中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

EVE-NG之Cisco FirePower 系統

發布時間:2020-05-19 21:42:54 來源:網絡 閱讀:12464 作者:arckyli 欄目:安全技術

   近日利用EVE-NG搭建了Cisco FirePower測試平臺。為了這次搭建這次測試環境,花了近一個星期時間去研究FirePower系統以及架構。因是在EVE-NG環境上搭建的,首先對電腦性能得要有一定的要求,再次就是得有耐心(安裝FMC,足足花了6個多小時)。以下測試環境,除了研究官方文檔外,下載了幾個版本的軟件、安裝了N次并修改了N次架構才完成。

   在此我得吐槽一下,Cisco系統的兼容性實在太爛了,網官上所述的BUG基本上都能碰到,另外就是實在太豪資源了,8G內存、4核CPU跑得卡死了。以前部署Prime Infrastructure生產環境,標準版本系統要求4*4 CPU、32G內存、1T硬盤,但是運行起來也是慢得要命;Cisco的Web頁面也爛得很。

   另外圈內人士好象對技術堡壘非常的保守,在網上找了一個星期多,能找能關于Cisco FirePower相關的技術文檔非常非常少(除了官網外),能找到的也只是介紹部分內容。再來就是內網關于EVE-NG上跑Cisco FirePower一丁點資源都沒有(當然還是 除了官網外以及外網外),所以希望大家尊重一下我的勞動成果。

   以下本次實驗環境的架構圖,此架構圖還是比較簡單

  EVE-NG之Cisco FirePower 系統

 1). NET4為EVE-NG橋接到外面主機的網卡,網段為172.16.100.0/24,此方利用橋接的方式連接FMC與FTP的管理接口Eth0。

 2). FMC01: Cisco FirePower Manager Center,用于管理FTD(Cisco Firepower Threat Defense(FTD),IP Address: 172.16.100.50/24 GateWay: 172.16.100.1

 3). FTD01: Cisco Firepower Threat Defense, IP Address: 172.16.100.46/24

 4). R3: Inside Network,內網接口E0/0上連接一臺Win 主機,內網網段 10.133.32.0/24

 5). R2: Outside Network,模擬外網即是互聯網,E0/0連接一臺Win主機,外網網段: 192.168.201.0/24

重點:FMC與FTD都是使用e0/0(在虛擬機環境)做為管理接口,并且所有基礎設定只能設定E0/0接口的IP Address作為管理IP,FTD向FMC初始注冊只能使用管理接口,因此FMC與FTD的管理接口之間網絡必須互相通信。因在測試環境,故FMC與FTD的管理接口設定同一網段;跨網段環境目前還沒有測試。

----------------------------------------------------------------------------------------

  • FMC安裝,軟件版本6.2.0-362,按EVE-NG新增FMC軟件后啟動即可,軟件默認要求8G內存、4個CPU。系統初次啟動到進入系統,花了近5個小時,所以要完成系統安裝得有耐心。以下是系統安裝步驟,為了寫文檔再次重裝FMC……

    EVE-NG之Cisco FirePower 系統


    EVE-NG之Cisco FirePower 系統

   

    EVE-NG之Cisco FirePower 系統

   

    EVE-NG之Cisco FirePower 系統

   以上是FMC的基本設定,需要注意的的是就是要使用"sudo su -"進入 root管理權限并使用configure-network 設定網卡的IP,然后使用https://172.16.100.50完成后面的設定。

     EVE-NG之Cisco FirePower 系統

   

   EVE-NG之Cisco FirePower 系統

   

   EVE-NG之Cisco FirePower 系統

   

   EVE-NG之Cisco FirePower 系統

   EVE-NG之Cisco FirePower 系統

   注:一定要記得把NTP服務打開,要不FTD注冊會有問題。我在些被卡過一次,FTD死活注冊不上。 

   EVE-NG之Cisco FirePower 系統

   以上就是FMC的安裝以及基本設定

----------------------------------------------------------------------------------------

  • FTD安裝,軟件版本6.2.0-362,按EVE-NG新增FTD軟件后啟動即可,軟件默認要求8G內存、4個CPU。系統初次啟動到進入系統,花了近1個小時。以下是系統安裝步驟

    EVE-NG之Cisco FirePower 系統 

   完成以上就按一下設定新密碼、IPsystem hostname firewall mode(routed/transparent,默認為routed模式)。

   EVE-NG之Cisco FirePower 系統

   因FTD沒有啥設定的,故以上是系統基本設定,使用ssh 172.16.100.45登錄FMC并使用show network驗證FMC設定是否正確。

   EVE-NG之Cisco FirePower 系統


   EVE-NG之Cisco FirePower 系統

----------------------------------------------------------------------------------------

  • FTD向FMC注冊。使用命令configure manager add 172.16.100.50 cisco123FMC(172.16.100.50注冊),后面的cisco123是驗證keys

   EVE-NG之Cisco FirePower 系統

  FMC添加FTD基本設定如下:

   EVE-NG之Cisco FirePower 系統

   EVE-NG之Cisco FirePower 系統

   增加一條策略以便向FTD上發布。

   EVE-NG之Cisco FirePower 系統

   

   EVE-NG之Cisco FirePower 系統

   點擊"Register"按鈕后完成注冊,FMC系統將檢查到已經注冊的FTD

   EVE-NG之Cisco FirePower 系統

   在FTD上使用"show managers"檢查注冊是否完成。

   EVE-NG之Cisco FirePower 系統

----------------------------------------------------------------------------------------

  • FMC策略部署,主要設定FTD接口的IP、Router等信息,其它策略暫時不做測試。


    EVE-NG之Cisco FirePower 系統


    EVE-NG之Cisco FirePower 系統

    

  • 在FTD上使用show running-config route等命令進行驗證EVE-NG之Cisco FirePower 系統


   在FMC上增加"EIGRP、OSPF和BGP消息排除從Firepower***檢查的"策略并下發測試

   EVE-NG之Cisco FirePower 系統

   在FTD上使用"show access-list"進行驗證

   EVE-NG之Cisco FirePower 系統

   

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

莎车县| 湖南省| 盐城市| 河西区| 嘉义县| 鄂伦春自治旗| 漳平市| 太仆寺旗| 波密县| 茂名市| 太康县| 尚志市| 麻江县| 澄迈县| 湄潭县| 海口市| 文山县| 吉木萨尔县| 南乐县| 乃东县| 肃宁县| 光泽县| 新泰市| 贡山| 赣榆县| 桐城市| 杭州市| 凯里市| 永年县| 内丘县| 于田县| 西乌| 建德市| 安塞县| 乌兰浩特市| 通榆县| 台南县| 舒兰市| 莎车县| 德化县| 从江县|