เราจะตรวจสอบ ping จาก Cisco FMC (FirePOWER Management Center) ได้อย่างไร
ปัจจุบันอุปกรณ์ Firewall ของ Cisco เราจะรู้จักกันในชื่อ FirePOWER ซึ่ง Cisco ได้ acquire มาจาก Sourcefire เมื่อปี 2013 หลังจากผู้ใช้งานได้ใช้ PIX Firewall และ ASA Firewall มาเป็นเวลานานหลายปี
.
อุปกรณ์ FirePOWER มีวิธีการ Deploy ได้ 2 แบบนะครับ คือแบบที่ Configure บนตัวอุปกรณ์ Appliance FTD ตรง ๆ กันไปเลย จะเป็น CLI หรือ GUI ก็ได้ และแบบที่ใช้ FMC (Firepower Managemennt Center) ซึ่งเป็น VM (Virtual Manchine) ทำหน้าที่เป็นตัวบริหารจัดการ Configuration รวมถึง Monitoring ของ FirePOWER ทุกครั้งที่เรามีการ Configure หรือเปลี่ยนแปลงค่าต่าง ๆ เราจะต้องสั่ง Deploy ผ่านทาง FMC ครับ
.
โดยที่ FMC ที่กล่าวไปข้างต้นนั้น จะต้องเชื่อมต่อกับ
Cisco Smart Account ซึ่งเป็น Cloud Service ของ Cisco เพื่อดึง License ของอุปกรณ์ เช่น FirePOWER MCv Device, Malware Protection, URL Filtering, Threat Protection เป็นต้น
.
ดังนั้น FMC จึงจำเป็นต้องออกอินเตอร์เน็ตไปสู่โลกภายนอกได้นั่นเอง
.
วิธีตรวจสอบว่า FMC (Firepower Management Center) สามารถออกไปยังอินเตอร์เน็ตภายได้หรือเปล่านั้น เรามีวิธีดังนี้ครับ
.
1.ทำการ ssh เข้าอุปกรณ์ FMC และใส่ password
natthapongwannurat@iNatthapong-2 ~ % ssh admin@172.16.162.8
(admin@172.16.162. Password:
Last login: Sat Dec 3 02:52:37 2022 from 203.158.177.34
Copyright 2004-2020, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.
Cisco Fire Linux OS v6.6.0 (build 37)
Cisco Firepower Management Center for VMWare v6.6.0 (build 90)
.
2.เข้าสู่โหมด expert และ sudo su เพื่อใช้สิทธิ์ root ที่จะสามารถตรวจสอบค่าต่าง ๆ บนตัวอุปกรณ์ FirePOWER ได้
> expert
admin@fmc:~$ sudo su –
Password:
.
3.ping ไปยัง ip ภายนอก เช่น 8.8.8.8
root@fmc:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8. 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_req=1 ttl=114 time=39.9 ms
64 bytes from 8.8.8.8: icmp_req=2 ttl=114 time=39.8 ms
64 bytes from 8.8.8.8: icmp_req=3 ttl=114 time=39.8 ms
64 bytes from 8.8.8.8: icmp_req=4 ttl=114 time=39.9 ms
64 bytes from 8.8.8.8: icmp_req=5 ttl=114 time=39.8 ms
^C
— 8.8.8.8 ping statistics —
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 39.895/39.925/39.993/0.182 ms
.
4.ping domain cisco.com เพื่อตรวจสอบว่าอุปกรณ์สามารถไปถึง cisco ได้
root@fmc:~# ping cisco.com
PING cisco.com (72.163.4.185) 56(84) bytes of data.
64 bytes from redirect-ns.cisco.com (72.163.4.185): icmp_req=1 ttl=228 time=238 ms
64 bytes from redirect-ns.cisco.com (72.163.4.185): icmp_req=2 ttl=228 time=237 ms
64 bytes from redirect-ns.cisco.com (72.163.4.185): icmp_req=3 ttl=228 time=237 ms
64 bytes from redirect-ns.cisco.com (72.163.4.185): icmp_req=4 ttl=228 time=237 ms
64 bytes from redirect-ns.cisco.com (72.163.4.185): icmp_req=5 ttl=228 time=237 ms
^C
— cisco.com ping statistics —
5 packets transmitted, 5 received, 0% packet loss, time 4004ms
rtt min/avg/max/mdev = 237.354/237.571/238.197/0.441 ms
.
เมื่อแน่ใจแล้วเราก็จะสามารถ sync license ต่าง ๆ มาบน FMC ได้เรียบร้อยนั่นเองครับ นี่คือวิธีตรวจสอบ/troubleshooting ping บน FMC นั่นเองครับ
.
Note. อย่าลืมคำสั่ง expert รวมไปถึง sudo su – นะครับ ถ้าเราไม่ key command นี้ เราจะไม่สามารถใช้คำสั่ง ping และคำสั่งอื่น ๆ ได้เลยครับ
Link ที่น่าสนใจของ Cisco Firewall เพิ่มเติมนะครับ
https://www.ablenet.co.th/2018/10/30/how-to-block-ddos-attack-with-cisco-asa-firewall/
https://www.ablenet.co.th/2022/01/11/change-ip-fmc-cli/
https://www.cisco.com/c/en/us/support/security/firepower-ngfw/products-installation-and-configuration-guides-list.html
https://www.ablenet.co.th/2018/10/30/how-to-block-ddos-attack-with-cisco-asa-firewall/
https://www.ablenet.co.th/2022/01/11/change-ip-fmc-cli/
https://www.cisco.com/c/en/us/support/security/firepower-ngfw/products-installation-and-configuration-guides-list.html
.
ขอบคุณสำหรับการติดตามบทความจากทีมงาน AbleNet อย่างต่อเนื่องนะครับ ฝากกด share ไปยังเพื่อน ๆ ของเราด้วยกันได้ครับ เจอกันใหม่ในเนื้อหาเรื่อง Security ดี ๆ แบบนี้ สวัสดีครับ ?