换了个公司,有一个非常不错的lab。试着自己搭一个安全的试验台。
老规矩,blog用来把很多步骤,容易遗忘的东西记录下来,日后方便查阅。
topology
莫名其妙烂了个UCS刀片,我又控制不了什么,那正好一个个安装过程都截图下来把。
- Windows 2016 安装部分
会充当DNS,Domain Controller,CA服务器。
参考视频,https://www.youtube.com/watch?v=hxMSCWJ-MUY&t=74s
说一个小技巧,我怀疑公司的VCenter有个bug,导致安装微软服务器的时候找不到鼠标的驱动,那可苦了我了,用CLI去配置所有东西我可不会。使用VMWare workstation连接到VCenter直接解决(一般不大可能没有VCenter的login info)
不停的next next,配完ip地址之后记得开启remote desktop,管理起来就方便多了。
另外,在添加role的时候要一个个来,不能一口气AD,CA都开了,否则会出问题,CA和DNS在之后的实验要用到的时候再记录。
a. 首先添加的是AD Domain Services
b. 配置域
- FMC与FTD
不得不吐槽,思科的Firepower系列收购了那么久,易用性仍然如此糟糕。大概是被自己的印度研发玩残了?:)
https://www.reddit.com/r/Cisco/comments/6fxzj9/ftdv_assign_a_management_ip/
安装本身其实非常简单,但是洋洋洒洒的文档,有些细节位置非常不准确,这里一并记录下来。由于考试blueprint写的是6.0或者6.1,那我也使用6.1吧。
FMC和FTD安装的方式其实都是一样的,用CCO去思科网上下载关于VMWare的一个压缩包,解压之后产生五个文件。
其中VI是给Vcenter环境使用的,ESXi指的是当你的环境只有一个ESXi主机。
我的环境就是在导入OVF的时候,选中VMDK和两个VI文件,进行安装。模仿真是环境,直接下一步下一步,所有的预配全部删除。
FMC的default login: admin/Admin123
由于FMC其实也是linux底层,使用脚本sudo /usr/local/sf/bin/configure-network
进入画面之后会再有一个初始化面板
FTD部分
额,写这篇的文章的时候是第二遍装,这次终于找到无法注册的症结了。。。网卡最好使用VMXNET3 而不是默认的E1000,但TM为什么OVF导入的是E1000?????这不坑人么。。。浪费了我整整5个小时。
参考文档https://community.cisco.com/t5/firewalls/unable-to-access-management-interface-of-firepower-virtual/td-p/3397013
https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-firewalls/212420-configure-firepower-threat-defense-ftd.html#anc7
按部就班的做就可以了,最后使用show manager和show network验证。
最后在FMC上注册
先写到这里,CSRv1000,ASAv ISE的部分之后再写。
原文地址:https://blog.51cto.com/9272543/2397002