Hướng dẫn chi tiết cài đặt FirePower trên các dòng Firewall cisco 5506X-5585X

Chi tiết cài đặt FirePower trên các dòng switch cisco 5506X-5585X

1/ Mô hình

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Hình ảnh 1 thiết bị Firewall ASA 5525X

http://www.cisco.com/c/dam/en/us/support/docs/SWTG/ProductImages/Security-ASA-5525-X_frnt_rt_1000.jpg

ASA5525X được trang bị 1 ổ cứng 500Gb SSD giá khoảng 3000$ license cũng khoảng bằng tiền thiết bị khi chưa có prevent malware.

Lưu ý là license có nhiều loại URL filtering, Malware, VPN,​​ và nhiều loại license khác nữa.

2/Add license cho Firesight Management

The Management License Key – This is found in FireSIGHT for versions 5.1 and later. Go to System -> Licenses and click “Add new License”. The Add Feature License page will appear and show you the license key. Here is an example of what you will see.

License1

 

3/​​ Các bước cài đặt đầu tiên

http://www.cisco.com/c/dam/en/us/td/i/300001-400000/370001-380000/371001-372000/371446.eps/_jcr_content/renditions/371446.jpg

Các port mặt sau của firewall

Chú ý: port Management 0/0 là port quản trị có thể đặt ip quản lý vào. Đặt ip quản lý và ip module install SFR cùng dải mạng với nhau và cần route được ip này đến IP NTP để đồng bộ time giữa firesight và SFR

Các port khác đều có chức năng như nhau

Lưu ý: khi chuyển sang firewall transparent mode thì mới có thể dùng chế độ failover monitor only, chế độ này chỉ monitor. Chuyển sang firewall router mode thì có thể ứng dụng VPN tốt hơn

Lưu ý: khó nhất trong khi cài đó là không show được traffic lên. Lỗi đó là khi mình chưa Nat được từ inside qua outside khi đó sẽ hiện ra lỗi: Interface dataplane 1 do not receive any data. Rất đau đầu vì lỗi này.

Các bước cài đặt như dưới:

http://www.cisco.com/c/en/us/td/docs/security/asa/asa93/configuration/firewall/asa-firewall-cli/modules-sfr.html

  • Upgrade firesight lên version 6.0

  • Các lệnh show kiểm tra

Show firewall

Show service-policy SFR | CX |

Show module #kiểm tra mudule IPS|SFR|CX

Session SFR console # chuyển sang module SFR nhân Linux

 

 

SaKuRai

Xin chào, Mình là Sakurai. Blog này là nơi để note lại và chia sẻ những kiến thức, kinh nghiệm mà mình và anh em trong Team. Cảm ơn các bạn đã quan tâm theo dõi!

You may also like...

Leave a Reply