1. はじめに
FTD(Firepower Threat Defence) では CLI で expert モードに移行し、様々な Linux コマンドによる作業が可能です。しかしながらセキュリティの都合上、この expert モードへのアクセスを禁止させたいケースがあり、本トピックではこの expert モードへのアクセスを禁止させる方法についてご案内致します。
※ 本トピックは FTD Virtual 6.2.2 で作成しております。
2. expert mode の無効化
2-1. Console や SSH 等で FTD にログインし、default だと expert モードに移行できることを確認します。
> expert
admin@toishika-FTD1:~$ exit
logout
2-2. 無効化を行うためには CLISH にて system lockdown-sensor コマンドを実行します。
> system lockdown-sensor
This action will remove the 'expert' command from your system for all
future CLI sessions, rendering the bash shell inaccessible.
This cannot be reversed without a support call.
Continue and remove the 'expert' command?
Please enter 'YES' or 'NO': yes
Password:
'expert' command removed.
2-3. コマンド実行後も、再起動前なら expert モードに入れます。
> expert
admin@toishika-FTD1:~$ exit
logout
2-4. 再起動させます。
> reboot
This command will reboot the system. Continue?
Please enter 'YES' or 'NO': yes
Broadcast message from root@toishika-FTD1 (Sat Dec 23 07:40:32 2017):
The system is going down for reboot NOW!
Write failed: Broken pipe
2-5. 再起動後に再度ログインし、expert コマンドを実行しても応答がなくなります。
> expert
この方法で expert モードへのアクセスを禁止させることが可能となりますが、再度有効にするためには TAC へコンタクトする必要がありますので、ご利用の際は注意頂ければと思います。
Last reviewed on Dec 31, 2017 by toishika