Cisco firepower2100系列使用FDM管理FTD

Cisco firepower2100系列使用FDM管理FTD

啥是FDM

Firepower Device Manager

当思科Firepower系列运行的FTD镜像时,可以通过2种方式进行管理

第1种方式: FMC (Firepower management Center)

可以进行统一管理,一台FMC可以管理多个FTD,
只要在FMC上将需要管理的FTD添加上来就可以了
有点像思科的无线控制器管理AP一样

FMC有硬件服务器版本,也有虚拟机版本,我们实际项目中用的虚拟机版本的比较多。
当然对虚拟机的CPU,内存,硬盘资源是有要求的,可以cisco.com上进行查询。

第2种方式 : FDM (Firepower Device Manager)

没有FMC,通过firepower自身带的GUI管理工具进行配置,这种就是FDM方式

FDM有啥优点?

不需要另外部署FMC进行管理,直接用web浏览器就可以。

FDM缺点呢?

功能相对FMC少,就是个baby版本。

如何打开FDM?

web浏览器通过https://管理IP就可以了
在这里插入图片描述#### 界面长啥样?
在这里插入图片描述

常见问题

配置了策略不生效,为何?

配置了策略后不会马上生效,而是需要执行“部署”, 英文界面叫 Deploy, 这样才会把配置推下去,否则是不生效的。

在这里插入图片描述
当有配置修改后,这个按钮就会变红点,提示有配置需要 Deploy。
在这里插入图片描述
点击Deploy Now就可以了,生效时间那就不一定了。 快的话,2-3分钟,慢的话,半小时也有可能。
有时候犯病还会40分钟,让人想砸了这防火墙。
在这里插入图片描述

思科的 Firepower系列可以跑ASA和FTD吗?

firepower可以跑ASA,也可以跑FTD,
但当前只能运行其中1个,
啥意思呢? 就是要不当传统的ASA来用,要不就当下一代防火墙FTD来用
咋用?
导入相应的镜像,想要用哪个就加载哪个镜像?

posted @ 2024-02-08 09:08  朱军杰  阅读(106)  评论(0)    收藏  举报  来源