美文网首页
Firepower Threat Defense (FTD) 安

Firepower Threat Defense (FTD) 安

作者: 武汉中继者 | 来源:发表于2019-03-04 10:11 被阅读0次

    前言:
    在上一篇文章中,我们讨论了如何在Cisco硬件设别上安装FTD系统软件,如果你不想额外购买硬件设备,仍然可以在现有的虚拟架构中部署FTD系统,本章将会讨论在VMware虚拟化条件下,如何部署FTD系统。

    Chapter 1 - vFTD安装要点

    1. FTD支持安装的虚拟化环境

    从6.1开始,Firepower软件支持各种虚拟化环境,例如VMware、基于内核的虚拟机(KVM)和Amazon Web Services (AWS)。本章使用VMware演示了Firepower虚拟设备的部署。

    • 下表列出了能够与Firepower 6.1版本兼容的虚拟化环境
    虚拟化环境 支持的平台
    VMware ESXI 5.5,6.0
    Amazon Web Services(AWS) 虚拟私有云(VPC)弹性计算云(EC2)
    KVM 在Ubuntu 14.04 LTS进行过测试
    Microsoft 不支持Hyper-V
    • 管理VMWare ESXI上的虚拟主机,可以使用vCloud Director,vCenter, or vSphere Client. 可以使用VMWare ESXI 5.5和6.0版本来安装Firepower虚拟化设备,但是不能使用以下解决方案

    VMware Workstation
    VMware Server
    VMware Player
    VMware Fusion

    2. ESXI与VI
    Firepower虚拟化设备的软件源码包(.tar.gz file) 中包含ESXI和虚拟花狗(VI)的模板:在VI模板中,可以在部署Firepower虚拟软件前,使用部署向导来配置初始化的系统设置,在ESXI模板部署中,可以在设备安装完成以后,使用VMware Console来配置初始化设置,本文将以ESXI模板方式部署为大家演示Firepower如何部署。

    • 源码包中的VMware安装包
      Firepower虚拟化设备的VMware安装包使用.tar.gz文件格式,其中包含如下3个不同类型的文件:

    开放虚拟格式(.ovf)文件
    用来存储Firepower系统软件中诸多元素参考的XML文件。

    虚拟机硬盘(.vmdk)文件
    用来存储Firepower系统软件的压缩虚拟磁盘。

    清单(.mf)文件
    用来存储软件包中OVF文件和VMDK文件的SHA1明文文件。

    安装文件下载路径为:https://pan.baidu.com/s/1mJpilK2BefoYrFGyP84tfA 提取码: d9vd,适用于Firepower虚拟化设备6.1版本的源码包中包含的文件如下图所示:

    • 硬盘置备选项
      在部署Firepower虚拟设备过程中,可以使用以下选项设置虚拟硬盘。

    厚置备延迟置零
    在创建虚拟硬盘过程中就为虚拟硬盘分配出一部分空间,但稍后会被置零。

    后置备置零
    在创建虚拟硬盘时分配出一部分空间并把数据置零,花费时间较多。

    精简置备
    根据需求分配磁盘空间。虚拟磁盘的大小随着需求增长,直到到达最大分配份额。

    Chapter 2 - 安装配置vFTD虚拟化设备

    1. 必须满足的前提条件

    • 为了部署Firepower软件,服务器必须具有支持虚拟化技术的64位CPU

    • 必须在BIOS设置中开启虚拟化功能,更具服务器硬件厂商不同,具体方法不同。如下图所示。

    • ESXI主机建立完成后,使用vSphere Client 来管理,如,web 客户端 或者桌面客户端。

    2. 安装部署步骤

    • 使用vSphere 软件客户端连接到ESXI主机,使用网盘中提供的OVF文件安装Firepower软件系统。
      如下图1和图2所示:
    图1 图2
    • 为创建的虚拟主机(FTD)命名。注意,名称必须在清单中保持唯一。
      如下图所示
    • 为FTD选择一个硬盘格式类型,推荐使用“Thin Provision”。
      如下图所示
    • 为FTD配置网络连接,根据网络部署情况连接。
      如下图所示

    FTD 虚拟化设备必须至少拥有4个接口。

    • 选择部署后打开电源,到此部署工作完成。
      如下图1,图2所示
    图1 图2
    • 登入FTD的默认账号(用户名:admin,密码:Admin123),对设备进行初始化。
      如下图所示
    • 修改FTD的默认密码,并且设置管理IP地址和选择防火墙的模式。
      如图1、图2所示
    图1 图2
    • 初始化完成,如下图所示

    Chapter 3 - vFTD管理方式

    vFTD支持2中管理方式

    1. 本地CLI(在上一篇文章《 Firepower Threat Defense (FTD) 安装与管理-ASA 5500-X系列》中介绍过)
    • FTD默认Shell
    • ASA console
    • Firepower Linux Shell
    1. FMC图形化管理(推荐)
      本管理方式将在下一篇文章中更新,讨论FMC如何跟vFTD做集成管理。

    相关文章

      网友评论

          本文标题:Firepower Threat Defense (FTD) 安

          本文链接:https://www.haomeiwen.com/subject/gukbuqtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|Firepower Threat Defense (FTD) 安|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!