Tabla de contenido
Publicidad
Enlaces rápidos
Interfaz de administración de la defensa de la
amenaza de FirePOWER de la configuración
(FTD)
Contenido
Introducción
prerrequisitos
Requisitos
Componentes Utilizados
Introducción
Este documento describe la operación y la configuración de la interfaz de administración en la
defensa de la amenaza de FirePOWER (FTD).
Prerequisites
Requisitos
No hay requisitos específicos para este documento.
Componentes Utilizados
FTD que se ejecuta en el dispositivo de hardware ASA5508-X
FTD que se ejecuta en el dispositivo de hardware ASA5512-X
FTD que se ejecuta en el dispositivo de hardware FPR9300
FMC que ejecuta 6.1.0 (estructura 330)
La información que contiene este documento se creó a partir de los dispositivos en un ambiente
de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en
funcionamiento con una configuración verificada (predeterminada). Si su red está viva, asegúrese
de que usted entienda el impacto potencial del comando any.
Publicidad
Tabla de contenido
Resumen de contenidos para Cisco FirePOWER ASA5506-X
-
Página 1: Tabla De Contenido
Interfaz de administración de la defensa de la amenaza de FirePOWER de la configuración (FTD) Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Antecedentes Configurar Interfaz de administración en los dispositivos ASA 5500-X Arquitectura de la interfaz de administración Registro FTD Maneje FTD con FDM (la Administración del En-cuadro) Interfaz de administración en los dispositivos de hardware FTD FirePOWER Integre FTD con FMC - Escenarios de la Administración Escenario 1. -
Página 2: Antecedentes
Antecedentes FTD es una imagen del software unificada que se puede instalar en las Plataformas siguientes: ASA5506-X, ASA5506W-X, ASA5506H-X, ASA5508-X, ASA5516-X ASA5512-X, ASA5515-X, ASA5525-X, ASA5545-X, ASA5555-X FPR4100, FPR9300 VMware (ESXi) Servicios web del Amazonas (AWS) Módulo del router ISR El propósito de este documento es demostrar: Arquitectura de la interfaz de administración FTD en los dispositivos ASA5500-X Interfaz de administración FTD cuando se utiliza FDM Interfaz de administración FTD en las FP41xx/FP9300 Series... - Página 3 ASA5508, 8192 MB RAM, CPU Atom C2000 series 2000 MHz, 1 CPU (8 cores) Internal ATA Compact Flash, 8192MB BIOS Flash M25P64 @ 0xfed01000, 16384KB Encryption hardware device : Cisco ASA Crypto on-board accelerator (revision 0x1) Number of accelerators: 1 1: Ext: GigabitEthernet1/1 : address is d8b1.90ab.c852, irq 255...
-
Página 4: Arquitectura De La Interfaz De Administración
ASA5512, 4096 MB RAM, CPU Clarkdale 2793 MHz, 1 CPU (2 cores) ASA: 1764 MB RAM, 1 CPU (1 core) Internal ATA Compact Flash, 4096MB BIOS Flash MX25L6445E @ 0xffbb0000, 8192KB Encryption hardware device: Cisco ASA Crypto on-board accelerator (revision 0x1) Boot microcode : CNPx-MC-BOOT-2.00 SSL/IKE microcode... - Página 5 FTD/FMC. Termina el sftunnel entre FMC/FTD. Utilizado como fuente para los Syslog Utilizado como fuente para los Syslog del Lina-nivel, los mensajes AAA, basados en las reglas. SNMP etc. Proporciona el acceso de SSH y HTTPS al cuadro FTD. Ningún y él no se recomienda a Sí, puesto que se utiliza para la comunicación configurelo.
-
Página 6: Registro Ftd
Método 1 - De FTD CLI: Método 1 - De LINA CLI: > show network firepower# show interface ip brief =======[ br1 ]======= Management1/1 192.168.1.1 YES unset up up State : Enabled Channels : Management & Events firepower# show run interface m1/1 Mode : MDI/MDIX : Auto/MDIX interface Management1/1... -
Página 7: Maneje Ftd Con Fdm (La Administración Del En-Cuadro)
Cuando un usuario configura el registro FTD de las configuraciones de la plataforma, el FTD genera los mensajes de Syslog (lo mismo que en el ASA clásico) y puede utilizar cualquier Interfaz de datos como fuente (diagnóstico incluyendo). Un ejemplo de un mensaje de Syslog que se genera en ese caso: firepower# show interface ip brief Management1/1 192.168.1.1 YES unset up up... -
Página 8: Interfaz De Administración En Los Dispositivos De Hardware Ftd Firepower
De FDM UI la interfaz de administración es accesible del IP del panel > de los ajustes de sistema > de la Administración de dispositivos del dispositivo: Interfaz de administración en los dispositivos de hardware FTD FirePOWER... - Página 9 En FPR2100 esta interfaz se comparte entre el chasis (FXO) y el dispositivo lógico FTD: > show network ===============[ System Information ]=============== Hostname : ftd623 Domains : cisco.com DNS Servers : 173.38.200.100 8.8.8.8 Management port : 8305 IPv4 Default route Gateway : 10.62.148.129...
- Página 10 Configuration : Disabled > connect fxos Cisco Firepower Extensible Operating System (FX-OS) Software firepower# Este tiro de pantalla es del administrador del chasis de FirePOWER (FCM) UI en FPR4100 donde una interfaz diferente para la Administración FTD se afecta un aparato. En este ejemplo Ethernet1/3 se elige como la interfaz de administración FTD: p1...
-
Página 11: Integre Ftd Con Fmc - Escenarios De La Administración
Verificación CLI FP4100# connect module 1 console Firepower-module1>connect ftd Connecting to ftd console... enter exit to return to bootCLI > > show interface … output omitted … Interface Ethernet1/3 "diagnostic", is up, line protocol is up Hardware is EtherSVI, BW 10000 Mbps, DLY 1000 usec MAC address 5897.bdb9.3e0e, MTU 1500 IP address unassigned Traffic Statistics for "diagnostic":... -
Página 12: Escenario 2. Ftd Y Fmc En Diversas Subredes. La Controle De Plano No Pasa Con El Ftd
Información Relacionada Notas del Sistema XX, versión de FirePOWER, versión 6.1.0 Nueva imagen Cisco ASA o dispositivo de la defensa de la amenaza de FirePOWER Guía de configuración de la defensa de la amenaza de Cisco FirePOWER para el administrador de dispositivo de FirePOWER, versión 6.1...