Configurar FTD que aglomera-se em FP9300 (os intra-chassis) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Diagrama de Rede A tarefa 1. cria relações necessárias para o conjunto FTD A tarefa 2. cria o conjunto FTD Conjunto do registro FTD da tarefa 3. a FMC A tarefa 4. configura subinterfaces do canal de porta em FMC A tarefa 5. verifica a conectividade básica Dispositivo secundário da supressão da tarefa 6. do conjunto A tarefa 7. adiciona o dispositivo para aglomerar-se Verificar Troubleshooting Informações Relacionadas Introdução Este original descreve como configurar e verificar a característica do conjunto no dispositivo FPR9300. Pré-requisitos Requisitos Não existem requisitos específicos para este documento. Componentes Utilizados As informações neste documento são baseadas nestas versões de software e hardware: Corredor da ferramenta de segurança de Cisco FirePOWER 9300 1.1(4.95) ● Defesa da ameaça de FirePOWER (FTD) que executa 6.0.1 (construção 1213) ● Centro de gerenciamento de FireSIGHT (FMC) 6.0.1.1 sendo executado (construção 1023) ● Tempo da conclusão do laboratório: 1 hora. As informações neste documento foram criadas a partir de dispositivos em um ambiente de
29
Embed
Configurar FTD que aglomera-se em FP9300 (os intra-chassis) · intra-chassis) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio ... Defesa
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Configurar FTD que aglomera-se em FP9300 (osintra-chassis) Índice
IntroduçãoPré-requisitosRequisitosComponentes UtilizadosInformações de ApoioConfigurarDiagrama de RedeA tarefa 1. cria relações necessárias para o conjunto FTDA tarefa 2. cria o conjunto FTD Conjunto do registro FTD da tarefa 3. a FMCA tarefa 4. configura subinterfaces do canal de porta em FMCA tarefa 5. verifica a conectividade básicaDispositivo secundário da supressão da tarefa 6. do conjuntoA tarefa 7. adiciona o dispositivo para aglomerar-seVerificarTroubleshootingInformações Relacionadas
Introdução
Este original descreve como configurar e verificar a característica do conjunto no dispositivoFPR9300.
Pré-requisitos
Requisitos
Não existem requisitos específicos para este documento.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
Corredor da ferramenta de segurança de Cisco FirePOWER 9300 1.1(4.95)●
Defesa da ameaça de FirePOWER (FTD) que executa 6.0.1 (construção 1213)●
Centro de gerenciamento de FireSIGHT (FMC) 6.0.1.1 sendo executado (construção 1023)●
Tempo da conclusão do laboratório: 1 hora.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de
laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com umaconfiguração (padrão) inicial. Se sua rede está viva, assegure-se de que você compreenda oimpacto potencial do comando any.
Informações de Apoio
No FPR9300 com dispositivo FTD, você pode configurar os intra-chassis que aglomeram-seem todas as versões suportadas.
●
a aglomeração Inter-chassing foi introduzida em 6.2.●
O canal de porta 48 é criado como um link do conjunto-controle. Para os intra-chassis queaglomeram-se, este link utiliza o backplane de FirePOWER 9300 para comunicações doconjunto.
●
As relações dos dados individuais não são apoiadas, à excecpção de uma interface degerenciamento.
●
As interfaces de gerenciamento são atribuídas a todas as unidades no conjunto.●
Configurar
Diagrama de Rede
A tarefa 1. cria relações necessárias para o conjunto FTD
Exigência da tarefa:
Crie um conjunto, uma interface de gerenciamento e uma interface de dados do canal de porta.
Solução:
Etapa 1. Crie a interface de dados do canal de porta.
A fim criar uma relação nova, você tem que registrar no gerente do chassi FPR9300 e navegar àaba das relações.
Seleto adicionar o Canal de porta e crie uma relação de Canal de porta nova com estes
parâmetros:
Canal de porta ID 5Tipo DadosEnable YesMembro ID Ethernet1/3, Ethernet 1/4
Selecione ESTÁ BEM para salvar a configuração segundo as indicações da imagem.
Etapa 2. Crie a interface de gerenciamento.
Nas relações catalogue, escolha a relação, clique sobre Edit e configurar o tipo relação doGerenciamento.
Clique a APROVAÇÃO para salvar a configuração segundo as indicações da imagem.
Etapa 3. Crie a interface de link do Conjunto-controle.
Clique sobre o botão do Canal de porta Add e crie uma relação de Canal de porta nova com estesparâmetros e segundo as indicações da imagem.
Canal de porta ID 48Tipo ConjuntoEnable YesMembro ID -
A tarefa 2. cria o conjunto FTD
Exigência da tarefa:
Crie uma unidade de conjunto FTD.
Solução:
Etapa 1. Navegue aos dispositivos lógicos e clique sobre o botão do dispositivo Add.
Crie o FTD que aglomera-se como segue:
Nome de dispositivo FTD_cluster
Molde Defesa da ameaça de CiscoFirePOWER
Versão da imagem 6.0.1.1213Modo de dispositivo Conjunto
A fim adicionar o dispositivo, APROVAÇÃO do clique segundo as indicações da imagem.
Etapa 2. Configurar e distribua o conjunto FTD.
Depois que você cria um dispositivo FTD, você está reorientado ao indicador do nome dodispositivo do fornecimento.
Clique sobre o ícone do dispositivo para começar a configuração segundo as indicações daimagem.
Configurar a aba da informação de cluster FTD com estes ajustes e segundo as indicações daimagem.
Aglomere a chave ciscoNome do grupo do conjunto FTD_clusterInterface de gerenciamento Ethernet1/1
Configurar a aba dos ajustes FTD com estes ajustes e segundo as indicações da imagem.
Chave do registro ciscoSenha Admin123IP do centro degerenciamento deFirePOWER
10.62.148.73
Domínios da busca cisco.comModo de firewall RoteadoServidores DNS 173.38.200.100Hostname totalmentequalificado ksec-fpr9k-1-1-3.cisco.com
Relação de Eventing Nenhum
Configurar a aba da informação da relação FTD com estes ajustes e segundo as indicações daimagem.
Tipo de endereço IPv4 somenteMódulo 1 da SegurançaIP de gerenciamento 10.62.148.67Máscara de rede 255.255.255.128Gateway 10.62.148.1Módulo 2 da SegurançaIP de gerenciamento 10.62.148.68Máscara de rede 255.255.255.128Gateway 10.62.148.1Módulo 3 da SegurançaIP de gerenciamento 10.62.148.69Máscara de rede 255.255.255.128Gateway 10.62.148.1
Aceite o acordo na aba do acordo e clique a APROVAÇÃO segundo as indicações da imagem.
Etapa 3. Atribua interfaces de dados a FTD.
Expanda a área de portas dos dados e clique sobre cada relação que você quer atribuir a FTD.Após a conclusão, selecione a salvaguarda para criar um conjunto FTD segundo as indicações daimagem.
Espere por alguns minutos pelo conjunto a ser distribuído, depois do qual a eleição mestra daunidade ocorre.
Verificação:
Do FPR9300 GUI segundo as indicações da imagem.●
Do FPR9300 CLI●
FPR9K-1-A#
FPR9K-1-A# scope ssa
FPR9K-1-A /ssa # show app-instance
Application Name Slot ID Admin State Operational State Running Version Startup
capture capi type raw-data interface Inside [Capturing - 0 bytes]
match ip host 192.168.75.100 host 192.168.76.100
capture capo type raw-data interface Outside [Capturing - 0 bytes]
match ip host 192.168.75.100 host 192.168.76.100
Dispositivo secundário da supressão da tarefa 6. do conjunto
Exigência da tarefa:
O log no FMC e suprime da unidade secundária do conjunto.
Solução:
Etapa 1. O log no FMC e navega ao dispositivo > ao Gerenciamento de dispositivos.
Note: Não suprima do membro se é ainda uma saudável parte do conjunto de acordo com ogerente do chassi de FirePOWER; mesmo que você a remova do centro degerenciamento, é ainda um operacional parte do conjunto, que pode causar problemas, setorna-se a unidade primária e o gerente do chassi de FirePOWER podem já não controlá-lo.
Clique o ícone do lixo ao lado da unidade secundária segundo as indicações da imagem.
A janela de confirmação aparece. Selecione sim para confirmar segundo as indicações daimagem.
Verificação:
Do FMC segundo as indicações da imagem.●
Dos FXO CLI.●
FPR9K-1-A# scope ssa
FPR9K-1-A /ssa # show app-instance
Application Name Slot ID Admin State Operational State Running Version Startup
Note: O dispositivo foi removido registro do FMC mas é ainda funções no FPR9300.
A tarefa 7. adiciona o dispositivo para aglomerar-se
Exigência da tarefa:
O log no FMC e adiciona um dispositivo de volta ao conjunto.
Solução:
Etapa 1. O Shell Seguro (ssh) à interface de gerenciamento FTD e navega a CLISH CLI.
Depois que você suprime do dispositivo do FMC a configuração dos gerentes esteve suprimida doFTD.
> show managers
No managers configured.
A fim adicionar a configuração dos gerentes execute o comando:
> configure manager add 10.62.148.73 cisco
Manager successfully configured.
Please make note of reg_key as this will be required while adding Device in FMC.
Verificação:
> show managers
Host : 10.62.148.73
Registration Key : ****
Registration : pending
RPC Status :
Type : Manager
Host : 10.62.148.73
Registration : Pending
>
Etapa 2. O log no FMC GUI e registra o dispositivo.
Navegue aos dispositivos > ao Gerenciamento de dispositivos e clique o botão do dispositivo do >Add adicionar.
Adicionar o dispositivo lógico para trás segundo as indicações da imagem.
Etapa 3. Inclua o dispositivo ao conjunto.
Depois que o registro é feito, clique sobre o botão do conjunto do > Add Add. Escolha a unidadeprimária, o nome de grânulos auto-é enchido e todos os dispositivos secundários elegíveis sãoadicionados à caixa dos dispositivos secundários, que inclui a unidade que nova você apenasadicionou ao centro de gerenciamento segundo as indicações da imagem.
A verificação é segundo as indicações da imagem.
Verificar
Use esta seção para confirmar se a sua configuração funciona corretamente.
A verificação é terminada e coberta nas tarefas individuais.
Troubleshooting
Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para estaconfiguração.
Informações Relacionadas
Todas as versões do manual de configuração do centro de gerenciamento de CiscoFirePOWER podem ser encontradas aqui:
O centro de assistência técnica (TAC) global de Cisco recomenda fortemente este guia visualpara o conhecimento prático detalhado em tecnologias de segurança da próxima geração deCisco FirePOWER, incluindo esses mencionados neste artigo:
●
http://www.ciscopress.com/title/9781587144806.
Para toda a configuração e TechNotes do Troubleshooting que se refere Tecnologias deFirePOWER.