Bách Khoa Việt

Giải pháp

Hướng dẫn cài đặt Cisco Firepower 1010 NGFW

Thứ Mon,
22/06/2026
Đăng bởi HIỂN TÔ

Hướng dẫn cài đặt Cisco Firepower 1010 NGFW từ đầu

https://images.openai.com/static-rsc-4/TbcYHKahEYcbtkrXV5cij0VjavjHwe7HCpMiqBoIB-Yvbw0kW-Ar_lZXnFwxVH6rNUu8DDEcCn_PkW8mU6L1dICsyyGdZnI7-MS-3omCnFf7sUhdAiOSqMwIvxHDlZuP7MtgJOWKCMWy0VaDP_-5YbjzemCATEBmrFP1uz_DMT5BigeYBr57RnKt78k0uF8I?purpose=fullsize
https://images.openai.com/static-rsc-4/i7kXpIYrU2Y6d8X2y193NtBNQjWaHmb0Bq51rzhwMZ1VrXcb3dYVGCCkRpDT9JyFilAv-oBjDwpZe2X3GrgztMooQ4MKwbzCid0t0jAddsv-TodD780n8nZJxNRasu4BjEkmW6HZ48gabTeEvs03A9DBODV-ngvARog7G7R8KAwAKYuQ5BOU15dwlyiSYQAd?purpose=fullsize
https://images.openai.com/static-rsc-4/_McBnxhNnS6MbRElN4ver_HZRsclemufkm-Q6qKrceheqlmxW3MpeSXhCOP14vyKH5GLaJm5yv17AbpRim4PL9J93g_qAFxYb9bJp-MCU2qmYiifiaQSlQi1y6qBTuaF6StwD1rInH5T2zl9onOnbXLCCdB2d5Vz9jTEPKteJudoZwBEKn7qh81fhYlFvJdJ?purpose=fullsize

1. Chuẩn bị trước khi cài đặt

Bạn cần:

  • 1 thiết bị Firepower 1010
  • 1 laptop cấu hình IP tĩnh
  • Dây mạng RJ45
  • Internet WAN
  • Trình duyệt Chrome/Edge
  • Có thể dùng:
    • Cổng MGMT
    • Hoặc Console USB Mini-B

Cisco hỗ trợ:

  • FTD (Firepower Threat Defense)
  • ASA Mode

Thông thường doanh nghiệp mới nên dùng FTD + FDM Web GUI vì dễ quản lý hơn.

2. Kết nối phần cứng

Sơ đồ cơ bản

Internet Modem
      |
   Port 1 (WAN)
[ Firepower 1010 ]
   Port 2 (LAN)
      |
   Switch Cisco
      |
 PC / Wifi / Camera

Port mặc định thường dùng

Port Chức năng
Ethernet1/1 WAN
Ethernet1/2 LAN
MGMT Quản trị
Console Cấu hình serial

3. Kết nối lần đầu

Cách dễ nhất: dùng cổng MGMT

Bước 1:

Cắm laptop vào cổng Management

Bước 2:

Đặt IP tĩnh cho laptop:

IP: 192.168.45.10
Mask: 255.255.255.0
Gateway: 192.168.45.1

Bước 3:

Mở trình duyệt:

https://192.168.45.1

Tài khoản mặc định

admin
Admin123

Sau khi login lần đầu thiết bị sẽ bắt đổi mật khẩu.

4. Chạy Wizard cấu hình ban đầu

Đặt hostname

Ví dụ:

FP1010-HANOI

Cấu hình WAN

Ví dụ internet nhà mạng:

DHCP

Interface: Ethernet1/1
Mode: DHCP

PPPoE (nếu VNPT/FPT yêu cầu)

Username: xxxx
Password: xxxx

Static IP

IP: 113.x.x.x
Gateway: 113.x.x.1
DNS: 8.8.8.8

Cấu hình LAN

Ví dụ:

IP LAN: 192.168.10.1
Mask: 255.255.255.0

Bật DHCP:

192.168.10.100 - 192.168.10.200

5. Cấu hình NAT internet

Vào:

Policies → NAT

Tạo rule:

Inside → Outside
Dynamic PAT

Mục tiêu:

  • Máy LAN đi internet được

6. Tạo Access Control Policy

Vào:

Policies → Access Control

Rule cho phép internet

Source: LAN
Destination: any
Action: Allow

7. Chặn Facebook / YouTube / TikTok

Do bạn từng muốn phân quyền chỉ cho nhân viên dùng internet nhưng không vào mạng xã hội, Firepower làm phần này rất mạnh.

Bật URL Filtering

Vào:

Policies → Access Control

Tạo rule:

Applications:
- Facebook
- Youtube
- TikTok
Action:
Block

Hoặc:

URL Category:
Social Networking
Streaming Media

8. Kiểm tra internet

Từ PC:

ping 8.8.8.8

Kiểm tra:

  • Có internet chưa
  • DNS hoạt động chưa
  • NAT đúng chưa

9. Update hệ thống

Vào:

System → Updates

Nâng:

  • Snort Rules
  • Security Intelligence
  • Firmware

Cisco khuyến nghị update thường xuyên.

10. Reset factory

Reset cứng

Dùng que nhấn nút RESET:

  • Giữ khoảng 10–15 giây
  • Chờ reboot

Cisco ghi nhận:

  • Reset sẽ đưa cấu hình về mặc định factory.

11. Kết nối Console

Thông số Putty

Speed: 115200
Data bits: 8
Stop bits: 1
Parity: None
Flow control: None

Firepower 1010 dùng:

  • RJ45 Console
  • USB Mini-B Console

12. Một số lỗi người mới hay gặp

Có DHCP nhưng không ra internet

Thường do:

  • Chưa tạo NAT
  • Chưa có default route
  • Chưa Allow rule

Reddit nhiều kỹ thuật viên cũng gặp lỗi này khi setup lần đầu.

13. Khuyến nghị cấu hình cho doanh nghiệp nhỏ

Với công ty điện nhẹ như bạn đang làm:

Mô hình phù hợp

ISP
 |
Firepower 1010
 |
Cisco C1300
 |
Wifi + Camera + Server

VLAN nên chia

VLAN Thiết bị
VLAN10 Văn phòng
VLAN20 Camera
VLAN30 Wifi khách
VLAN40 Server
Viết bình luận của bạn:
Thêm vào giỏ hàng thành công
popup

Số lượng:

Tổng tiền:

0914363499
Chat ngay