تكوين BFD في الدفاع الآمن عن تهديد جدار الحماية باستخدام Flex-Config

خيارات التنزيل

  • PDF     (1.6 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.5 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.1 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٦ يوليو ٢٠٢٣
معرّف المستند:220641

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية تكوين بروتوكول BFD في مركز إدارة جدار الحماية الآمن الذي يتم تشغيله الإصدار 7.2 والإصدارات الأقدم مع Flex-Config.

    المتطلبات الأساسية

    بروتوكول العبارة الحدودية (BGP) الذي تم تكوينه في Cisco Secure Firewall Threat Defense (FTD) باستخدام مركز إدارة جدار الحماية الآمن (FMC) من Cisco.

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    -بروتوكول BGP
    -مفاهيم BFD

    المكونات المستخدمة

    -مركز إدارة جدار الحماية الآمن من Cisco الذي يشغل الإصدار 7.2 أو الإصدارات الأقدم.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    اكتشاف إعادة التوجيه ثنائي الإتجاه (BFD) هو بروتوكول كشف مصمم لتوفير أوقات اكتشاف فشل مسار إعادة التوجيه السريع لجميع أنواع الوسائط وعمليات التضمين والمخططات وبروتوكولات التوجيه.

    التكوين

    يجب تكوين تكوينات BFD في FMC التي تشغل الإصدار 7.2 والإصدارات الأقدم باستخدام سياسات وكائنات Flex-Config.

    الخطوة 1.

    قم بإنشاء قالب BFD من خلال كائن FlexConfig.

    يحدد قالب BFD مجموعة من قيم فترة BFD. قيم الفاصل الزمني ل BFD التي تم تكوينها في قالب BFD غير محددة لواجهة واحدة. كما يمكنك تكوين المصادقة لجلسات العمل ذات الخطوة الواحدة والنقلة المتعددة.

    لإنشاء كائن Flex-config، حدد Objects Tab في الأعلى، انقر FlexConfig على العامود الأيسر، ثم انقر على FlexConfig Object "Option" ثم انقر فوق Add FlexConfig Object.

    Flex-Config Object

    الخطوة 2.

    إضافة المعلمات المطلوبة لبروتوكول BFD:

    يحدد قالب BFD مجموعة من قيم فترة BFD. قيم الفاصل الزمني ل BFD التي تم تكوينها في قالب BFD غير محددة لواجهة واحدة. كما يمكنك تكوين المصادقة لجلسات العمل ذات الخطوة الواحدة والنقلة المتعددة.

    bfd-template [single-hop | multi-hop] template_name
    • أحادي الخطوة - يحدد قالب BFD أحادي الخطوة.

    • multi-hop— يحدد قالب BFD متعدد الخطوات.

    • template_name — يحدد اسم القالب. لا يمكن أن يحتوي اسم القالب على مسافات.

    • (إختياري) قم بتكوين ECHO على قالب BFD أحادي الخطوة.

    ملاحظة: يمكنك فقط تمكين وضع ECHO على قالب نقلة واحدة.

    تكوين الفواصل الزمنية في قالب BFD:

    interval both milliseconds | microseconds {both | min-tx} microseconds | min-tx milliseconds echo

    • كلا—الحد الأدنى لقدرة فترة الإرسال والاستقبال.

    • الفترة بالمللي ثانية. يتراوح النطاق بين 50 و999.

    • microseconds— يحدد الفاصل الزمني ل BFD في ميكروثانية forbothandmin-tx.

    • ميكروثانية — المدى هو من 50،000 إلى 999،000.

    • Min-tx— الحد الأدنى لقدرة فترة الإرسال.

    تكوين المصادقة في قالب BFD:

    authentication {md5 | meticulous-mds | meticulous-sha-1 | sha-1}[0|8] wordkey-id id

    • المصادقة— يحدد نوع المصادقة.

    • MD5— مصادقة ملخص الرسالة 5 (MD5).

    • شاشة MD5 دقيقة — مصادقة MD5 دقيقة التصميم.

    • مراقبة دقيقة لمصادقة SHA-1—شاشة SHA-1.

    • مصادقة SHA-1—Keyed SHA-1.

    • 0|8—0 يحدد أن تتبع كلمة مرور غير مشفرة. يعين 8 أن يشفر كلمة.

    • Word—كلمة مرور (مفتاح) BFD، وهي كلمة مرور/مفتاح من رقم واحد حتى 29 حرف. لا يتم دعم كلمات المرور التي تبدأ برقم متبوع بمسافة بيضاء، على سبيل المثال، 0 pass و 1 غير صالحة.

    • key-id— معرف مفتاح المصادقة.

    • id— معرف المفتاح المشترك الذي يطابق سلسلة المفاتيح. المدى هو 0 إلى 255 رمز.

    Edit Flex Config Object

    الخطوة 3.

    إقران قالب BFD بالواجهة.

    BFD SingleHop Object

    ملاحظة: إقران قالب BFD متعدد الخطوات بخريطة للوجهات.

    الخطوة 4 (اختيارية). 

    قم بإنشاء خريطة BFD تحتوي على وجهات يمكنك إقرانها بقالب متعدد الخطوات. يجب أن يكون لديك قالب BFD متعدد الخطوات تم تكوينه بالفعل.

    أربط قالب BFD متعدد الخطوات بخريطة الوجهات:

    bfd map {ipv4 | ipv6} destination/cdir source/cdire template-name

    • IPv4— يقوم بتكوين عنوان IPv4.

    • IPv6— يقوم بتكوين عنوان IPv6.

    • destination/cdir — يحدد بادئة/طول الوجهة. التنسيق هو a.b.c.d/<0-32>.

    • مصدر/cdir— يحدد بادئة/طول الوجهة. التنسيق هو X:X:X؛X: X/<0-128>.

    • اسم القالب — يحدد اسم قالب متعدد الخطوات المقترن بخريطة BFD هذه.

    انقر فوق Save زر لحفظ الكائن.

    BFD Multi Hop Object

    الخطوة 5.

    انقر فوق Devices جدولة في الأعلى، وحدد FlexConfig خيار.

    Save Flex Config

    الخطوة 6.

    لإنشاء سياسة FlexConfig جديدة، انقر فوق New Policy زر.

    Select Flex Config Policy

    الخطوة 7.

    Name النهج وتحديد الأجهزة المعينة للنهج. انقر فوق Add to Policy ثم انقر فوق Saveزر.

    Devices on Flex Config Policy

    الخطوة 8.

    حدد كائن FlexConfig على العمود الأيسر وانقر فوق > زر لإضافة الكائن إلى نهج FlexConfig، وانقر فوق Save زر.

    Assign Objects on Flex Config Policy

    الخطوة 9.

    انقر فوق Devices جدولة في الأعلى وانقر فوق Device Management خيار.


    Save Flex Config Policy

    الخطوة 10.

    حدد الجهاز الذي سيتم فيه تعيين تكوين BFD.

    Select Device to Config

    الخطوة 11.

    انقر فوق Routing علامة التبويب، ثم انقر فوقIPv4  أو IPv6, بناء على التكوين الخاص بك في قسم BGP على العمود الأيسر، ثم انقر فوق Neighbor جدولة، وانقر زر تحرير القلم الرصاص لتحريره.

    Select Neighbor for the BFD

    الخطوة 12.

    حدد checkbox بالنسبة لتعطل BFD والنقر فوق OK زر.

    BFD Fallover

    الخطوة 13.

    انقر فوق Deploy زر، ثم انقر Deployment زر.

    Deployment Section

    الخطوة 14.

    حدد الجهاز الذي سيتم تعيين التغييرات فيه من خلال النقر فوق checkbox، ثم انقر فوقDeploy زر.

    Select Device to Deploy

    الخطوة 15.

    انقر فوق Deploy زر.

    Deploy Confirmation

    الخطوة 16.

    انقر فوق Deploy زر.

    Deploy Warnings

    ملاحظة: من المتوقع صدور مثل هذا التحذير، الذي لا يقوم سوى على جمع المعلومات.

    التحقق من الصحة

     دققت ال BFD تشكيل والحالة مباشرة على ال CLI جلسة مع الأمر تالي.

    > system support diagnostic-cli 
Attaching to Diagnostic CLI ... Press 'Ctrl+a then d' to detach.
Type help or '?' for a list of available commands.

SF3130-A> enable
Password: 
SF3130-A# show running-config | inc bfd
bfd-template single-hop Template
 bfd template Template
  neighbor 172.16.10.2 fall-over bfd single-hop
                 
SF3130-A# show bfd summary
                    Session          Up          Down
Total               1                1           0           
 
SF3130-A# show bfd neighbors

IPv4 Sessions
NeighAddr                                       LD/RD         RH/RS       State   Int
172.16.10.2                                      1/1          Up

    استكشاف الأخطاء وإصلاحها

    لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    26-Jul-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Eder Pacheco
      Security Escalation Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات