Cấu hình cơ bản trên Firewall Cisco Firepower

Bài viết này sẽ hướng dẫn các bạn cấu hình căn bản firewall Cisco Firepower chạy FTD (FirePower Threat Defence) software, còn được gọi là Firepower NGFW.

- Tại cấu hình mặc định, thiết bị sẽ có các cài đặt sau :

• inside—Ethernet 1/2, IP address (7.0 và mới hơn) 192.168.95.1; (trước-7.0) 192.168.1.1.
• outside—Ethernet 1/1, IP address từ IPv4 DHCP và IPv6 autoconfiguration.
• management—Management 1/1 (management) : (6.6 và mới hơn) IP address từ DHCP, (6.5 và cũ hơn) IP address 192.168.45.45

​

- Bài viết này sẽ cấu hình thiết bị thông qua FDM (Firepower Device Manager), FDM là trình quản lý dựa trên web, được đơn giản hóa.

- Kết nối đến thiết bị thông qua IP mặc định trên LAN port hoặc Management port với username và password mặc định là admin/Admin123, bạn sẽ được yêu cầu thay đổi password.

​

- Sau khi đăng nhập bạn sẽ bắt đầu FDM setup wizard để cấu hình cơ bản cho thiết bị.

​

- Tại đây bạn có thể thiết lập cấu hình Outside Interface, mặc định là nhận DHCP, cấu hình theo nhu cầu của bạn, sau đó chọn Next.

​

- Cấu hình time settings và chọn Next.

​

- Cấu hình smart licenses :

​

• Khi mua thiết bị Firepower Threat Defense sẽ tự động bao gồm Base license. Tất cả các license bổ sung là tùy chọn.
• Bạn phải có một tài khoản smart license account để lấy và áp dụng các licenses mà hệ thống yêu cầu. Ban đầu, bạn có thể sử dụng 90-day evaluation license và thiết lập smart license sau đó.

- Cuối cùng chọn Finish.

- Sau khi hoàn tất cấu hình cơ bản bạn đã có thể truy cập ra internet.

+ Cấu hình license

- FTD sử dụng Cisco Smart Software Licensing, cho phép bạn mua và quản lý một loạt các licenses một cách tập trung.

- FTD bao gồm các giấy phép sau :

• Threat—Security Intelligence and Cisco Firepower Next-Generation IPS
• Malware—Advanced Malware Protection for Networks (AMP)
• URL—URL Filtering
• RA VPN—AnyConnect Plus, AnyConnect Apex, or AnyConnect VPN Only

- Trong Cisco Smart Software Manager của Cisco, hãy yêu cầu và sao chép mã registration token cho tài khoản ảo mà bạn muốn thêm thiết bị này vào.

- Chọn Inventory.

​

- Trên General tab,chọn New Token.

​

- Trên hộp thoại Create Registration Token, nhập các cài đặt sau, sau đó nhấp vào Create Token :

​

- Nhấp vào biểu tượng mũi tên ở bên phải để mở hộp thoại Token để bạn có thể sao chép token ID.

​

- Trên thiết bị Firepower bấm Device, sau đó trong phần Smart License summary, bấm View Configuration. Bạn thấy trang Smart License.

​

- Chọn Register Device.

​

- Sau đó, làm theo hướng dẫn trên hộp thoại Smart License Registration để dán mã token của bạn. Chọn Register Device.

​

- Bạn quay lại trang Smart License. Trong khi thiết bị đăng ký, bạn sẽ thấy thông báo sau:

​

- Sau khi thiết bị đăng ký thành công và bạn làm mới trang, bạn sẽ thấy như sau:

​

- Nhấp vào điều khiển Enable/Disable cho từng License tùy chọn như mong muốn.

​

• Enable — Đăng ký license với tài khoản Cisco Smart Software Manager của bạn và cho phép cấu hình các tính năng. Bây giờ bạn có thể cấu hình và triển khai các chính sách được kiểm soát bởi license.
• Disable — Hủy đăng ký license với tài khoản Cisco Smart Software Manager của bạn và tắt cấu hình các tính năng. Bạn không thể cấu hình và triển khai các chính sách được kiểm soát bởi license.

- Sau khi bật các tính năng, nếu bạn không có license trong tài khoản của mình, bạn sẽ thấy thông báo không tuân thủ sau khi làm mới trang:

​

- Chọn Resync Connection lại từ danh sách để đồng bộ hóa thông license với Cisco Smart Software Manager của Cisco.

​

- Như vậy bạn đã hoàn tất cấu hình cơ bản trên thiết bị.

!!! Cám ơn các bạn đã theo dõi bài viết !!!​