Cisco firepower2100系列使用FDM管理FTD

Cisco firepower2100系列使用FDM管理FTD

啥是FDM

Firepower Device Manager

当思科Firepower系列运行的FTD镜像时，可以通过2种方式进行管理

第1种方式： FMC (Firepower management Center)

可以进行统一管理，一台FMC可以管理多个FTD，
只要在FMC上将需要管理的FTD添加上来就可以了
有点像思科的无线控制器管理AP一样

FMC有硬件服务器版本，也有虚拟机版本，我们实际项目中用的虚拟机版本的比较多。
当然对虚拟机的CPU，内存，硬盘资源是有要求的，可以cisco.com上进行查询。

第2种方式 ： FDM （Firepower Device Manager)

没有FMC，通过firepower自身带的GUI管理工具进行配置，这种就是FDM方式

FDM有啥优点？

不需要另外部署FMC进行管理，直接用web浏览器就可以。

FDM缺点呢？

功能相对FMC少，就是个baby版本。

如何打开FDM？

web浏览器通过https://管理IP就可以了
#### 界面长啥样？

常见问题

配置了策略不生效，为何？

配置了策略后不会马上生效，而是需要执行“部署”， 英文界面叫 Deploy, 这样才会把配置推下去，否则是不生效的。

当有配置修改后，这个按钮就会变红点，提示有配置需要 Deploy。

点击Deploy Now就可以了，生效时间那就不一定了。 快的话，2-3分钟，慢的话，半小时也有可能。
有时候犯病还会40分钟，让人想砸了这防火墙。

思科的 Firepower系列可以跑ASA和FTD吗？

firepower可以跑ASA，也可以跑FTD，
但当前只能运行其中1个，
啥意思呢？ 就是要不当传统的ASA来用，要不就当下一代防火墙FTD来用
咋用?
导入相应的镜像，想要用哪个就加载哪个镜像？