Introduction
Ce document décrit les différents types de modèles et de gestionnaires Firepower et explique comment y accéder à l'aide de l'interface de ligne de commande (CLI).
Conditions préalables
Exigences
Cisco recommande que vous ayez connaissance des sujets suivants :
- Firepower, Firepower Threat Defense (FTD) et Firepower Management Center (FMC)
- Différence entre Firepower et Firepower Threat Defense (FTD)
Abréviations
-
Système de prévention des intrusions de nouvelle génération (NGIPS)
-
Pare-feu nouvelle génération (NGFW)
-
Firepower Threat Defense (FTD)
-
Firepower eXtensible Operating System (FXOS)
-
Firepower Chassis Manager (FCM)
-
Adaptive Security Device Manager (ASDM)
-
Gestionnaire de périphériques Firepower (FDM)
-
Centre de défense (DC)
-
Firepower Management Center (FMC)
Terminologie et types
Terminologie et types de périphériques
Sourcefire/ Firepower/ SFR/ NGIPS/ Capteurs/ FTD/ NGFW
Services Sourcefire/Firepower (SFR) |
Services Sourcefire/Firepower (SFR) installés sur ASA en tant que service logiciel. |
Firepower installé sur le module matériel inséré dans ASA. |
Système de prévention des intrusions de nouvelle génération (NGIPS, capteurs) |
Firepower installé sur le matériel des gammes 7000 et 8000. |
Firepower installé sur la plate-forme virtuelle. |
Protection contre les menaces Firepower (FTD, pare-feu de nouvelle génération) |
Firepower Threat Defense (FTD) installé sur ASA (gamme ASA 5500-X sauf 5585). |
Firepower Threat Defense (FTD) installé sur le matériel Firepower (gammes 1000, 2100, 3100, 4100 et 9300). |
Firepower Threat Defense (FTD) installé sur la plate-forme virtuelle. |
Terminologie et types des managers
ASDM/ FDM/ FCM/ DC/ Firesight/ FMC/ FMCv
Adaptive Security Device Manager (ASDM) |
Il s'agit d'un gestionnaire local chargé de gérer les services Firepower (SFR). |
Gestionnaire de périphériques Firepower (FDM) |
Il s'agit d'un responsable local chargé de gérer Firepower Threat Defense (FTD). |
Firepower Management Center (FMC, Defense Center (DC), Firesight) |
Il s'agit d'un gestionnaire distinct pour gérer les périphériques (Sourcefire/ Firepower/ SFR/ NGIPS/ Sensors/ FTD/ NGFW). |
Les gestionnaires sont utilisés pour gérer les périphériques.
Adaptive Security Device Manager (ASDM) et Firepower Device Manager (FDM) sont des options de gestion locale basées sur une interface graphique utilisateur (GUI) dans le périphérique.
Firepower Management Center (FMC) est un outil de gestion distinct basé sur une interface utilisateur graphique.
À la fois, un seul gestionnaire peut être utilisé pour gérer le périphérique.
Par exemple : si vous souhaitez gérer les services Firepower (SFR) de façon à pouvoir utiliser Adaptive Security Device Manager (ASDM) ou Firepower Management Center (FMC).
: si vous souhaitez gérer Firepower Threat Defense (FTD) de manière à pouvoir utiliser Firepower Device Manager (FDM) ou Firepower Management Center (FMC).
Informations détaillées
1. Firepower
1. ASA Firepower Services (SFR)
Firepower installé comme logiciel sur ASA, sauf dans un modèle ASA 5585. Dans l'ASA 5585, un module matériel est inséré pour obtenir des services firepower.
Dans la gamme ASA 5500-X, les services logiciels Firepower Services (SFR) installés sur les disques SSD et ASA 5585 sont équipés d'un module matériel firepower.
Nouvelle installation ou réinstallation des fichiers |
Les fichiers Image (.img) et Packages (.pkg) sont requis pour l'installation des services Firepower (SFR). |
Gestionnaire pris en charge |
Adaptive Security Device Manager (ASDM) ou Firepower Management Center (FMC). |
2. Capteur/NGIPS (gammes 7000 et 8000 et Virtual)
Les gammes 7000 et 8000 sont des périphériques matériels firepower.
Virtual Firepower installé sur la plate-forme virtuelle prise en charge. (Pour plus d'informations sur la plate-forme prise en charge, consultez les notes de version.)
Nouvelle installation ou réinstallation des fichiers |
Restore.iso requis pour les gammes matérielles 7000 et 8000. |
Gestionnaire pris en charge |
Centre de gestion Firepower (FMC). |
3. FTD/NGFW (gammes ASA 5500-x, 1000, 2100, 3100, 4100, 9300 et Virtual)
Les séries Firepower mentionnées sont des périphériques matériels Firepower Threat Defense (FTD).
Virtual Firepower Threat Defense est installé sur la plate-forme virtuelle prise en charge. (Pour plus d'informations sur la plate-forme prise en charge, consultez les notes de version.)
Dans Firepower Threat Defense, les fonctionnalités ASA et Firepower sont fusionnées dans une image unifiée représentée sous la forme d'un moteur Lina et d'un moteur Snort.
L'interface de ligne de commande est disponible, mais pas le mode terminal configure (config t).
Le système d'exploitation Firepower Extensible Operating System (FXOS) est un système d'exploitation installé sur le superviseur.
Le gestionnaire de châssis Firepower (FCM) est utilisé pour gérer FXOS.
FXOS et FTD sont deux images distinctes du système d'exploitation logiciel sur les modèles FPR4100 et 9300, tandis que FPR1000, FPR2100 et FPR3100 sont un ensemble de systèmes d'exploitation unifiés de FTD et FXOS.
Sur ces séries matérielles, vous pouvez soit installer ASA et le convertir entièrement en ASA, soit installer FTD et tirer parti des deux fonctionnalités dans une seule image.
Nouvelle installation ou réinstallation des fichiers |
Reportez-vous au guide d'installation du modèle correspondant. |
Gestionnaire pris en charge |
Selon que vous exécutez ASA ou FTD sur ces séries matérielles : - Si vous exécutez ASA, il peut être géré par ASDM. - Si FTD est en cours d'exécution, il peut être géré par FDM ou FMC. - Pour la gestion de FXOS, FCM est utilisé. |
Remarque : sur les gammes 1000, 2100 et 3100, lorsque vous exécutez FTD, vous ne pouvez pas gérer FXOS à l'aide de FCM. Sur les gammes 1000, 2100 et 3100, lorsque vous exécutez ASA, FCM est disponible et vous pouvez gérer FXOS à l'aide de FCM uniquement si la version ASA est antérieure à 9.13.
2. Centre de gestion Firepower
FMC est un gestionnaire distinct à utiliser pour gérer les différents périphériques.
FMC est disponible aussi bien en tant que matériel que virtuel.
Matériel FMC : FMC 1000, FMC 1600, FMC 2500, FMC 2600, FMC 4500 et FMC 4600
Virtual FMC : FMCv(2/10/25) et FMCv300 (pour plus d'informations sur la plate-forme prise en charge, reportez-vous aux notes de version.)
Remarque : le numéro 2/10/25/300 représente le nombre maximal de périphériques pouvant être gérés par FMC. Par exemple : FMCv300 signifie qu'il peut gérer 300 périphériques.
Nouvelle installation ou réinstallation des fichiers : Restore.iso requis pour le contrôleur FMC matériel.
Connexion à Firepower, FTD, FXOS et FMC CLI
L’interface de ligne de commande comporte 3 modes de privilèges utilisateur, nommés ci-dessous :
Chic >
Expert $
Numéro de racine
1. CLI SFR
Il y a deux façons :
- Vous pouvez directement SSH vers IP SFR pour obtenir l'accès CLI.
- L'interface de ligne de commande ASA vous permet d'accéder à la console SFR.
Exemple : ASA 5508 SFR
2. Firepower 7000 et 8000 et CLI FMC
Exemple : SSH dans 7110 Firepower
Exemple : SSH dans FMCv
3. CLI FTD
Exemple : SSH dans FTDv
4. CLI FXOS
Exemple : FPR 4120 exécutant FTD
Continuer....