Cisco FTD [LAB 01 - 2] Cài Đặt Cisco Firepower Threat Defense Virtual (FTDv) trên Môi Trường VMware

AnhTuIS

AnhTuIS

Moderator

Cài Đặt Cisco Firepower Threat Defense Virtual (FTDv) trên Môi Trường VMware​

[LAB 01 - 1] Cài Đặt Cisco Firepower Threat Defense Virtual (FTDv) trên Môi Trường VMware

- Ở bài viết trước chúng ta đã deploy Cisco Firepower Threat Defense trên hệ thống VMWare, bài viết này sẽ hướng dẫn các bạn cấu hình các thông tin ban đầu

Mục lục


IV. Cấu hình các thông tin ban đầu​


- Giao diện CLI của Cisco Firepower Threat Defense Virtual (FTDv) như sau:

1763433029062.png


- Sau khi bạn đăng nhập, nếu password của bạn chưa đủ mạnh, Cisco FTD sẽ yêu cầu 1 mật khẩu mới với yêu cầu đúng theo policy sau:
  • Tối thiểu 8 ký tự
  • Ít nhất 1 chữ thường (a–z)
  • Ít nhất 1 chữ hoa (A–Z)
  • Ít nhất 1 chữ số (0–9)
  • Ít nhất 1 ký tự đặc biệt: @ # * - _ + !
  • Không được có quá 2 ký tự lặp lại liên tiếp
  • Không được là chuỗi đơn giản hoặc từ điển dễ đoán
1763433098289.png



1763433189846.png



- Tiếp theo các bạn kết nối vào GUI quản trị của thiết bị thông qua IP mgmt và đăng nhập tài khoản admin của Cisco FTD, giao diện như sau:

1763434199199.png


- Bắt đầu cấu hình các thông tin cơ bản cho thiết bị Cisco FTD như thông tin Interface Outside:
1763434353802.png


1763434390340.png



- Cấu hình thông tin Timezone và NTP Server:

1763434423730.png


- Bước tiếp theo là Register thiết bị (yêu cầu có Internet) hoặc kích hoạt license trial:

1763434480982.png


- Sau khi cấu hình thiết lập ban đầu, giao diện sẽ như sau
1763434584647.png



1763434603381.png



V. Kết luận​


Qua bài lab này, chúng ta đã hoàn tất quá trình triển khai Cisco Firepower Threat Defense Virtual (FTDv) trên môi trường VMware, từ bước chuẩn bị tài nguyên, lựa chọn đúng bộ OVA, khai báo các tham số Day-0 trong OVF Template cho đến khởi chạy thiết bị lần đầu.

FTDv sau khi được triển khai thành công có thể hoạt động như một tường lửa thế hệ mới (NGFW), hỗ trợ đầy đủ tính năng như IPS/NGIPS, kiểm soát ứng dụng, URL Filtering, phân tích lưu lượng, NAT, routing và các chức năng bảo mật nâng cao khác.

Tùy theo lựa chọn mô hình quản lý (FDM hoặc FMC), thiết bị có thể phục vụ cho lab nhỏ, môi trường PoC, hoặc tích hợp vào hệ thống doanh nghiệp lớn với khả năng quản trị tập trung. Việc triển khai FTDv trong môi trường ảo hóa VMware cũng mang lại sự linh hoạt, dễ dàng thử nghiệm, sao lưu và mở rộng.

Bạn hoàn toàn có thể tiếp tục phát triển lab này bằng các bước tiếp theo như:
  • Cấu hình Access Control Policy (ACP)
  • Triển khai IPS/Rules nâng cao
  • Cấu hình NAT, VPN, SSL Decryption
  • Tích hợp với FMC để quản lý tập trung
Bài lab này cung cấp nền tảng vững chắc để bạn tiếp tục đào sâu về Cisco Firepower và xây dựng các mô hình bảo mật hoàn chỉnh trong môi trường doanh nghiệp.
 
Sửa lần cuối:
Bài viết liên quan
[LAB 2] Cấu hình Backup/restore cấu hình trên FTD dùng FDM bởi AnhTuIS,
[LAB 01 - 1] Cài Đặt Cisco Firepower Threat Defense Virtual (FTDv) trên Môi Trường VMware bởi AnhTuIS,
Hướng dẫn Renew và Transfer License trên Cisco Firepower Threat Defense bởi AnhTuIS,
[LAB 04] Cài đặt Cisco FMC trên VMware bởi HanaLink,
[LAB 03] Cấu hình cơ bản cho Cisco FTD qua Cisco FDM bởi HanaLink,
[LAB 02] Backup/ Restore Cisco FTD trên Cisco FDM bởi HanaLink,
Được quan tâm
Hướng dẫn Renew và Transfer License trên Cisco Firepower Threat Defense bởi AnhTuIS,
[LAB 01 - 1] Cài Đặt Cisco Firepower Threat Defense Virtual (FTDv) trên Môi Trường VMware bởi AnhTuIS,
[LAB 2] Cấu hình Backup/restore cấu hình trên FTD dùng FDM bởi AnhTuIS,
Bài viết mới
[LAB 2] Cấu hình Backup/restore cấu hình trên FTD dùng FDM bởi AnhTuIS,
[LAB 01 - 1] Cài Đặt Cisco Firepower Threat Defense Virtual (FTDv) trên Môi Trường VMware bởi AnhTuIS,
Hướng dẫn Renew và Transfer License trên Cisco Firepower Threat Defense bởi AnhTuIS,
[LAB 04] Cài đặt Cisco FMC trên VMware bởi HanaLink,
[LAB 03] Cấu hình cơ bản cho Cisco FTD qua Cisco FDM bởi HanaLink,
[LAB 02] Backup/ Restore Cisco FTD trên Cisco FDM bởi HanaLink,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top