Tweet
🔥 Khởi tạo Cisco Secure Firewall Threat Defense (FTD) – Điều mà ai triển khai firewall cũng phải nắm!
Trong bất kỳ dự án nào, bước initial setup luôn là nền tảng quan trọng. Nếu triển khai sai từ đầu, mọi cấu hình nâng cao sau này đều dễ gặp sự cố. Với Cisco Secure Firewall Threat Defense (FTD), việc bootstrap và cấu hình ban đầu quyết định bạn sẽ quản lý thiết bị như thế nào (FDM, FMC, hay Defense Orchestrator).
Yêu cầu triển khai vật lý
Trước khi cắm nguồn, hãy chắc chắn:
Ví dụ: nếu triển khai tại Internet Edge, bạn sẽ nối như sau:
Đăng nhập lần đầu
Kiểm tra phần mềm cài đặt
Bạn cần chắc chắn rằng thiết bị đang chạy FTD image đúng phiên bản mong muốn.
Tại FXOS CLI:
firepower# scope ssa firepower /ssa # show app-instance
Ví dụ output hiển thị: ftd 7.2.0.65
👉 Đây là bước quan trọng, vì nếu thấy image khác (ví dụ ASA), bạn cần reimage sang FTD.
Bootstrap cấu hình Management Interface (1000/2100/3100)
Khi chuyển sang FTD mode:
firepower# connect ftd >
Ví dụ cấu hình:
👉 Sau khi hoàn tất, bạn có thể truy cập qua FDM bằng IP vừa cấu hình, hoặc đăng ký với FMC nếu muốn quản lý tập trung.
Content Review Question
Hỏi: Lệnh nào dùng để xác minh image FTD đã cài trên Firepower 1000/2100/3100?
Đáp án đúng:
firepower# scope ssa firepower /ssa # show app-instance
Vì chỉ ở SSA scope mới hiển thị chính xác ứng dụng và phiên bản FTD đang chạy.
💡 Tip thực chiến CCIE: Khi triển khai lab hoặc production, tôi luôn chụp lại (hoặc export) output show app-instance ngay sau khi bootstrap. Điều này giúp team có bằng chứng thiết bị đang chạy đúng image và version theo chuẩn dự án.
Trong bất kỳ dự án nào, bước initial setup luôn là nền tảng quan trọng. Nếu triển khai sai từ đầu, mọi cấu hình nâng cao sau này đều dễ gặp sự cố. Với Cisco Secure Firewall Threat Defense (FTD), việc bootstrap và cấu hình ban đầu quyết định bạn sẽ quản lý thiết bị như thế nào (FDM, FMC, hay Defense Orchestrator).
Yêu cầu triển khai vật lý
Trước khi cắm nguồn, hãy chắc chắn:
- Cáp nối đúng: Các interface inside, outside, management đã kết nối chính xác vào switch/router.
- Thiết bị L2 liên quan (switch) đã được cấu hình phù hợp (VLAN, trunk, access).
- Console cable phải sẵn sàng – vì FTD dòng 1000/2100/3100 không có Chassis Manager GUI, bạn sẽ bootstrap qua CLI.
Ví dụ: nếu triển khai tại Internet Edge, bạn sẽ nối như sau:
- Outside → ISP Router.
- Inside → LAN switch core.
- Mgmt0 → OOB Management Network.
Đăng nhập lần đầu
- Kết nối console, đăng nhập với:
- Username: admin
- Password: Admin123
- Hệ thống sẽ buộc đổi mật khẩu ngay lần đầu.
- Nếu quên mật khẩu mới → bắt buộc reimage thiết bị.
Kiểm tra phần mềm cài đặt
Bạn cần chắc chắn rằng thiết bị đang chạy FTD image đúng phiên bản mong muốn.
Tại FXOS CLI:
firepower# scope ssa firepower /ssa # show app-instance
Ví dụ output hiển thị: ftd 7.2.0.65
👉 Đây là bước quan trọng, vì nếu thấy image khác (ví dụ ASA), bạn cần reimage sang FTD.
Bootstrap cấu hình Management Interface (1000/2100/3100)
Khi chuyển sang FTD mode:
firepower# connect ftd >
- Chấp nhận EULA (YES/Enter).
- Wizard khởi chạy để cấu hình cơ bản:
- IP: thủ công/DHCP.
- Gateway.
- DNS.
- FQDN (ví dụ ftd-1.cisco.com).
Ví dụ cấu hình:
- Mgmt IP: 10.10.10.15
- Mask: 255.255.255.192
- GW: 10.10.10.1
- DNS: dùng mặc định hoặc DNS nội bộ.
- FQDN: phải add bản ghi DNS trỏ về IP này.
👉 Sau khi hoàn tất, bạn có thể truy cập qua FDM bằng IP vừa cấu hình, hoặc đăng ký với FMC nếu muốn quản lý tập trung.
Content Review Question
Hỏi: Lệnh nào dùng để xác minh image FTD đã cài trên Firepower 1000/2100/3100?
Đáp án đúng:
firepower# scope ssa firepower /ssa # show app-instance
Vì chỉ ở SSA scope mới hiển thị chính xác ứng dụng và phiên bản FTD đang chạy.
💡 Tip thực chiến CCIE: Khi triển khai lab hoặc production, tôi luôn chụp lại (hoặc export) output show app-instance ngay sau khi bootstrap. Điều này giúp team có bằng chứng thiết bị đang chạy đúng image và version theo chuẩn dự án.
Attached Files