توجد مشكلات في تكوين FTD HA على وحدة التحكم في الإدارة الأساسية (FMC) عند إستخدام إثنين من هياكل FirePOWER لاسماء النظام المكررة

خيارات التنزيل

  • PDF     (1.1 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.0 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (417.8 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٣٠ يوليو ٢٠١٨
معرّف المستند:213530

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند مشكلة ظهرت على أجهزة FirePOWER عند تكوين زوج حماية ضد تهديد الطاقة النارية (FTD) عالي التوفر (HA) من مركز إدارة FirePOWER (FMC) عندما يكون لكلا هيكل FirePOWER اسم نظام مكرر. الغرض الرئيسي من هذا المستند هو مساعدتك على فهم هذه المشكلة وتوفير الإرشادات الخاصة بالقرار.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • التكوين الأساسي Cisco FMC.

    • التكوين الأساسي ل Cisco FTD.
    • التكوين الأساسي لنظام التشغيل القابل للتشغيل (FXOS) Cisco Firepower.

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • Cisco FMC الإصدار 6.2.1
    • برنامج الدفاع ضد التهديد Cisco Firepower 4120 الإصدار 6.2.1

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    مشكلة: توجد مشكلات في تكوين FTD HA على وحدة التحكم في الإدارة الأساسية (FMC) عند إستخدام إثنين من هياكل FirePOWER لاسماء النظام المكررة

    هناك مشكلة تحدث عندما تحاول إضافة FTD ثانوي في تكوين زوج HA في FMC عند تكرار أسماء أنظمة هيكل الطاقة النارية. المشكلة الأساسية أن أنت يستطيع لا يختار FTD ثانوي أن يخلق ال HA زوج وهذا لأن ال FMC لا يعرض ال FTD ثاني كخيار على الإطلاق، تماما كما أنت يستطيع رأيت في الصورة.

    213530-ftd-ha-configuration-problems-on-the-fmc-00.png

    ونظرا لهذه المشكلة، لا يهم إختيار FTD باعتباره النظير الأساسي، بمجرد إختيار FTD الأساسي لزوج HA، لا يمكنك إختيار أي FTD كإعداد ثانوي لزوج HA.

    الحل

    أكد مطورو FTD أن هذه المشكلة تحدث لأن كلا هيكلي FirePOWER تم تكوينهما بنفس اسم النظام:

    الخطوة 1.  في هذا المثال، يمكنك تأكيد أن كل من هيكل FirePOWER يستخدم نفس اسم النظام مثل FTD-4120:

    لهيكل FPR 1:

    213530-ftd-ha-configuration-problems-on-the-fmc-01.png

    لهيكل FPR 2:

    213530-ftd-ha-configuration-problems-on-the-fmc-02.png

    الخطوة 2.  لحل هذه المشكلة، قم بالوصول إلى كل من هيكل Firepower من واجهة سطر الأوامر (CLI) وتغيير اسم النظام الخاص بهم لاستخدام اسم مختلف لكل هيكل:

    بالنسبة لهيكل Firepower 1:

    FTD-4120-A# scope system
FTD-4120-A /system # set name FTD-4120-FCCC
Warning: System name modification changes FC zone name and redeploys them non-disruptively
FTD-4120-A /system* #commit-buffer
FTD-4120-A /system #
FTD-4120-FCCC-A /system #

      

    بالنسبة لهيكل Firepower 2:

    FTD-4120-A# scope system
FTD-4120-A /system # set name FTD-4120-CCDC
Warning: System name modification changes FC zone name and redeploys them non-disruptively
FTD-4120-A /system* #commit-buffer
FTD-4120-A /system #
FTD-4120-CCDC-A /system #

    الخطوة 3.  بعد تغيير اسم النظام لكل من هيكل FirePOWER، انتقل إلى حذف كل FTD وإعادة إضافته إلى FMC.

    الخطوة 4.  بمجرد إضافة كل من FTD إلى FMC، حدد الخيار إضافة توفر عال من الأجهزة > إدارة الأجهزة > إضافة توفر عال، هذه المرة يمكنك إختيار FTD الثاني لزوج التوفر العالي:

    213530-ftd-ha-configuration-problems-on-the-fmc-03.png

    213530-ftd-ha-configuration-problems-on-the-fmc-04.png

    الخطوة 5.  تهيئة خيارات HA المطلوبة:

    213530-ftd-ha-configuration-problems-on-the-fmc-05.png

    الخطوة 6.  تأكد من إضافة زوج FTD HA بشكل صحيح إلى FMC:

    213530-ftd-ha-configuration-problems-on-the-fmc-06.png

    الأخطاء ذات الصلة

    يحتاج CSCvc9926 FMC GUI أن يشير إلى السبب وراء عدم عرض جهاز على أنه خيار "ثانوي" ل FTD HA 

    يجب أن تكون أسماء هياكل CSCvc99919 فريدة عند تشكيل FTD HA

    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Christian G Hernandez R
      مهندس TAC من Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات