前言:
在上一篇文章中,我们讨论了如何在Cisco硬件设别上安装FTD系统软件,如果你不想额外购买硬件设备,仍然可以在现有的虚拟架构中部署FTD系统,本章将会讨论在VMware虚拟化条件下,如何部署FTD系统。
Chapter 1 - vFTD安装要点
1. FTD支持安装的虚拟化环境
从6.1开始,Firepower软件支持各种虚拟化环境,例如VMware、基于内核的虚拟机(KVM)和Amazon Web Services (AWS)。本章使用VMware演示了Firepower虚拟设备的部署。
- 下表列出了能够与Firepower 6.1版本兼容的虚拟化环境
| 虚拟化环境 | 支持的平台 |
|---|---|
| VMware | ESXI 5.5,6.0 |
| Amazon Web Services(AWS) | 虚拟私有云(VPC)弹性计算云(EC2) |
| KVM | 在Ubuntu 14.04 LTS进行过测试 |
| Microsoft | 不支持Hyper-V |
- 管理VMWare ESXI上的虚拟主机,可以使用vCloud Director,vCenter, or vSphere Client. 可以使用VMWare ESXI 5.5和6.0版本来安装Firepower虚拟化设备,但是不能使用以下解决方案
VMware Workstation
VMware Server
VMware Player
VMware Fusion
2. ESXI与VI
Firepower虚拟化设备的软件源码包(.tar.gz file) 中包含ESXI和虚拟花狗(VI)的模板:在VI模板中,可以在部署Firepower虚拟软件前,使用部署向导来配置初始化的系统设置,在ESXI模板部署中,可以在设备安装完成以后,使用VMware Console来配置初始化设置,本文将以ESXI模板方式部署为大家演示Firepower如何部署。
- 源码包中的VMware安装包
Firepower虚拟化设备的VMware安装包使用.tar.gz文件格式,其中包含如下3个不同类型的文件:
开放虚拟格式(.ovf)文件:
用来存储Firepower系统软件中诸多元素参考的XML文件。
虚拟机硬盘(.vmdk)文件:
用来存储Firepower系统软件的压缩虚拟磁盘。
清单(.mf)文件:
用来存储软件包中OVF文件和VMDK文件的SHA1明文文件。
安装文件下载路径为:https://pan.baidu.com/s/1mJpilK2BefoYrFGyP84tfA 提取码: d9vd,适用于Firepower虚拟化设备6.1版本的源码包中包含的文件如下图所示:
- 硬盘置备选项
在部署Firepower虚拟设备过程中,可以使用以下选项设置虚拟硬盘。
厚置备延迟置零:
在创建虚拟硬盘过程中就为虚拟硬盘分配出一部分空间,但稍后会被置零。
后置备置零:
在创建虚拟硬盘时分配出一部分空间并把数据置零,花费时间较多。
精简置备:
根据需求分配磁盘空间。虚拟磁盘的大小随着需求增长,直到到达最大分配份额。
Chapter 2 - 安装配置vFTD虚拟化设备
1. 必须满足的前提条件
-
为了部署Firepower软件,服务器必须具有支持虚拟化技术的64位CPU
-
必须在BIOS设置中开启虚拟化功能,更具服务器硬件厂商不同,具体方法不同。如下图所示。
-
ESXI主机建立完成后,使用vSphere Client 来管理,如,web 客户端 或者桌面客户端。
2. 安装部署步骤
- 使用vSphere 软件客户端连接到ESXI主机,使用网盘中提供的OVF文件安装Firepower软件系统。
如下图1和图2所示:
图1
图2
- 为创建的虚拟主机(FTD)命名。注意,名称必须在清单中保持唯一。
如下图所示
- 为FTD选择一个硬盘格式类型,推荐使用“Thin Provision”。
如下图所示
- 为FTD配置网络连接,根据网络部署情况连接。
如下图所示
FTD 虚拟化设备必须至少拥有4个接口。
- 选择部署后打开电源,到此部署工作完成。
如下图1,图2所示
图1
图2
- 登入FTD的默认账号(用户名:admin,密码:Admin123),对设备进行初始化。
如下图所示
- 修改FTD的默认密码,并且设置管理IP地址和选择防火墙的模式。
如图1、图2所示
图1
图2
- 初始化完成,如下图所示
Chapter 3 - vFTD管理方式
vFTD支持2中管理方式
- 本地CLI(在上一篇文章《 Firepower Threat Defense (FTD) 安装与管理-ASA 5500-X系列》中介绍过)
- FTD默认Shell
- ASA console
- Firepower Linux Shell
- FMC图形化管理(推荐)
本管理方式将在下一篇文章中更新,讨论FMC如何跟vFTD做集成管理。
网友评论