一、什么是FMC
-
2013年,思科用27亿美元收购当时最牛逼的IPS(入侵防御系统)厂商Sourefire,Sourefire不仅拥有当时最牛逼的免费开源IPS,叫Snort,更拥有最牛逼的企业版IPS叫Sourefire。此举让思科成为业界最领先的威胁防御公司。
-
起初,思科把Sourefire改名为Firepower直接贴思科的牌买,后来思科为了整合ASA防火墙和Firepower产品系,就想办法把他们合二为一叫做FTD(威胁防御),但是系统依然是两个,也就是说FTD的底层是ASA系统,上层应用防控为Firepower系统。配置界面也在一起,各种安全功能在一个统一的界面,正好满足了NGFW(下一代防火墙)的基本需求:单一策略和一次解包全面检查。
-
思科的Firepower防火墙,他有两个组件,一个叫vFTD(Cisco_Firepower_Threat_Defense_Virtual),另一个叫FMC(Cisco_Firepower_Management_Center,防火墙管理中心),这种架构其实就是SDN的模型(个人感觉就是抄袭业界牛逼的以色列防火墙厂商Chectpoint的,因为25年前Chectpoint防火墙就开始这么做了),FMC管理中心负责所有思科FTD防火墙的配置管理,对于FTD来说,只需要配置一个管理IP、FMC的IP以及与FMC通信的密码,可以再FTD本地查看一些配置,但是其他的配置基本都做不了,其他的配置需要在FMC上做配置,做完之后推送到FTD设备上。
二、开机并配置管理IP(版本为6.23)
- 开机时间有点漫长,慢慢等待
- 默认用户名admin,密码Admin123
- admin账户无法设置网络信息,需要切换到root账户,并且系统需要重新设置密码,可以和之前一样
- 配置管理口网卡信息,IPV4地址为10.132.240.100,掩码位255.255.254.0,网关设置为10.132.240.1(这里连接的是我们的办公室网络IP,也可以直接用电脑网卡对接到FMC的管理口进行自定义IP设定)在命令行输入configure-network进行配置
- 使用远程工具看是否能够远程
三、在WEB页面通过Https的方式登录FMC管理界面。
- 打开登入界面
- 进行登入(账号admin密码Admin123)填入新的密码并修改需要修改的地方,然后申请提交
- 登入进去后需要进行许可证申请,没有申请许可无法添加FMD设备,有许可以证可直接填入,没有就申请评估模式,有效时间为90天
至此FMC初始化完成