时候最好还是熟记。本篇就是整理归纳,懒得翻文档查google了。 一. ASA的HA(默写了5遍。。。) Primary Unit: failoverfailover lan unit primaryfailover lan FAILOVER interface gi0/2failover l...
Cisco Firepower ThreatDefense 指南
2. **管理配置**:详细讲解了管理网络接口的设置,如何配置FMC以及7000/8000系列设备,以及在AS设备上运行Firepower Threat Defense (FTD)的方法。对那些在Firepower 1100/2100/4100/9300设备上运行FTD的配置也进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

踩坑数十载

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值