วิธีการเริ่ม Configure Cisco FTD และ FMC

บทความนี้จะมาแบ่งปันการ Deploy Next Generation Firewall ของ Cisco หรือที่เรียกว่า Cisco FTD (Firepower Threat Defense) โดยใช้ตัว FMC (Firepower Management Center) บริหารจัดการ รวมถึงการ configure ทั้งหมด แบบ Step by Step ด้วยกันนะครับ เริ่มต้นจากดู Diagram คร่าว ๆ ที่เราจะ Configure ตามโครงสร้างนี้ด้วยกันนะครับ

Cisco FTD Topology

ด้านล่างนี่คือโทโพโลยีที่เราจะนำไปใช้ในการติดตั้ง Cisco FTD เชื่อมต่อกับเครือข่ายอินเทอร์เน็ตและ LAN เพื่อตรวจสอบการรับส่งข้อมูลระหว่างสองโซนนี้ FMC และ FTD เชื่อมต่อกันผ่านเครือข่าย Out-of-band Management ครับ

Cisco FTD Installation and initial Configuration

เริ่มต้นด้วยการ Import ไฟล์ OVF ของ FMC ซึ่งตรวจสอบให้รองรับกับ FTD ลงในเซิร์ฟเวอร์ ESXi ในการณี Lab นี่เอง จะใช้เป็น Virtual NGFW เวอร์ชัน 7.0.1 ซึ่งเราสามารถตรวจสอบเวอร์ชันล่าสุดของ FTD และ FMC ที่แนะนำในเว็บไซต์ของ Cisco ได้ โดยสังเกตจากเครื่องหมายดาวสีเหลืองที่ติดอยู่นะครับ จะเป็นเวอร์ชันที่แนะนำ bug ก็จะน้อยหน่อยครับ

โดยที่ FMC มี Network adapter เพียงตัวเดียวที่ใช้สำหรับการจัดการและเชื่อมต่อกับเครือข่าย Out-of-band management แต่ Virtual FTD มี Network Adapter มากมาย โดย Network adapter ตัวแรกจะใช้สำหรับ Management ดังนั้นจึงเป็นการเชื่อมต่อกับเข้ากับเครือข่ายบริหารจัดการนั่นเอง ส่วน Network Adapter ตัวที่สองคือ Interface สำหรับการ diagnostic และสามารถใช้สำหรับการมอนิเตอร์ผ่านทาง SNMP และ syslog และไม่สามารถใช้กับ Data Traffic ได้ และจาก Interface ที่สาม เราจะเริ่มต้นด้วย Gigabitethernet0/0 สามารถใช้สำหรับการรับส่งข้อมูลได้นั่นเองครับ

Note. หากท่านไหนใช้ Appliance ก็จะมี Interface แบบปกติตาม Physical เลยนะครับ

ด้านล่างเราจะต้อง accept license โดยการกด Enter

กำหนด password ใหม่ของเราเองลงไปในขั้นตอนนี้ครับ

จากนั้นกำหนดค่า IP, Subnet mask, Gateway, hostname ของ FTD, DNS และ ชื่อโดเมน

Manage the device locally? ให้ใส่ค่าเป็น “No” ซึ่งหมายความว่าจะให้มีการกำหนดค่าผ่านทาง FMC ไม่ได้ configure ผ่านทางอุปกรณ์ FTD โดยตรง

กำหนดค่าโหมด firewall mode? เราจะพูดถึงความแตกต่างระหว่างโหมด Transparent และโหมด Routed แต่สำหรับการเริ่มต้นเราจะเริ่มต้นด้วยโหมด Routed ซึ่งหมายความว่า FTD เป็นส่วนหนึ่งของโครงสร้างพื้นฐานการกำหนดเส้นทางของเรา และเราต้องมีการทำ Route เพื่อกำหนดเส้นทางให้กับ Traffic ที่ผ่านมายัง FTD ครับ

Cisco FTD initial Configuration

“show firewall” ใช้สำหรับตรวจสอบว่า Firewall ของเราเป็นแบบโหมด Transparent หรือ Routed
“show managers” ใช้สำหรับตรวจสอบรายละเอียดของ FMC ว่าเป็นตัวไหน ที่ใช้สำหรับติดต่อกับ FTD
“configure manager add 192.168.200.100 password” เราสามารถใช้ command นี้เพื่อ add FMC เข้ามาใน FTD ได้ ตามรูปด้านล่าง rayka จะเป็น password ที่เราต้องนำไปใส่ให้ตรงกันใน FMC ด้วยเช่นกัน มิฉะนั้น จะไม่สามารถ add อุปกรณ์เข้ามาได้
“show managers” เราสามารถตรวจสถานะ connecting ของ FTD ที่ไปยัง FMC. state ปัจจุบันยังเป็น “pending” จำกว่าเราจะ add FTD เข้าไปใน FMC

Cisco FMC installation and initial Configuration

เริ่มต้นในการติดตั้ง FMC โดยการ import ไฟล์ OVF เข้าไปใน Server ESXi

เมื่อ Upload ไฟล์ OVF ของ FMC เรียบร้อยแล้ว ให้ใช้ default username/password เริ่มต้นของ FMC เป็น admin/Admin123 นะครับ และทำการกด Enter เป็น accept ตัว License

จากนั้นเรา Configure add ตัว FTD เข้าไปใน FMC ตามรูปด้านล่างนี้ (อ้างอิงจาก Network diagram) นอกจากนี้ เรายังมีตัวเลือกในการเปิดใช้งานการป้องกันต่าง ๆ ทั้ง malware detection, IPS และ URL filtering และทำการกด Save เพื่อเริ่มต้น policy ใน FTD

FTD ถูก add เข้ามาใน FMC เรียบร้อยแล้ว เราสามารถตรวจสอบได้จากการใน command ใน FTD “show managers” ซึ่งเราจะเห็น connected ทั้งสองฝั่งอย่างถูกต้องนั่นเองครับ

> show managers
Type                      : Manager
Host                      : 192.168.200.100
Registration              : Completed

ข้อมูลเพิ่มเติมเกี่ยวกับ Cisco FTD: https://www.ablenet.co.th/2023/01/03/cisco_ftd
อ้างอิง: https://rayka-co.com/lesson/2-cisco-ftd-installation-guide

วิธีการเริ่ม Configure Cisco FTD และ FMC