Hướng dẫn chi tiết cài đặt FirePower trên các dòng Firewall cisco 5506X-5585X
Chi tiết cài đặt FirePower trên các dòng switch cisco 5506X-5585X
1/ Mô hình
Hình ảnh 1 thiết bị Firewall ASA 5525X
ASA5525X được trang bị 1 ổ cứng 500Gb SSD giá khoảng 3000$ license cũng khoảng bằng tiền thiết bị khi chưa có prevent malware.
Lưu ý là license có nhiều loại URL filtering, Malware, VPN, và nhiều loại license khác nữa.
2/Add license cho Firesight Management
The Management License Key – This is found in FireSIGHT for versions 5.1 and later. Go to System -> Licenses and click “Add new License”. The Add Feature License page will appear and show you the license key. Here is an example of what you will see.
3/ Các bước cài đặt đầu tiên
Các port mặt sau của firewall
Chú ý: port Management 0/0 là port quản trị có thể đặt ip quản lý vào. Đặt ip quản lý và ip module install SFR cùng dải mạng với nhau và cần route được ip này đến IP NTP để đồng bộ time giữa firesight và SFR
Các port khác đều có chức năng như nhau
Lưu ý: khi chuyển sang firewall transparent mode thì mới có thể dùng chế độ failover monitor only, chế độ này chỉ monitor. Chuyển sang firewall router mode thì có thể ứng dụng VPN tốt hơn
Lưu ý: khó nhất trong khi cài đó là không show được traffic lên. Lỗi đó là khi mình chưa Nat được từ inside qua outside khi đó sẽ hiện ra lỗi: Interface dataplane 1 do not receive any data. Rất đau đầu vì lỗi này.
Các bước cài đặt như dưới:
Upgrade firesight lên version 6.0
Các lệnh show kiểm tra
Show firewall
Show service-policy SFR | CX |
Show module #kiểm tra mudule IPS|SFR|CX
Session SFR console # chuyển sang module SFR nhân Linux
