Cisco Firepower [LAB 12] Một số lệnh cơ bản trên Cisco FTD

HanaLink

Junior – IT Sơ cấp
Mar 11, 2022
123
15
18
25
Ho Chi Minh City
Trong bài viết này mình sẽ giới thiệu một số câu lệnh phổ biến được sử dụng trong Cisco Firewall Threat Defense (Cisco FTD).
1711600664288.png


Bước 1: Đăng nhập vào CLI bằng cổng Console hoặc SSH bằng tài khoản admin (tài khoản mặc định chp Cisco FTD là admin | Admin123) hoặc tài khoản đã được tạo từ trước. Trường hợp nếu dùng cổng Console hãy kết nối bằng thông số sau:
  • Speed: 9600 baud
  • Data bits: 8
  • No parity
  • 1 stop bit
  • No flow control.
1711601011947.png


Bước 2: Sau khi bạn đăng nhập thành công thì bạn sẽ đang ở mode Regular Threat Defense CLI.
1711601148726.png


Bước 3: Để vào được mode cấu hình hay còn gọi là Diagnostic CLI hãy dùng lệnh system support diagnostic-cli:
1711601227148.png


"firepower>" nghĩa là các bạn đang ở mode User EXEC, ở mode này các bạn sẽ sử dụng được 1 số lệnh cơ bản như show thông tin cấu hình, ping, traceroute...
1711601301068.png

Dùng lệnh enable để truy cập vào mode Privileged EXEC với dạng "firepower#" (KHÔNG có mật khẩu, bạn chỉ việc Enter để tiếp tục khi được hỏi nhập mật khẩu), mode này được sử dụng để cấu hình nhiều thông tin trong hệ thống Cisco FTD:
1711601503727.png


Bước 4: Ngoài ra, trong 1 số trường hợp khi cần hỗ trợ và troubleshoot kỹ thuật từ chuyên gia hoặc hãng thì bạn cũng sẽ sử dụng đến mode expert, nhưng hãy lưu ý và không tự động sử dụng mode này vì các lệnh được sử dụng tại mode expert sẽ ảnh hưởng đến hệ thống đang vận hành, truy cập mode expert từ Regular Threat Defense CLI
1711601835460.png


LƯU Ý: Để thoát ra ngoài từ những mode bên trong (ví dụ từ Privileged EXEC muốn ra ngoài User EXEC) thì sử dụng exit:
1711601999539.png


Mình sẽ hướng dẫn cách backup cấu hình trong trường hợp máy Window của các bạn kết nối với Cisco FTD.
Bước 1: Chuẩn bị sẵn TFTP trên máy Window, ở đây mình sẽ giao tiếp từ máy Window tới Cisco FTD thông qua cổng Wifi với IP là 172.16.20.145:
1711614841287.png


Bước 2: Truy cập vào mode Privileged EXEC và dùng lệnh sau để lấy file cấu hình:
Code:
copy [/noconfirm] [interface_name] {startup-config | running-config} tftp://server[/path]/dst_filename
1711614972931.png

(Nhấn Enter ở các dòng để confirm thông tin)
Các bạn cũng có thể thực hiện với running config:
1711616566293.png

9325_c562db816b8fd9a6c9843691869eb8a7.png


Chúc các bạn thành công :">
 

Attachments

  • 1711600321201.png
    1711600321201.png
    207.2 KB · Views: 0
  • 1711615066270.png
    1711615066270.png
    46.2 KB · Views: 0

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu