Apa itu cisco FMC ?
Mari kita lihat gambar berikut ini
Yak, benar. jadi intinya FMC ini adalah perangkat untuk manage FTD (Firepower Threat Defense) jadi buat buka guinya FTD yah lewat FMC. buat config, setting HA, setting NAT, sampe dashboard buat liat log dan lain-lain yah via FMC. berikut tampilan GUI FMC
FMC ini ada 2 type yaitu appliance (hardware perangkat) dan software (diinstall di VMWare) nah kali ini saya akan coba jabarkan cara installasi softwarenya (.vmdk) ke ESXi.
Let's Goooo
Requirement FMCv Default Virtual Appliance Settings
|
Setting |
Minimum Required / Default |
|
Memory |
28 GB / 32 GB |
|
Virtual CPUs |
8 / 4 |
|
Hard disk provisioned size |
250 GB |
Download the Installation Package
1. Download Software FMC di https://software.cisco.com/download/home
2. Pilih Security > Firewalls > Firewall Management > Firepower Management Center Virtual Appliance.
3. Cari VMware installation package yang dibutuhkan untuk Virtual Firepower Management Center menggunakan konvensi penamaan berikut:
Cisco_Firepower_Management_Center_Virtual_VMware-X.X.X-xxx.tar.gz
Note:
X.X.X-xxx adalah versi dan nomor versi paket instalasi yang akan didownload.
Download versi suggest release saja yang ada tanda bintang disebelah kiri
4. Setelah berhasil didownload, Uncompress installation package archive file. Untuk Virtual Cisco Firepower Management Center hasilnya akan seperti berikut:
Cisco_Firepower_Management_Center_Virtual_VMware-X.X.X-xxx-disk1.vmdk
Cisco_Firepower_Management_Center_Virtual_VMware-ESXi-X.X.X-xxx.ovf
Cisco_Firepower_Management_Center_Virtual_VMware-ESXi-X.X.X-xxx.mf
Cisco_Firepower_Management_Center_Virtual_VMware-VI-X.X.X-xxx.ovf
Cisco_Firepower_Management_Center_Virtual_VMware-VI-X.X.X-xxx.mf
Deploy Using VMware vSphere
kita bisa menggunakan VMware vSphere vCenter, vSphere Client, vSphere Web Client, atau hypervisor ESXi (untuk penerapan ESXi standalone) untuk menerapkan Firepower Management Center Virtual.
1. Pilih vSphere Client, lalu File> Deploy OVF Template.
2. Lalu pilih template OVF yang akan digunakan untuk menerapkan Firepower Management Center Virtual:
Cisco_Firepower_Management_Center_Virtual_VMware-ESXi-X.X.X-xxx.ovf
3. Next, lalu accept terms of the license agreements
4. Next trus, lalu sampailah dipilihan Select the disk format to store the virtual machine virtual disks, dan klik Next. Saat memilih thick Provisioned, semua penyimpanan segera dialokasikan. Saat Anda memilih Thin Provisioned, penyimpanan dialokasikan sesuai permintaan saat data ditulis ke disk virtual.
5.Next
6. Setelah penginstalan selesai, close the window
Setelah wizardnya selesai, vSphere Web Client memproses VM; Kita bisa melihat status “Initialize OVF deployment" di Global Information area Recent Tasks pane..
Setelah selesai, Kita akan melihat status penyelesaian Deploy OVF Template.
FMC Initial Setup Using the CLI
1. Login ke FMCv dengan console VMWare menggunakan username admin dan password Admin123
2. Tekan enter untuk menampilkan End User License Agreement (EULA).
3. Review EULA setelah itu YES, atau tekan Enter untuk accept EULA.
4. Lakukan pergantian password admin
5. Ketik Y, untuk melanjutkan ke tahap konfigurasi network setting
Contoh Konfigurasi Network :
Enter a hostname or fully qualified domain name for this system [firepower]: fmc
Configure IPv4 via DHCP or manually? (dhcp/manual) [DHCP]: manual
Enter an IPv4 address for the management interface [192.168.45.45]: 10.10.0.66
Enter an IPv4 netmask for the management interface [255.255.255.0]: 255.255.255.224
Enter the IPv4 default gateway for the management interface [ ]: 10.10.0.65
Enter a comma-separated list of DNS servers or 'none' [CiscoUmbrella]: 208.67.222.222,208.67.220.220
Enter a comma-separated list of NTP servers [0.sourcefire.pool.ntp.org, 1.sourcefire.pool.ntp.org]:Setelah itu, Sistem akan menampilkan summary dari konfigurasi kita.Hostname: fmc IPv4 configured via: manual configuration Management interface IPv4 address: 10.10.0.66 Management interface IPv4 netmask: 255.255.255.224 Management interface IPv4 gateway: 10.10.0.65 DNS servers: 208.67.222.222,208.67.220.220 NTP servers: 0.sourcefire.pool.ntp.org, 1.sourcefire.pool.ntp.org6. Setelah konfirmasi pengaturan yang sudah disetting- Jika pengaturan sudah benar, masukkan y dan tekan Enter untuk menerima pengaturan dan melanjutkan.- Jika pengaturan salah, masukkan n dan tekan Enter. Sistem meminta informasi lagi, dimulai dengan nama host.Contoh :Are these settings correct? (y/n) y If your networking information has changed, you will need to reconnect. Updated network configuration.7. Setelah kita accept settings,Kita dapat menekan exit untuk keluar dari FMC CLI. Setelah proses ini selesai, kita sudah bisa membuka FMC melalui web GUI dengan cara buka browser dan masuk ke https://10.10.0.66