购买或续订
购买或续订
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
开始对话
9142
查看次数
0
有帮助
10
回复

怎么把FirePower 配置成IPS呢?

yangyr
Level 1
Level 1

发布时间 ‎03-27-2019 03:20 AM

各位,小弟初来乍到,没钱。就不悬赏了,哪位好心大哥给解答解答问题吧。
小弟的问题:
最近接了客户一个FirePower 2110部署成IPS的项目工作。
客户在9K核心上做了两了镜像端口,把流量引向了防火墙。也就是说防火墙需要被动接受交换机镜像端口发来的流量吧,所以应该吧防火墙接口配置成被动接口吧。
但是现在这台FirePower 2110的接口无法配置成被动接口。如下截图是防火墙Web界面的相关情况。
181734xss0dbc5zlfs0ss0.png181734kmo0qbo9eipmbe50.png
有没有哪位好心大佬告诉我,我该怎么去把这台防火墙配置成IPS?或者怎么去把这台防火墙改成FMC管理?或者怎么去把接口配置成被动接口?
求详细解答步骤、命令或者配置方法。
license齐全,具有FMC的license。
感激不尽,谢谢!
标签:
0 有帮助
10 条回复10

L3511604172
Level 1
Level 1

发布时间 ‎03-27-2019 07:31 AM

准备学还没开始,帮你查了如何进入FMC管理界面的文档,
https://www.cisco.com/c/en/us/td/docs/security/firepower/630/configuration/guide/fpmc-config-guide-v63/logging_into_the_firepower_system.html#task_8B86B032034C48069B009F6D2A61D725
其余相关配置也可以在里面查找
0 有帮助

yangyr
Level 1
Level 1

发布时间 ‎03-27-2019 08:15 PM

L3511604172 发表于 2019-3-27 22:31
准备学还没开始,帮你查了如何进入FMC管理界面的文档,
https://www.cisco.com/c/en/us/td/docs/security/ ...

谢谢!这个文档我也找到了。
因为好像部署IPS需要在FMC里部署。
我现在解决了虚拟机环境和FMC。但是我现在没有在FMC里部署IPS的文档,不知你那边是否有呢?
0 有帮助

Sunlight1508
Level 1
Level 1

发布时间 ‎03-28-2019 04:34 AM

yangyurun2015 发表于 2019-3-28 11:15
谢谢!这个文档我也找到了。
因为好像部署IPS需要在FMC里部署。

https://www.cisco.com/c/en/us/td/docs/security/firepower/630/configuration/guide/fpmc-config-guide-v63/getting_started_with_intrusion_policies.html
上面这个链接或许可以帮到你。
0 有帮助

jiahao xian
Level 1
Level 1

发布时间 ‎03-28-2019 11:39 PM

本帖最后由 xjh1108lxn1128 于 2019-3-29 14:40 编辑
端口模式设置成
ips mode
步骤1 选择设备(Devices) > 设备管理(Device Management)。
步骤2 点击要配置接口的设备旁边的编辑图标( )。
在多域部署中,如果您不在枝叶域中,则系统会提示您进行切换。
步骤3 点击要配置的接口旁边的编辑图标( )。
步骤4 点击内联(Inline)。
步骤5 如果要将内联接口与安全区域相关联,请执行以下操作之一:
• 从安全区域(Security Zone) 下拉列表中选择现有安全区域。
• 选择新建(New) 以添加新的安全区域;请参阅创建安全区域和接口组对象,第317 页。
步骤6 从内联集(Inline Set) 下拉列表中选择现有内联集,或选择新建(New) 以添加新的内联集。
注释 如果添加新的内联集,则必须在设置内联接口后进行配置;请参阅添加内联集,第474页。
步骤7 选中已启用(Enabled) 复选框。
如果清除此复选框,接口将被禁用,用户将因安全原因无法对其进行访问。
预览文件
63 KB
0 有帮助

yangyr
Level 1
Level 1

发布时间 ‎03-29-2019 04:08 AM

xjh1108lxn1128 发表于 2019-3-29 14:39
端口模式设置成
ips mode
步骤1 选择设备(Devices) > 设备管理(Device Management)。

:lol谢谢你的解答和帮助
0 有帮助

one-time
Level 13
Level 13

发布时间 ‎04-01-2019 04:35 AM

yangyurun2015 发表于 2019-3-29 19:08
谢谢你的解答和帮助

题主题主,如您的问题已解决,请动动小手标记最佳答案哦,谢谢!
0 有帮助

yangyr
Level 1
Level 1

发布时间 ‎04-02-2019 07:52 PM

管理员 发表于 2019-4-1 19:35
题主题主,如您的问题已解决,请动动小手标记最佳答案哦,谢谢!

等我实际部署完哈。这几天license又出问题了
0 有帮助

one-time
Level 13
Level 13

发布时间 ‎04-02-2019 07:57 PM

yangyurun2015 发表于 2019-4-3 10:52
等我实际部署完哈。这几天license又出问题了

加油!
0 有帮助

abletabliz3955
Spotlight
Spotlight

发布时间 ‎04-13-2019 12:20 AM

最近在学习Firepower 和FMC部署 有什么遇到的问题可以一起学习:lol
0 有帮助

abletabliz3955
Spotlight
Spotlight

发布时间 ‎04-13-2019 12:22 AM

最近在学这个 Firepower在FMC中部署 NGIPS这些 一起交流咯
0 有帮助
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

发布或浏览文章 分享想法或新闻 观看我们的所有视频视频
Customers Also Viewed These Support Documents