إنشاء أجهزة منطقية وإدارتها في برنامج Chassis Manager لإدارة هيكل FXOS

تم التحديث:١٩ أكتوبر ٢٠٢٣
معرّف المستند:221076

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية إنشاء أجهزة منطقية وإدارتها في نظام FXOS Firepower 4100/9300 من Cisco باستخدام مدير هيكل FirePOWER.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • تهيئة الهيكل الأولي Firepower 4100/9300.
    • تكوين واجهة سطر الأوامر Firepower 4100/9300 FXOS.

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • جهاز الأمان Cisco Firepower 4125.

    • نظام التشغيل الموسع Cisco Firepower (FXOS) - 2.12(1.29)
    • الدفاع الآمن عن تهديد الطاقة النارية (FTD) من Cisco - 7.2.5-208

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات إضافية

    أختر إصدار منتج FTD

    قبل البدء، ضع في الاعتبار الترقية إلى أحدث إصدار FPR4145 من FXOS أو إصدار متوافق مع إصدار المثيل المنطقي FTD الهدف لديك.

    إصدار FTD الهدف لهذا المستند هو 7.2.5-208. وبالتالي، فإن إصدار FXOS الموصى به لهيكل FPR4145 هو 2.12.0-519.

    note-icon

    ملاحظة: ارجع إلى هذا المستند لمراجعة توافق FXOS و FTD: جدول القسم 14 - https://www.cisco.com/c/en/us/td/docs/security/secure-firewall/compatibility/threat-defense-compatibility.html#id_67425.

    التكوين

    واجهة المستخدم الرسومية (GUI) لبرنامج Cisco FCM للوصول

    قم بتسجيل الدخول إلى مدير هيكل Firepower، وأدخل عنوان URL في شريط العناوين (من مستعرض مدعوم):

    https://

    Access FMC GUIواجهة المستخدم الرسومية (GUI) ل Access FMC

    قم بتنزيل حزمة "تثبيت FTD الآمن" المقابلة ل Firepower 4100/9300 Series من https://software.cisco.com/.

    اسم الصورة هو cisco-ftd.7.2.5.208.SPA.csp.

    تحميل الحزمة

    تحميل حزمة تثبيت FTD إلى هيكل FXOS. انتقل إلى System > Updates.

    نختار Upload image، ثم تصفح وتحميل:

    Upload FTD Imageتحميل صورة FTD

    tip-icon

    تلميح: بمجرد تحميل الصورة، يتم عرض "إتفاقية ترخيص المستخدم النهائي"، ويمكنك القبول من خلال تحديد "أنا أفهم الاتفاقية وأقبلها".

    يتم تحميل حزمة تثبيت FTD بنجاح إلى الهيكل:

    FTD Image Uploaded Succesfully to Chassisتم تحميل صورة FTD بنجاح إلى الهيكل

    إنشاء جهاز منطقي

    الآن يمكنك إنشاء جهاز منطقي بالانتقال إلى Logical Devices علامة التبويب والنقر Add:

    Choose Add Logical Instanceتحديد إضافة مثيل منطقي

    التالي، أختر Standalone.

    Add Standalone Instanceإضافة مثيل مستقل

    warning-icon

    تحذير: أختر مستقل للأجهزة المنطقية في HA أو المستقلة. أختر نظام المجموعة للحاويات المتعددة في وضع نظام المجموعة. لاحظ أنه في حالة إختيار نظام المجموعة، يجب أن يكون لكافة الوحدات النمطية التي تم إنشاؤها داخل نظام المجموعة نفس النوع.

    تحديد Device Name و Instance Type (أصلي أو حاوية):

    Specify Device Name and Instance Typeتحديد اسم الجهاز ونوع المثيل

    note-icon

    ملاحظة: يمكن إختيار نوع المثيل كحاوية أو أصلية. يؤدي إنشاء مثيل أصلي إلى تخصيص جميع الموارد المتاحة في الهيكل ووحدات الأمان مثل وحدة المعالجة المركزية (CPU) وذاكرة الوصول العشوائي (RAM) ومساحة القرص. يستخدم نوع مثيل الحاوية جزءا صغيرا من الموارد المتاحة. وهذا يتيح إمكانية تثبيت مثيلات متعددة ل "برنامج الإرسال فائق السرعة (FTD) للحاوية" في نفس الهيكل.

    caution-icon

    تحذير: يتم دعم إمكانية المثيلات المتعددة فقط ل FTD باستخدام FMC، وهي غير مدعومة ل جهاز الأمان القابل للتكيف (ASA) أو FTD باستخدام FirePOWER Device Manager.

    يتم تحميل شاشة الإمداد بعد ذلك:

    Logical Device Provisioningتوفير الجهاز المنطقي

    caution-icon

    تحذير: تأكد من وجود واجهة إدارة واحدة على الأقل للمثيل المنطقي ل FTD الذي تقوم بإنشائه. يمكنك التحقق من هذا بالانتقال إلى Interfaces Tab > Edit Interface > Type . تغيير النوع إلى الإدارة.

    من لوحة منافذ البيانات، يمكنك إختيار جميع واجهات الإدارة والبيانات للتخصيص لهذا المثيل بالنقر على الإيثرنت 1/1. يتم تخصيص هذه الواجهة لمثيل FTD:

    Choose Eth1-1 Tag to Allocate Interfaces

    يمكنك إختيار أي عدد من الواجهات مطلوب. في هذا المثال، يمكنك ان ترى Interfaces Ethernet 1/1               إلى Ethernet 1/6 إلى مثيل FTD هذا:

    Interfaces Eth1/1 to Eth1/6 Allocated to FTD Instanceواجهات ETH1/1 إلى ETH1/6 المخصصة لمثيل FTD

    يتحرك للأمام، أختر Click to configure. يتم عرض تكوين بروتوكول نظام تمهيد تشغيل الكمبيوتر التالي مع General Information.

    تحديد Management Interface، Address Type، Management IP، Network Mask و Gateway:

    Bootstrap General Informationمعلومات عامة حول BOOTSTRAP

    نختار Ok ويمكنك تكوين إعدادات Bootstrap باستخدام ما يلي:

    • نوع إدارة مثيل التطبيق
    • مجالات البحث
    • وضع جدار الحماية
    • خوادم DNS
    • كلمة المرور
    • تأكيد كلمة المرور

    Bootstrap Configuration Settingsإعدادات تكوين بروتوكول نظام تمهيد تشغيل الكمبيوتر (BOOTSTRAP).

    note-icon

    ملاحظة: يمكنك تكوين إعدادات FMC وتسجيل FTD في هذه المرحلة أو الأحدث باستخدام التكوين الأولي ل CLI (واجهة سطر الأوامر) ل FTD.

    نختار OkSave:

    Save Bootstrap Configuration

    يعرض الأمر Logical Device List يتم عرض الصفحة تلقائيا، وتظهر حالة التطبيق ك Starting:

    Logical Device List with Application Status as Starting.قائمة أجهزة منطقية بحالة التطبيق كبداية.

    يمكنك أيضا تأكيد حالة المثيل المنطقي وتعقبها باستخدام CLI (واجهة سطر الأوامر). يمكنك التوصيل عبر بروتوكول SSH أو وحدة التحكم بهيكل FPR4125:

    FPR4125# scope ssa
    FPR4125 /ssa # show app-instance

    حالة المسؤول ممكنة وحالة التشغيل تظهر البدء:

    Operational State is Startingالحالة التشغيلية تبدأ.

    بعد بضع دقائق، بدأت عروض حالة التشغيل:

    Operational State Progressed to Startedتم تقدم حالة التشغيل إلى البدء

    تم تبديل حالة تشغيل مثيل التطبيق إلى متصل. عند هذه النقطة، تم تثبيت المثيل المنطقي الأصلي ل FTD بالكامل في هيكل FPR4125 ويمكنك تنفيذ التكوين الأولي ل FTD.

    Operational State is Switched to Onlineتم تبديل حالة التشغيل إلى "متصل"

    FCM shows FTD Logical Instance is Onlineيظهر FTD المثيل المنطقي عبر الإنترنت.

    التحقق من الصحة

    أخيرا، يمكنك التحقق من نجاح الوصول إلى الجهاز المنطقي FTD من FXOS CLI باستخدام الأوامر التالية:

    FPR4125# connect module 1 console
    Firepower-module1>connect ftd
    Connecting to ftd(FTD) console... enter exit to return to bootCLI
    > show version

    FTD Show Version Outputإخراج إصدار عرض FTD

    إدارة المثيل المنطقي

    تتوفر أيقونات Edit وOptions ضمن علامة التبويب قائمة الأجهزة المنطقية في الجانب الأيمن.

    إختيار خيارات عرض:

    • حذف
    • تعيين الإصدار
    • تمكين حالة الارتباط

    Choose Options Iconأيقونة تحديد خيارات.

    باستخدام خيار الحذف، يمكنك إزالة مثيل الجهاز المنطقي ل FTD بالكامل من الهيكل وإطلاق جميع الموارد المخصصة لمثيل FTD. وهذا يتسبب أيضا في إعادة تشغيل وحدة الأمان النمطية.

    يؤدي إختيار أيقونة تعيين الإصدار إلى إظهار شعار تحديث إصدار الصورة ويمكنك إختيار الإصدار الجديد لتحديث FTD. لاحظ أنك مطالب بتحميل ملف صورة FTD إلى هيكل FPR4125 مسبقا.

    يتم إستخدام تمكين حالة الارتباط عند تكوين FTD باستخدام واجهة مجموعة داخلية ويمكن تمكين نشر حالة الارتباط.

    note-icon

    ملاحظة: لمزيد من المعلومات، ارجع إلى هذا المستند، قسم نشر حالة الارتباط لمجموعة الارتباطات المضمنة ل FTD - https://www.cisco.com/c/en/us/td/docs/security/firepower/630/configuration/guide/fpmc-config-guide-v63/firepower_threat_defense_logical_devices.html.

    الآن، يمكنكم رؤية Disable، Set Version، Restart Instance Reinstall Instance خيارات الأيقونة كما هو موضح في هذه الصورة:

    Disable, Set Version, Restart, and Reinstall Iconsتعطيل الرموز وتعيينها وإعادة تشغيلها وإعادة تثبيتها

    warning-icon

    تحذير: أثناء التشغيل العادي ل FTD أداة تعطيل، إعادة التشغيل، وإعادة التثبيت لا ينصح بخيارات. إذا كنت تخطط لإجراء إعادة تشغيل أو إعادة تشغيل FTD، فإن النهج الموصى به هو تنفيذ الإجراءات المذكورة من مركز إدارة جدار الحماية الآمن من Cisco أو واجهة سطر الأوامر (CLI) الخاصة ب FTD (إعادة تشغيل تتسم بالهدوء).

    • تعطيل

    Disable Iconتعطيل الأيقونة.

    يقوم هذا الخيار بتعطيل المثيل المنطقي ل FTD وإيقاف تشغيله دون إزالة أي تكوين. عندما تختار تعطيل، سترى شعار التأكيد كما هو موضح في هذه الصورة:

    Confirm Disableتأكيد التعطيل.

    يتم تغيير حالة المثيل المنطقي إلى إيقاف:

    Operational State is Stoppingحالة التشغيل قيد الإيقاف.

    تم تحويل حالة المثيل المنطقي ل FTD إلى غير متصل:

    Operational State is Offlineحالة التشغيل غير متصلة.

    • إعادة تشغيل المثيل

    Restart Instance Iconإعادة تشغيل أيقونة المثيل.

    يتم إستخدام هذا الخيار لإعادة تشغيل مثيل التطبيق على الفور، كما يمكن في كثير من الأحيان إستخدامه بعد تعديل إعدادات شريط التمهيد لجهاز منطقي.

    • إعادة تثبيت المثيل

    Reinstallراينسال.

    يؤدي إختيار هذا الخيار إلى إزالة جميع تكوينات التطبيق وإعادة ضبط إعدادات المصنع على برنامج المثيل المنطقي ل FTD. يتم عرض شعار تأكيد قبل المتابعة:

    Confirm Reinstallتأكيد إعادة التثبيت.

    استكشاف الأخطاء وإصلاحها

    أثناء العمليات غير العادية، يمكن أن تظهر عمليات إعادة تمهيد الجهاز غير الممتنة أو غير المتوقعة، وحالة التشغيل للمثيل المنطقي حالات غير عادية مثل "وحدة الأمان لا تستجيب":

    Operational State is Not Respondingحالة التشغيل لا تستجيب.

    انتقل إلى Security Engine علامة تبويب. عرض حالة خدمة محرك الأمان Not-responding.

    Security Engine State is Not-respondingحالة محرك الأمان لا تستجيب.

    يمكنك التحقق من حالة تشغيل مثيل التطبيق من FXOS CLI بإصدار هذا الأمر:

    # show app-instance detail

    يمكن إعادة تعيين محرك الأمان في حالة عدم ملاحظة أخطاء خطيرة أو كبيرة في وحدة الأمان والحالة التشغيلية لمثيل التطبيق في Starting. نختار Reinitialize Security Engine.

    warning-icon

    تحذير: تأكد من توفر نسخة إحتياطية من تكوين FTD قبل المتابعة.

    Reinitialize Security Engineإعادة تهيئة محرك الأمان

    بعد 3-5 دقائق، تعود حالة خدمة محرك الأمان إلى حالة الاتصال:

    Security Engine State is Onlineحالة محرك الأمان على الإنترنت.

    وأخيرا، عاد المثيل المنطقي في برنامج الإرسال فائق السرعة (FTD) إلى حالة الاتصال عبر الإنترنت أيضا:

    Logical Instance State is Back to Onlineتمت إعادة حالة المثيل المنطقي إلى Online

    note-icon

    ملاحظة: في حالة تطابق سبب أو سيناريو حالة التشغيل المخفضة مع المثال الموضح، أستخدم هذه الخطوات لإصلاح المشكلة. لأسباب أخرى، يوصى بالاتصال ب TAC.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    3.0
    19-Oct-2023
    تمت إزالة ما يلي من المتطلبات: منفذ وحدة التحكم المتصل ماديا بخادم وحدة تحكم أو وحدة تحكم كمبيوتر طرفية إدارة شبكة إيثرنت بسرعة 1 جيجابت في الثانية
    2.0
    17-Oct-2023
    المتطلبات المعدلة: توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
    1.0
    11-Oct-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Jesus Cabrera Medina
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات