Существуют следующие варианты управления:
- ASA CLI – классическая командная строка Cisco ASA.
- ASDM – графический интерфейс для управления Cisco ASA и частично сервисами FirePOWER, запущенными на Cisco ASA.
- FMC (FirePOWER Management Center) – бывший Defence Center или FireSIGHT. Отдельно стоящая система управления решениями FirePOWER, включая FirePOWER Threat Defence.
- FDM (FirePOWER Device Manager) – новейшая легковесная система управления, которая работает «из коробки», то есть по умолчанию встроена в образ FirePOWER Threat Defence.
Некоторые системы управления для некоторых вариантов программного обеспечения предоставляют ограниченные возможности настройки. Например, для ASA с сервисами FirePOWER с помощью ASDM можно настраивать полный функционал ASA, но ограниченный функционал FirePOWER (подробнее).
Устройства и соответствующие им варианты систем управления удобно представить в табличном виде. Обозначения в таблице:
- ASA + полное управление ASA;
- ASA ± ограниченное управление ASA;
- ASA – управление ASA невозможно;
- FP + полное управление сервисами FirePOWER;
- FP ± ограниченное управление сервисами FirePOWER;
- FP – управление сервисами FirePOWER не возможно.
| ASA CLI | ASDM | FMC | FDM | |
| Cisco ASA5500-X + FirePOWER Services | ASA + FP - | ASA + FP ± | ASA – FP + | - |
| Cisco ASA5500-X FTD image | - | - | ASA ± FP + | ASA ± FP ± |
| Cisco ASA5585 + FirePOWER Services | ASA + FP - | ASA + FP ± | ASA – FP + | - |
| Cisco FirePOWER серии 2100 FTD image | - | - | ASA ± FP + | ASA ± FP ± |
| Cisco FirePOWER серии 4100/9000 FTD image | - | - | ASA ± FP + | - |
| Cisco FirePOWER серии 7000 и 8000 | - | - | FP + | - |
Замечание 1: ячейки таблицы, в которых отсутствуют красные поля, описывают единую систему управления. То есть настройка как сервисов ASA, так и сервисов FirePOWER может осуществляться из единой консоли управления. Единые системы управления:
- ASDM - полная ASA, частичная FirePOWER;
- FMC - частичная ASA, полная FirePOWER, должен использоваться софт FTD;
- FDM – частичная ASA, частичная FirePOWER, должен использоваться софт FTD.
Замечание 2: в таблице отсутствуют полностью зелёные ячейки. То есть, любая единая система управления на настоящий момент имеет некоторые ограничения.
Замечание 3: если требуется управлять как ASA, так и сервисами FirePOWER без ограничений, на данный момент необходимо использовать различный варианты управления: CLI или ASDM для ASA и FMC для сервисов FirePOWER.
Источник: http://www.cbs.ru/site/faq/?section=9474#10650
Комментариев нет:
Отправить комментарий