近日利用EVE-NG搭建了Cisco FirePower測試平臺。為了這次搭建這次測試環境，花了近一個星期時間去研究FirePower系統以及架構。因是在EVE-NG環境上搭建的，首先對電腦性能得要有一定的要求，再次就是得有耐心(安裝FMC，足足花了6個多小時)。以下測試環境，除了研究官方文檔外，下載了幾個版本的軟件、安裝了N次並修改了N次架構才完成。

在此我得吐槽一下，Cisco系統的兼容性實在太爛了，網官上所述的BUG基本上都能碰到，另外就是實在太豪資源了，8G內存、4核CPU跑得卡死了。以前部署Prime Infrastructure生產環境，標準版本系統要求4*4 CPU、32G內存、1T硬盤，但是運行起來也是慢得要命；Cisco的Web頁面也爛得很。

另外圈內人士好象對技術堡壘非常的保守，在網上找了一個星期多，能找能關於Cisco FirePower相關的技術文檔非常非常少(除了官網外)，能找到的也只是介紹部分內容。再來就是內網關於EVE-NG上跑Cisco FirePower一丁點資源都沒有(當然還是 除了官網外以及外網外)，所以希望大家尊重一下我的勞動成果。

以下本次實驗環境的架構圖，此架構圖還是比較簡單

1). NET4為EVE-NG橋接到外面主機的網卡，網段為172.16.100.0/24,此方利用橋接的方式連接FMC與FTP的管理接口Eth0。

2). FMC01: Cisco FirePower Manager Center,用於管理FTD(Cisco Firepower Threat Defense(FTD),IP Address: 172.16.100.50/24 GateWay: 172.16.100.1

3). FTD01: Cisco Firepower Threat Defense, IP Address: 172.16.100.46/24

4). R3: Inside Network,內網接口E0/0上連接一臺Win 主機，內網網段 10.133.32.0/24

5). R2: Outside Network,模擬外網即是互聯網，E0/0連接一臺Win主機，外網網段: 192.168.201.0/24

重點：FMC與FTD都是使用e0/0(在虛擬機環境)做為管理接口，並且所有基礎設定只能設定E0/0接口的IP Address作為管理IP,FTD向FMC初始註冊只能使用管理接口，因此FMC與FTD的管理接口之間網絡必須互相通信。因在測試環境，故FMC與FTD的管理接口設定同一網段；跨網段環境目前還沒有測試。

--------------------------------------------------------------------------------------

• FMC安裝，軟件版本6.2.0-362，按EVE-NG新增FMC軟件後啟動即可，軟件默認要求8G內存、4個CPU。系統初次啟動到進入系統，花了近5個小時，所以要完成系統安裝得有耐心。以下是系統安裝步驟，為了寫文檔再次重裝FMC……

  

  

  

以上是FMC的基本設定，需要註意的的是就是要使用"sudo su -"進入 root管理權限並使用configure-network 設定網卡的IP，然後使用https://172.16.100.50完成後面的設定。

註：一定要記得把NTP服務打開，要不FTD註冊會有問題。我在些被卡過一次，FTD死活註冊不上。

以上就是FMC的安裝以及基本設定

--------------------------------------------------------------------------------------

• FTD安裝，軟件版本6.2.0-362，按EVE-NG新增FTD軟件後啟動即可，軟件默認要求8G內存、4個CPU。系統初次啟動到進入系統，花了近1個小時。以下是系統安裝步驟，
  

本文出自 “無心傷害” 博客，請務必保留此出處http://arckyli.blog.51cto.com/13756/1983448

EVE-NG之Cisco FirePower 系統