• 1. はじめに
• 2. expert mode の無効化

1. はじめに

FTD(Firepower Threat Defence) では CLI で expert モードに移行し、様々な Linux コマンドによる作業が可能です。しかしながらセキュリティの都合上、この expert モードへのアクセスを禁止させたいケースがあり、本トピックではこの expert モードへのアクセスを禁止させる方法についてご案内致します。
※ 本トピックは FTD Virtual 6.2.2 で作成しております。

2. expert mode の無効化 

2-1. Console や SSH 等で FTD にログインし、default だと expert モードに移行できることを確認します。

> expert
admin@toishika-FTD1:~$ exit
logout

2-2. 無効化を行うためには CLISH にて system lockdown-sensor コマンドを実行します。

> system lockdown-sensor
This action will remove the 'expert' command from your system for all
future CLI sessions, rendering the bash shell inaccessible.

This cannot be reversed without a support call.
Continue and remove the 'expert' command?

Please enter 'YES' or 'NO': yes
Password:
'expert' command removed.

2-3. コマンド実行後も、再起動前なら expert モードに入れます。

> expert
admin@toishika-FTD1:~$ exit
logout

2-4. 再起動させます。

> reboot
This command will reboot the system. Continue?
Please enter 'YES' or 'NO': yes

Broadcast message from root@toishika-FTD1 (Sat Dec 23 07:40:32 2017):

The system is going down for reboot NOW!
Write failed: Broken pipe

2-5. 再起動後に再度ログインし、expert コマンドを実行しても応答がなくなります。 

> expert

この方法で expert モードへのアクセスを禁止させることが可能となりますが、再度有効にするためには TAC へコンタクトする必要がありますので、ご利用の際は注意頂ければと思います。