一、什么是FMC

  1. 2013年,思科用27亿美元收购当时最牛逼的IPS(入侵防御系统)厂商Sourefire,Sourefire不仅拥有当时最牛逼的免费开源IPS,叫Snort,更拥有最牛逼的企业版IPS叫Sourefire。此举让思科成为业界最领先的威胁防御公司。

  2. 起初,思科把Sourefire改名为Firepower直接贴思科的牌买,后来思科为了整合ASA防火墙和Firepower产品系,就想办法把他们合二为一叫做FTD(威胁防御),但是系统依然是两个,也就是说FTD的底层是ASA系统,上层应用防控为Firepower系统。配置界面也在一起,各种安全功能在一个统一的界面,正好满足了NGFW(下一代防火墙)的基本需求:单一策略和一次解包全面检查。

  3. 思科的Firepower防火墙,他有两个组件,一个叫vFTD(Cisco_Firepower_Threat_Defense_Virtual),另一个叫FMC(Cisco_Firepower_Management_Center,防火墙管理中心),这种架构其实就是SDN的模型(个人感觉就是抄袭业界牛逼的以色列防火墙厂商Chectpoint的,因为25年前Chectpoint防火墙就开始这么做了),FMC管理中心负责所有思科FTD防火墙的配置管理,对于FTD来说,只需要配置一个管理IP、FMC的IP以及与FMC通信的密码,可以再FTD本地查看一些配置,但是其他的配置基本都做不了,其他的配置需要在FMC上做配置,做完之后推送到FTD设备上。

二、开机并配置管理IP(版本为6.23)

  1. 开机时间有点漫长,慢慢等待

  1. 默认用户名admin,密码Admin123


  1. admin账户无法设置网络信息,需要切换到root账户,并且系统需要重新设置密码,可以和之前一样

  1. 配置管理口网卡信息,IPV4地址为10.132.240.100,掩码位255.255.254.0,网关设置为10.132.240.1(这里连接的是我们的办公室网络IP,也可以直接用电脑网卡对接到FMC的管理口进行自定义IP设定)在命令行输入configure-network进行配置


  1. 使用远程工具看是否能够远程

三、在WEB页面通过Https的方式登录FMC管理界面。

  1. 打开登入界面

  1. 进行登入(账号admin密码Admin123)填入新的密码并修改需要修改的地方,然后申请提交

  1. 登入进去后需要进行许可证申请,没有申请许可无法添加FMD设备,有许可以证可直接填入,没有就申请评估模式,有效时间为90天


至此FMC初始化完成

(一)FirePower-FMC初始化配置相关推荐

  1. Cisco Firepower FTD HA 配置文档

    请访问原文链接:https://sysin.org/blog/cisco-firepower-ha-config/,查看最新版.原创作品,转载请保留出处. 作者:gc(at)sysin.org,主页: ...

  2. pgsql数据库默认配置事务类型_PostgreSQL基础教程之:初始化配置

    PostgreSQL基础教程之:初始化配置 时间:2020-04-27 来源: PostgreSQL基础教程之:初始化配置 一.配置pg_hba.conf 先说明客户端认证配置文件pg_hba.con ...

  3. 用MacBook对交换机进行初始化配置

    用MacBook对交换机进行初始化配置 小王是一家系统集成商的设备安装工程师,日常工作经常要安装.调试各种工控机和交换机,平日里陪伴他的一台古董级的IBM T23笔记本,升级过硬件可还是又沉又慢,安装 ...

  4. IDEA - 解决 Maven 初始化配置 web.xml 为 2.3 的问题

    IDEA - 解决 Maven 初始化配置 web.xml 为 2.3 的问题 参考文章: (1)IDEA - 解决 Maven 初始化配置 web.xml 为 2.3 的问题 (2)https:// ...

  5. 阿里数据中台系列之Apsara Stack控制台初始化配置及资源管理(二)

    1.5 初始化配置 1.5.1 配置说明 系统初始配置是指在使⽤Apsara Stack控制台前,管理员需要根据配置流程,完成⼀系列基本配置操作,例如,运营单位.部⻔.⻆⾊.项⽬.⽤⼾的创建以及资源的 ...

  6. Centos7 Minimal 安装后 初始化配置

    安装完成后初始化配置 1:更新yum yum upgrade 2: 安装基础命令 #yum -y install vim* lrzsz gcc-c++ pcre pcre-devel zlib zli ...

  7. eclipse定制化配置调优、初始化配置指南、可以解决启动慢等问题

    配置eclipse的jvm参数 打开eclipse根目录下的eclipse.ini 在最后面加上如下的jvm参数 -Xms400m -Xmx1400m -XX:NewSize=128m -XX:Max ...

  8. apollo动态切换mysql数据源_log4j2从Apollo初始化配置并可动态变更

    本篇主要介绍log4j2如何从apollo配置中心初始化配置并可动态变更配置, 可使用在log4j2.xml配置文件下 1. 在apollo的application命名空间下添加约定的配置项, 如对变 ...

  9. 虚拟化桌面初始化配置处理

    1.   以下进行用户首次登录软件第一次设置(初始化设置)制作工作: 使用到Defprof.exe工具,将其拷贝到C:\Temp\Tools目录下: 1)新建一个本地管理员账号defprof用来制作软 ...

最新文章

  1. python个人网站开发_python 全栈开发,Day81(博客系统个人主页,文章详情页)
  2. 2016012017+小学四则运算练习软件项目报告
  3. 关于用飞信框架运行net程序-用批处理运行
  4. 应用在vue项目里的axios使用方法
  5. HDU 6741 MUV LUV UNLIMITED (博弈论)
  6. 迭代反投影法代码_程序员的数学笔记3--迭代法
  7. 实例化Model的三种方式
  8. Qt如何调用VS编写的动态链接库(dll文件)
  9. php数据库上线步骤,php连接数据库步骤
  10. C++STL之优先队列
  11. Fragment试手
  12. 如何重置 Docker 里的 gitlab root 用户密码
  13. vue:axios二次封装,接口统一存放
  14. vue中的自定义分页插件组件
  15. 学习微软企业库存心得--总结
  16. Java Thread.yield详解
  17. linux amd显卡调风扇转速,从调软件到改BIOS 显卡帝玩转风扇转速
  18. linux的ib网卡驱动安装,安装IB驱动
  19. android吉他谱组件,android手机吉他谱
  20. 采样频率和带宽的关系_示波器关键参数---带宽

热门文章

  1. 微信中点击下载链接提示无效的解决方案
  2. java计算机毕业设计水果销售管理网站源码+系统+数据库+lw文档
  3. 叶子云桌面虚拟化解决方案100-200用户
  4. 蓝桥杯单片机设计与开发⑬ ---NE555模块
  5. 基于STM32的智能门禁系统
  6. Cause java lang IllegalArgumentException Mapped Statements
  7. apache中ab工具
  8. chrome浏览器插件开发v3——storage存储的使用
  9. 接地电阻的影响因素及降阻措施
  10. Redis 的 8 大数据类型,写得非常好!值得收藏!