تفاوت پنل مدیریت فایروال فایرپاور سیسکو FDM و مرکز مدیریت فایرپاور FMC 

فایروال FirePower سیسکو بصورت پیش فرض دارای پنل وب FDM ( FirePower Device Manager ) میباشد.

بصورت On-Box و بدون نیاز به نصب امکان مدیریت سیسکو فایرپاور را در اختیار مدیران شبکه قرار میدهد. توسط این پورتال تنها یک فایرپاور را میتوان مدیریت کرد. 

سیسکو راهکار دیگری برای مدیریت جامع تمامی فایرپاورهای موجود در شبکه نیز ارائه کرده است. به این سرویس FirePower Management Center گفته میشود که در این مقاله به نحوه راه اندازی آن می پردازیم. لازم به ذکر است که بطور همزمان نمیتوان از این دو روش برای مدیریت فایروال سیسکو فایرپاور استفاده شود. 

فعالسازی FDM برروی فایرپاور 2100 FTD سیسکو 

برای فعالسازی FTD برروی فایرپاور مراحل زیر را دنبال کنید :  

1. از طریق کابل کنسول به محیط CLI دستگاه وصل شوید و وارد محیط FTD شوید.  

 

firepower# connect ftd 

 

2. از طریق دستور زیر IP مدیریتی مورد نظر خود را وارد کنید. 

 

>configure network ipv4 manual [Mgmt. IP] [MASK] [Mgmt GW] 

 

3.وضعیت Manager دستگاه را برروی حالت Local قرار دهید: 

>configure manager local 

 

4.پس از انجام مراحل بالا و با وارد کردن IP مورد نظر به پنل FDM دسترسی پیدا خواهید کرد. 

 

5.با نام کاربری بصورت پیش فرض admin و پسورد Admin123 میتوانید وارد شوید. 

نحوه اضافه و تنظیم کردن سیسکو فایرپاور در سیسکو FMC 

شما میتوانید با نصب سرویس مدیریت فایرپاور سیسکو FMC تمامی فایروال های سیسکو خود را به روش زیر در این پرتال مدیریت کنید :  

1.ابتدا به محیط CLI دستگاه خود متصل شده و از طریق دستور زیر وضعیت Manager دستگاه را چک کنید. گزینه Locally به معنی مدیریت دستگاه بوسیله FDM میباشد. 

>show managers 

Managed Locally. 

 

2.از دستور زیر برای تغییر Manager دستگاه استفاده کنید و در قسمت IP آدرس FMC خود را وارد نمایید. توجه داشته باشید پیش از تغییر مدیریت دستگاه از FDM به FMC باید تمامی اسمارت لایسنس های فعال برروی FDM را غیرفعال نمایید. 

 

>configure manager add [ FMC IP Management IP Address] [Registration Key] 

 

3.دوباره دستور قسمت اول را وارد کنید.  وضعیت Registration به حالت Pending تغییر میکند تا زمانیکه در FMC فایرپاور را به آن معرفی کنید. 

 

 

4.در مرورگر خود IP مربوط به FMC را وارد کرده و در پنل آن وارد شوید. 

5.به قسمت Devices > Device Management بروید و گزینه Add و سپس Device را انتخاب کنید. 

6.اطلاعات درخواستی در پنجره زیر را وارد کنید. در قسمت Host ، IP مربوط به FTD را وارد نموده و نام دلخواهی را در قسمت Display Name وراد کنید.  

 

7.در قسمت Access Control Policy از طریق پنجره زیر یک Policy ایجاد و آنرا انتخاب کنید. 

 

8.در قسمت Smart Licensing لایسنس های مورد نظر خود را انتخاب و گزینه رجیستر را انتخاب نمایید. 

 

 

9.سپس به CLI  دستگاه برگشته و از طریق دستور قسمت اول وضعیت را چک کنید.  

 

10.در صورت نمایش Completed هماهنگ سازی FTD با FMC انجام شده است.