安全Lab

换了个公司，有一个很是不错的lab。试着本身搭一个安全的试验台。
老规矩，blog用来把不少步骤，容易遗忘的东西记录下来，往后方便查阅。

topology

莫名其妙烂了个UCS刀片，我又控制不了什么，那正好一个个安装过程都截图下来把。

1. Windows 2016 安装部分
   会充当DNS，Domain Controller，CA服务器。
   参考视频，https://www.youtube.com/watch?v=hxMSCWJ-MUY&t=74s

说一个小技巧，我怀疑公司的VCenter有个bug，致使安装微软服务器的时候找不到鼠标的驱动，那可苦了我了，用CLI去配置全部东西我可不会。使用VMWare workstation链接到VCenter直接解决（通常不大可能没有VCenter的login info）

不停的next next，配完ip地址以后记得开启remote desktop，管理起来就方便多了。

另外，在添加role的时候要一个个来，不能一口气AD，CA都开了，不然会出问题,CA和DNS在以后的实验要用到的时候再记录。
a. 首先添加的是AD Domain Services

b. 配置域

安装了一台win7以后加入域，

2. FMC与FTD

不得不吐槽，思科的Firepower系列收购了那么久，易用性仍然如此糟糕。大概是被本身的印度研发玩残了？：）

https://www.reddit.com/r/Cisco/comments/6fxzj9/ftdv_assign_a_management_ip/

安装自己其实很是简单，可是洋洋洒洒的文档，有些细节位置很是不许确，这里一并记录下来。因为考试blueprint写的是6.0或者6.1，那我也使用6.1吧。

FMC和FTD安装的方式其实都是同样的，用CCO去思科网上下载关于VMWare的一个压缩包，解压以后产生五个文件。

其中VI是给Vcenter环境使用的，ESXi指的是当你的环境只有一个ESXi主机。
个人环境就是在导入OVF的时候，选中VMDK和两个VI文件，进行安装。模仿真是环境，直接下一步下一步，全部的预配所有删除。

FMC的default login： admin/Admin123
因为FMC其实也是linux底层，使用脚本sudo /usr/local/sf/bin/configure-network

进入画面以后会再有一个初始化面板

FTD部分
额，写这篇的文章的时候是第二遍装，此次终于找到没法注册的症结了。。。网卡最好使用VMXNET3 而不是默认的E1000，但TM为何OVF导入的是E1000？？？？？这不坑人么。。。浪费了我整整5个小时。
参考文档https://community.cisco.com/t5/firewalls/unable-to-access-management-interface-of-firepower-virtual/td-p/3397013
https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-firewalls/212420-configure-firepower-threat-defense-ftd.html#anc7
循序渐进的作就能够了，最后使用show manager和show network验证。

最后在FMC上注册

先写到这里，CSRv1000，ASAv ISE的部分以后再写。