Tweet
Anh em CCNA/CCNP/CCIE lưu ý: sau khi hoàn tất bước bootstrap ban đầu cho Cisco Secure Firewall Management Center (FMC), chúng ta sẽ chuyển sang giai đoạn cực kỳ quan trọng – truy cập GUI quản trị để quản lý toàn bộ hệ thống firewall.
Cách truy cập GUI quản trị FMC
Content Review Question
Hỏi: Lệnh nào dùng để thay đổi cấu hình interface quản lý trên FMC đã cài đặt sẵn?
Đáp án đúng:
> expert Admin$fmc:~$ sudo su Password: ******** root@fmc:/Volume/home/admin# /usr/local/sf/bin/configure-network
👉 Giải thích:
Cách truy cập GUI quản trị FMC
- Mở trình duyệt và dùng giao thức HTTPS kết nối tới địa chỉ IP hoặc FQDN của FMC.
- Nếu dùng FQDN, tên miền đó phải được ánh xạ trong DNS về IP quản lý của FMC.
- FMC mặc định cấp một self-signed certificate cho HTTPS, vì vậy lần đầu vào anh em sẽ thấy cảnh báo chứng chỉ → chỉ cần tạo ngoại lệ để vào màn hình login.
👉 Trong môi trường production, nên tích hợp với Certificate Authority (CA) để có chứng chỉ hợp lệ.
- Tài khoản admin với mật khẩu được cấu hình trong quá trình bootstrap CLI sẽ dùng cho GUI.
- Lưu ý: CSDL user CLI và GUI tách biệt nhau → nếu đổi mật khẩu hay tạo user mới trên GUI thì chỉ áp dụng cho GUI, không ảnh hưởng tới CLI.
- Sau khi vào được GUI, gần như toàn bộ việc quản trị Threat Defense devices sẽ được thực hiện tại đây:
- Đăng ký FTD vào FMC
- Tạo chính sách bảo mật (Access Control, IPS, SSL Decryption, v.v.)
- Deploy policy xuống thiết bị
- CLI hầu như chỉ còn được sử dụng khi cần troubleshooting chính FMC (ví dụ: sự cố network, certificate, service).
Content Review Question
Hỏi: Lệnh nào dùng để thay đổi cấu hình interface quản lý trên FMC đã cài đặt sẵn?
Đáp án đúng:
> expert Admin$fmc:~$ sudo su Password: ******** root@fmc:/Volume/home/admin# /usr/local/sf/bin/configure-network
👉 Giải thích:
- Bắt đầu bằng expert để thoát khỏi CLI restricted mode.
- Dùng sudo su để vào quyền root.
- Cuối cùng chạy script /usr/local/sf/bin/configure-network để chỉnh cấu hình network interface của FMC.
Attached Files