No post a seguir, apresentarei um resumo sobre os níveis de acesso utilizando a CLI no Firewall FTD (Firepower Threat Defense) e FXOS (Firepower eXtensible Operating System). O objetivo é fornecer uma visão das possibilidades disponíveis para realizar análise de configurações, debugs e troubleshooting.

Fluxo de navegação FTD CLI

Ao utilizar a CLI no Firewall FTD e FXOS, esses níveis de acesso permitem que você execute uma ampla variedade de tarefas de análise, configuração e solução de problemas. Certifique-se de entender as permissões e responsabilidades associadas a cada nível de acesso antes de executar comandos ou fazer alterações na configuração do firewall.

Firepower-4100# connect module 1 console
Telnet escape character is ‘~’.
Trying 127.5.1.1…
Connected to 127.5.1.1.
Escape character is ‘~’.
CISCO Serial Over LAN:
Close Network Connection to Exit
Firepower-module1>

Considerando a situação em que você está atualmente na CLI do Security Module e deseja se conectar à CLI do FTD, executar o seguinte comando para estabelecer a conexão:

Firepower-module1>connect ftd
Connecting to ftd console… enter exit to return to bootCLI
>

Está informação >  indica que você está na CLI do FTD todas as tarefas executadas aqui são relacionadas ao FTD. Se você quiser alterar para o console do ASA, precisamos executar outro comando para trocar de CLI.

> system support diagnostic-cli
Attaching to ASA console … Press ‘Ctrl+a then d’ to detach.
Type help or ‘?’ for a list of available commands.
firepower>

Agora, você está na CLI do ASA. Execute o seguinte comando para acessar o modo privilegiado. Será solicitada a senha de enable.

firepower> enable
Password:
firepower#

Para sair do console ASA, pressione ‘Ctrl + a depois d’.

firepower#
Console connection detached.
>

Espero que o resumo que apresentei sobre os níveis de acesso na CLI do Firewall FTD e FXOS seja útil para compreender essa plataforma de firewall.