If your Cisco ASA is currently running FirePOWER Services as a separate module and you want to deploy Firepower Threat Defense (FTD), you must reimage your ASA with the unified FTD image. This blog discusses the steps required to reimage and troubleshoot any Cisco ASA 5500-X Series hardware.

Now is the time to learn about the Cisco FTD. Before we dig into the software components and hardware platforms, let’s try to identify the difference between the FirePOWER Services and Firepower Threat Defense (FTD).

Функция завершения командной строки делает интерфейс Cisco IOS намного более дружественным. Она экономит время на ввод команд и помогает в ситуациях, когда вы не можете вспомнить синтаксис команды. В предыдущем примере мы использовали команду configure terminal:

Cisco acquired Sourcefire in 2013. At that time, Sourcefire was one of the top leaders in the cybersecurity industry for its intrusion detection system (IDS), intrusion prevention system (IPS), and next-generation firewall (NGFW) solutions. The Sourcefire IPS was based on Snort, an open source network intrusion detection and prevention system. In fact, Martin Roesch, the creator of Snort, founded Sourcefire in 2001.

Cisco Internetwork Operating System (IOS) - это программное обеспечение для управления маршрутизаторами и коммутаторами Cisco. Это то, что обеспечи­вает интерактивность при конфигурировании устройств Cisco. На текущий я использую систему IOS версии 15, и все написанное верно именно для этой версии. Если вы создаете свою сеть на оборудовании, бывшем в употреблении, целесообразно использовать версию программного обеспече­ния постарше.

Если вы уже используете графический пользовательский интерфейс (GUI) для системного администрирования, то администрирование сети Cisco не вызовет затруднений. Но, несмотря на то что сотрудники компании Cisco приложили мало усилий к разработке конфигурационных утилит «в один щелчок», ин­терфейс командной строки (command-line interface, CLI) остается доступным и сохраняет свою значимость. Это мощный и эффективный инструмент, если вы хорошо понимаете, как работают команды, которые вводите. Интерфейс командной строки черно-белый, в отличие от графического интерфейса с его красочными кнопками и удобными для пользователя уведомлениями.

В Cisco IOS предусмотрено два основных режима работы: пользовательский (user mode) и привилегированный (privileged mode). При первом подключении маршрутизатор работает в пользовательском режим. В документации Cisco он упоминается как пользовательский режим исполнения (user exec mode), но в своем блоге для простоты я не буду добавлять слово «исполнения». Вы узнаете пользовательский режим по следующему приглашению:

Любая организация проводит основные объемы трафика через устройства двух типов: коммутаторы и маршрутизаторы. Cisco - наиболее популярный бренд, производящий надежные коммутаторы и маршрутизаторы, поэтому многие компании приняли его как стандарт для подобного рода устройств. Для прочего сетевого оборудования, например брандмауэра или точки беспроводного доступа, кто-то предпочитает Cisco, кто-то выбирает что-нибудь другое или использует бренды совместно. Но если сеть построена с использованием маршрутизаторов и коммутаторов Cisco, то это сеть Cisco.