Bonjour Marvin,

Pour obtenir les détails de l'interface de diagnostic, commencez par obtenir l'ID de l'interface de gestion avec la requête API (API query) InterfaceInfo > GET /operational/interfaceinfo/{objId}. Vous pouvez laisser la valeur par défaut du paramètre objid .

{
  "interfaceInfoList": [
    {
      "interfaceId": "string",
      "hardwareName": "string",
      "speedCapability": [
        "AUTO"
      ],
      "duplexCapability": [
        "AUTO"
      ],
      "interfacePresent": true,
      "id": "string",
      "type": "InterfaceInfoEntry"
    }
  ],
  "id": "string",
  "type": "InterfaceInfo",
  "links": {
    "self": "string"
  }
}

Ceci est un exemple de réponse API pour l'interface de gestion ou "Management interface".

{
  "interfaceInfoList": [
     {
      "interfaceId": "b727b013-c677-11e9-adec-5d5808710d61",
      "hardwareName": "Management1/1",
      "speedCapability": [
        "IGNORE"
      ],
      "duplexCapability": [
        "IGNORE"
      ],
      "interfacePresent": true,
      "id": "default",
      "type": "interfaceinfoentry"
    }
  ],
  "id": "default",
  "type": "interfaceinfo",
  "links": {
    "self": "https://x.x.x.x/api/fdm/v5/operational/interfaceinfo/default"
  }
}

Collectez la valeur interfaceId ce sera la valeur de l'objid de la requête suivante.

Maintenant, allez dans Interface > GET/devices/default/operational/interfaces/{objId}. Ajoutez la valeur interfaceId de l'interface de gestion ou "Management interface" à partir de la requête ci-dessus et exécutez l'appel d'API.

À partir de la réponse de l'API, vous obtiendrez les détails de l'interface de diagnostic.

{
  "name": "diagnostic",
  "hardwareName": "Management1/1",
  "ipv4Address": {
    "ipAddress": null,
    "netmask": null,
    "type": "ipv4address"
  },
  "ipv6Address": {
    "ipAddress": null,
    "type": "ipv6address"
  },
  "macAddress": "string",
  "speedType": null,
  "enabled": true,
  "linkState": "UP",
  "id": "b727b013-c677-11e9-adec-5d5808710d61",
  "type": "interfacedata",
  "links": {
    "self": "https://x.x.x.x/api/fdm/v5/devices/default/operational/interfaces/b727b013-c677-11e9-adec-5d5808710d61"
  }
}

@ bguerram C'est utile, mais je suis toujours incapable de créer un PUT bien formé en utilisant les informations dérivées des instructions que vous m'avez fournit. Il vaudrait peut-être mieux que j'ouvre un dossier TAC pour ce problème.

Il est TRÈS frustrant que, pour un ingénieur senior avec plus de 10 ans d'expérience avec les pare-feu Cisco, que je ne puisse plus faire plus facilement ce qui me prend UNE LIGNE de configuration sur un ASA, maintenant que nous sommes sur FTD.

* Voici la traduction d'un message créé à l'origine par Marvin Rhoads en anglais. Il a été traduit par la Communauté Cisco pour partager toutes les solutions dans les différentes langues.

Salut Marvin,

Vous avez raison, il semble que cette configuration ne soit pas prise en charge dans l'interface de diagnostic. Mais à coup sûr, vous pouvez ouvrir un dossier TAC, ils pourront vous aider et vous fournir plus de détails sur ces changements dans la dernière version actuelle.

Salut JMD

Oui en effet, vous pouvez intégrer vos appareils ASA aux services Firepower avec SecureX.

Pour cela, vous devrez configurer un proxy, Cisco Security Services Proxy (CSSP), qui fonctionnera comme Syslog pour le FTD afin de transmettre les événements. Le fichier CSSP à configurer peut être téléchargé à partir du portail SSE.

Pour plus de détails, regardez dans le prochain contenu Cisco.

Cisco Video Portal - https://video.cisco.com/video/6161531920001

Cisco Tech Notes - https://www.cisco.com/c/en/us/td/docs/security/firepower/integrations/CTR/Firepower_and_Cisco_Threat_Response_Integration_Guide/send_events_to_the_cloud_using_syslog.html

Merci de votre participation

Bere

Oui. Même si une liste d'accès permet des connexions entre 2 interfaces avec le même niveau de sécurité, la commande "same-security-traffic permit inter-interface" est toujours nécessaire pour autoriser les connexions.

Salutations
Ilkin

Salut T. Nagaiwa,

Oui, il existe un path spécialement pour les versions antérieures de firepower (6.1.0,6.2.0 et 6.2.3).
Sur les notes de publication de chaque version, vous pouvez trouver le path de mise à niveau. Pour les versions 6.2.3+, vous pouvez passer directement à n'importe quelle version de base (6.3.0, 6.4.0, 6.5.0, 6.6.0).

La procédure est la même pour les dispositifs firepower et le firepower threat defense. Vous pouvez consulter le lien ci-dessous pour la procédure.

https://www.cisco.com/c/en/us/support/docs/security/firepower-management-center/213269-upgrade-procedure-through-fmc-for-firepo.html

La mise à niveau doit être effectuée d'abord sur le FMC, puis sur les capteurs (sensors). Le FMC doit être sur une version supérieure ou identique à celle des capteurs (sensors).

Ricardo

Bonjour Alina Xiao,

Afin de générer le fichier de dépannage ou troubleshooting de vos périphériques Firepower, naviguez dans votre FMC vers System> Health> Monitor> Select Appliance dans la liste affichée > Generate Troubleshooting Files.
Si vous ne voyez aucun périphérique (devices) répertorié ci-dessous, vous devez probablement cliquer sur le graphique à secteurs. Cela dépendra de l'état de santé de vos appareils à partir duquel vous pouvez cliquer sur la partie du graphique à secteurs pour les afficher.

Vert - État de santé
Jaune - Appareils avec quelques avertissements
Rouge - Appareils avec des erreurs
Bleu - Appareils désactivés

Pour plus de détails, vous pouvez aller au contenu suivant.

• Portail vidéo Cisco - https://video.cisco.com/video/6155382458001
• Notes techniques Cisco - https://www.cisco.com/c/en/us/support/docs/security/sourcefire-defense-center/117663-technote-SourceFire-00.html

Bonjour W2493455280

Vous avez deux choix pour gérer votre FTD, cela peut être fait localement en utilisant le Firepower Device Manager (FDM) ou via le Firepower Management Center (FMC).

Afin de revoir comment enregistrer le FTD dans le FMC, regardez la vidéo suivante avec tous les détails.
https://video.cisco.com/video/6156204074001