安全Lab

換了個公司，有一個很是不錯的lab。試着本身搭一個安全的試驗檯。
老規矩，blog用來把不少步驟，容易遺忘的東西記錄下來，往後方便查閱。

topology

莫名其妙爛了個UCS刀片，我又控制不了什麼，那正好一個個安裝過程都截圖下來把。

1. Windows 2016 安裝部分
   會充當DNS，Domain Controller，CA服務器。
   參考視頻，https://www.youtube.com/watch?v=hxMSCWJ-MUY&t=74s

說一個小技巧，我懷疑公司的VCenter有個bug，致使安裝微軟服務器的時候找不到鼠標的驅動，那可苦了我了，用CLI去配置全部東西我可不會。使用VMWare workstation鏈接到VCenter直接解決（通常不大可能沒有VCenter的login info）

不停的next next，配完ip地址以後記得開啓remote desktop，管理起來就方便多了。

另外，在添加role的時候要一個個來，不能一口氣AD，CA都開了，不然會出問題,CA和DNS在以後的實驗要用到的時候再記錄。
a. 首先添加的是AD Domain Services

b. 配置域

安裝了一臺win7以後加入域，

2. FMC與FTD

不得不吐槽，思科的Firepower系列收購了那麼久，易用性仍然如此糟糕。大概是被本身的印度研發玩殘了？：）

https://www.reddit.com/r/Cisco/comments/6fxzj9/ftdv_assign_a_management_ip/

安裝自己其實很是簡單，可是洋洋灑灑的文檔，有些細節位置很是不許確，這裏一併記錄下來。因爲考試blueprint寫的是6.0或者6.1，那我也使用6.1吧。

FMC和FTD安裝的方式其實都是同樣的，用CCO去思科網上下載關於VMWare的一個壓縮包，解壓以後產生五個文件。

其中VI是給Vcenter環境使用的，ESXi指的是當你的環境只有一個ESXi主機。
個人環境就是在導入OVF的時候，選中VMDK和兩個VI文件，進行安裝。模仿真是環境，直接下一步下一步，全部的預配所有刪除。

FMC的default login： admin/Admin123
因爲FMC其實也是linux底層，使用腳本sudo /usr/local/sf/bin/configure-network

進入畫面以後會再有一個初始化面板

FTD部分
額，寫這篇的文章的時候是第二遍裝，此次終於找到沒法註冊的癥結了。。。網卡最好使用VMXNET3 而不是默認的E1000，但TM爲何OVF導入的是E1000？？？？？這不坑人麼。。。浪費了我整整5個小時。
參考文檔https://community.cisco.com/t5/firewalls/unable-to-access-management-interface-of-firepower-virtual/td-p/3397013
https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-firewalls/212420-configure-firepower-threat-defense-ftd.html#anc7
循序漸進的作就能夠了，最後使用show manager和show network驗證。

最後在FMC上註冊

先寫到這裏，CSRv1000，ASAv ISE的部分以後再寫。