Tweet
Xin chào mọi người ,
Tiếp nối series FIREWALL SCADA, trong phần này chúng ta sẽ tìm hiểu cách đăng nhập vào giao diện Web của thiết bị Cisco Firepower và thực hiện cấu hình các dịch vụ cơ bản. Đây là bước quan trọng giúp bạn làm quen với môi trường quản trị Firepower, từ đó dễ dàng triển khai các tính năng bảo mật nâng cao trong các lab sau.
LAB 2 – CÀI ĐẶT CƠ BẢN TRÊN FIREPOWER
🎯 Mục tiêu
- Đăng nhập và làm quen với Cisco Firepower.
- Kích hoạt Smart License (chế độ dùng thử 90 ngày).
- Cấu hình IP trên interface inside/outside.
- Thiết lập DHCP server trên Firepower để cấp IP cho PC
🏗 Mô hình
- Cisco Firepower (trên EVE-NG hoặc thiết bị thật).
- Một PC hoặc máy ảo kết nối vào cổng inside của Firepower (để test DHCP, ping).
- Trình duyệt web (Chrome/Edge/Firefox).
🏗 Chuẩn bị
🔧 Các bước thực hành
1️⃣ Cấu hình ban đầu cho Firepower trên CLI
👉 Mục tiêu: Kích hoạt thiết bị và gán địa chỉ IP ban đầu.
Thao tác:
1. Mở console Firepower trên EVE-NG hoặc cắm cáp console (nếu thiết bị thật).
2. Khi màn hình hiện login, nhập:
Username: admin
Password: Admin123
3. Nhấn Enter nhiều lần để đọc điều khoản EULA.
4. Khi hệ thống yêu cầu, nhập lại username/password và đổi sang mật khẩu mới.
5. Hệ thống sẽ hỏi:
Do you want to configure IPv4? (y/n) [n]: y
Do you want to configure IPv6? (y/n) [n]: n
Configure IPv4 via DHCP or manually? (dhcp/manual) [manual]: dhcp
- Chọn DHCP để Firepower tự nhận IP.
6. Kiểm tra IP bằng lệnh:
show network
📌 Ghi nhớ IP này – sẽ dùng để truy cập web.
2️⃣ Đăng nhập Web GUI của Firepower
👉 Mục tiêu: Truy cập giao diện quản trị để cấu hình.
Thao tác:
1. Mở trình duyệt → nhập: https://<địa_chỉ_IP_firepower>
2. Trình duyệt sẽ cảnh báo bảo mật → chọn Advanced → Proceed to… để vào.
3. Màn hình đăng nhập hiện ra → nhập admin và mật khẩu đã đổi.
3️⃣ Cấu hình cơ bản và kích hoạt Smart License
👉 Mục tiêu: Thiết lập thông số cơ bản và bật bản quyền thử nghiệm.
Thao tác:
1. Tắt IPv6: Ở trang cấu hình ban đầu, kéo xuống phần IPv6 → Off.
2. DNS: Giữ nguyên mặc định → Next.
3. Chọn múi giờ: UTC+7 Asia/Ho_Chi_Minh → Next.
4. Smart License:
- Chọn 90-day evaluation → Finish.
- Nhấn Start 90-day Evaluation để kích hoạt.
- Bật hết các tính năng (IPS, Malware, URL filtering…).
4️⃣ Cấu hình IP cho Interface
👉 Mục tiêu: Gán địa chỉ cho cổng inside/outside.
Thông tin mặc định:
- g0/0: outside (kết nối internet hoặc mạng ngoài)
- g0/1: inside (kết nối LAN/PC)
Thao tác:
1. Vào Device → Interfaces.
2. Nhấn cây bút (edit) ở g0/1.
3. Đặt IP tĩnh (VD: 192.168.1.1/24).
4. Nhấn OK → Deploy → Deploy Now.
✅ Kiểm tra trên PC:
VPCS> ip 192.168.1.2 255.255.255.0 192.168.1.1
VPCS> ping 192.168.1.1
✔ Nếu ping trả lời → IP inside hoạt động thành công.
5️⃣ Cấu hình DHCP Server trên Firepower
👉 Mục tiêu: Để PC tự động nhận IP.
Thao tác:
1. Vào Device → DHCP Server.
2. Nhấn Create DHCP Server.
3. Tick Enable DHCP Server.
4. Chọn interface cấp IP (VD: g0/1).
5. Đặt dải IP: 192.168.1.2 – 192.168.1.254.
6. Nhấn OK → Deploy now.
✅ Kiểm tra trên PC:
VPCS> ip dhcp
VPCS> ping 192.168.1.1
✔ PC nhận được IP động và ping được Firepower.
✅ Kết quả mong đợi
- Firepower đã được truy cập qua web GUI.
- Smart License thử nghiệm 90 ngày được bật.
- PC ping được Firepower.
- DHCP hoạt động, PC nhận IP tự động.
Tiếp nối series FIREWALL SCADA, trong phần này chúng ta sẽ tìm hiểu cách đăng nhập vào giao diện Web của thiết bị Cisco Firepower và thực hiện cấu hình các dịch vụ cơ bản. Đây là bước quan trọng giúp bạn làm quen với môi trường quản trị Firepower, từ đó dễ dàng triển khai các tính năng bảo mật nâng cao trong các lab sau.
LAB 2 – CÀI ĐẶT CƠ BẢN TRÊN FIREPOWER
🎯 Mục tiêu
- Đăng nhập và làm quen với Cisco Firepower.
- Kích hoạt Smart License (chế độ dùng thử 90 ngày).
- Cấu hình IP trên interface inside/outside.
- Thiết lập DHCP server trên Firepower để cấp IP cho PC
🏗 Mô hình
- Cisco Firepower (trên EVE-NG hoặc thiết bị thật).
- Một PC hoặc máy ảo kết nối vào cổng inside của Firepower (để test DHCP, ping).
- Trình duyệt web (Chrome/Edge/Firefox).
🏗 Chuẩn bị
🔧 Các bước thực hành
1️⃣ Cấu hình ban đầu cho Firepower trên CLI
👉 Mục tiêu: Kích hoạt thiết bị và gán địa chỉ IP ban đầu.
Thao tác:
1. Mở console Firepower trên EVE-NG hoặc cắm cáp console (nếu thiết bị thật).
2. Khi màn hình hiện login, nhập:
Username: admin
Password: Admin123
3. Nhấn Enter nhiều lần để đọc điều khoản EULA.
4. Khi hệ thống yêu cầu, nhập lại username/password và đổi sang mật khẩu mới.
5. Hệ thống sẽ hỏi:
Do you want to configure IPv4? (y/n) [n]: y
Do you want to configure IPv6? (y/n) [n]: n
Configure IPv4 via DHCP or manually? (dhcp/manual) [manual]: dhcp
- Chọn DHCP để Firepower tự nhận IP.
6. Kiểm tra IP bằng lệnh:
show network
📌 Ghi nhớ IP này – sẽ dùng để truy cập web.
2️⃣ Đăng nhập Web GUI của Firepower
👉 Mục tiêu: Truy cập giao diện quản trị để cấu hình.
Thao tác:
1. Mở trình duyệt → nhập: https://<địa_chỉ_IP_firepower>
2. Trình duyệt sẽ cảnh báo bảo mật → chọn Advanced → Proceed to… để vào.
3. Màn hình đăng nhập hiện ra → nhập admin và mật khẩu đã đổi.
3️⃣ Cấu hình cơ bản và kích hoạt Smart License
👉 Mục tiêu: Thiết lập thông số cơ bản và bật bản quyền thử nghiệm.
Thao tác:
1. Tắt IPv6: Ở trang cấu hình ban đầu, kéo xuống phần IPv6 → Off.
2. DNS: Giữ nguyên mặc định → Next.
3. Chọn múi giờ: UTC+7 Asia/Ho_Chi_Minh → Next.
4. Smart License:
- Chọn 90-day evaluation → Finish.
- Nhấn Start 90-day Evaluation để kích hoạt.
- Bật hết các tính năng (IPS, Malware, URL filtering…).
4️⃣ Cấu hình IP cho Interface
👉 Mục tiêu: Gán địa chỉ cho cổng inside/outside.
Thông tin mặc định:
- g0/0: outside (kết nối internet hoặc mạng ngoài)
- g0/1: inside (kết nối LAN/PC)
Thao tác:
1. Vào Device → Interfaces.
2. Nhấn cây bút (edit) ở g0/1.
3. Đặt IP tĩnh (VD: 192.168.1.1/24).
4. Nhấn OK → Deploy → Deploy Now.
✅ Kiểm tra trên PC:
VPCS> ip 192.168.1.2 255.255.255.0 192.168.1.1
VPCS> ping 192.168.1.1
✔ Nếu ping trả lời → IP inside hoạt động thành công.
5️⃣ Cấu hình DHCP Server trên Firepower
👉 Mục tiêu: Để PC tự động nhận IP.
Thao tác:
1. Vào Device → DHCP Server.
2. Nhấn Create DHCP Server.
3. Tick Enable DHCP Server.
4. Chọn interface cấp IP (VD: g0/1).
5. Đặt dải IP: 192.168.1.2 – 192.168.1.254.
6. Nhấn OK → Deploy now.
✅ Kiểm tra trên PC:
VPCS> ip dhcp
VPCS> ping 192.168.1.1
✔ PC nhận được IP động và ping được Firepower.
✅ Kết quả mong đợi
- Firepower đã được truy cập qua web GUI.
- Smart License thử nghiệm 90 ngày được bật.
- PC ping được Firepower.
- DHCP hoạt động, PC nhận IP tự động.