تكوين مركز إدارة جدار الحماية الآمن دون ETH0 كإدارة
المحتويات
المقدمة
يوضح هذا المستند كيفية تكوين مركز إدارة جدار الحماية الآمن (FMC) باستخدام منفذ مختلف بدلا من واجهة ETH0 الافتراضية.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- معرفة مركز إدارة جدار الحماية الآمن من Cisco (المعروف سابقا باسم مركز إدارة Firepower)
- معرفة الشبكات الأساسية
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- مركز إدارة جدار الحماية الآمن من Cisco (FMC 1000، و 1600، و 2500، و 2600، و 4500، و 4600، و Virtual) الذي يشغل الإصدار 5.x والإصدارات الأحدث.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
حول اتصال الإدارة بمركز إدارة جدار الحماية الآمن
بعد تكوين الجهاز باستخدام معلومات FMC وبعد إضافة الجهاز إلى FMC، يمكن للجهاز أو FMC إنشاء اتصال الإدارة. حسب الإعداد الأولي:
-
يمكن للجهاز أو FMC بدء التشغيل.
-
يمكن بدء تشغيل الجهاز فقط.
-
يمكن لوحدة التحكم في إدارة الإطارات (FMC) فقط بدء التشغيل.
ينشأ البدء دائما مع ETH0 على FMC أو مع واجهة الإدارة الأقل عددا على الجهاز. يتم تجربة واجهات الإدارة الإضافية في حالة عدم تأسيس الاتصال. تتيح لك واجهات الإدارة المتعددة على وحدة التحكم في إدارة الإطارات (FMC) إمكانية الاتصال بالشبكات المنفصلة أو الفصل بين الإدارة وحركة مرور الأحداث. ومع ذلك، لا يختار البادئ أفضل واجهة استنادا إلى جدول التوجيه.
تكون الواجهة الداخلية المسماة "الإدارة" (ETH0) عبارة عن إيثرنت 1 جيجابت مضمنة في هيكل الجهاز. تحتوي بعض الطرز الخاصة بهيكل FMC على فتحة توسعة يمكنها حمل بطاقة توسعة لوحدة الشبكة، والتي يمكن أن تكون نحاسية أو ليفية وحتى 10 جيجابت، ويمكن أن تدعم بعض المنافذ المضمنة للهيكل أجهزة الإرسال والاستقبال +SFP عبر شبكة إيثرنت بسرعة 10 جيجابت.
يوضح هذا الرقم اللوحة الخلفية لوحدة التحكم FMC 1000.
شكل 1. لوحة خلفية FMC 1000| 1 |
منفذا USB للوحة المفاتيح أنت يستطيع ربطت لوحة مفاتيح، ومع شاشة على ال VGA ميناء، أنت يستطيع نفذت الوحدة طرفية للتحكم. |
2 |
واجهة CIMC (المسماة "M") هذه الواجهة غير معتمدة. |
| 3 |
منفذ وحدة التحكم التسلسلية هذا ميناء معأق افتراضيا، استعملت ال VGA ميناء ولوحة مفاتيح USB ميناء بدلا من. |
4 |
th0 واجهة الإدارة (تحمل علامة "1") واجهة جيجابت إيثرنت بسرعة 10/100/1000 ميجابت في الثانية، منفذ RJ-45 حيث أن th0 هو واجهة الإدارة الافتراضية. |
| 5 |
واجهة إدارة ETH1 (المسماة "2") واجهة جيجابت إيثرنت بسرعة 10/100/1000 ميجابت في الثانية، منفذ RJ-45 |
6 |
واجهة VGA ممكن بشكل افتراضي. |
| 7 |
زر تعريف الوحدة/مؤشر LED |
8 |
مصدرا طاقة تيار متردد بقوة 770 وات |
يوضح هذا الرقم اللوحة الخلفية ل FMC 2500 و 4500.
شكل 2. اللوحة الخلفية FMC 2500 و 4500
| 1 |
منفذا USB للوحة المفاتيح أنت يستطيع ربطت لوحة مفاتيح، ومع شاشة على ال VGA ميناء، أنت يستطيع نفذت الوحدة طرفية للتحكم. |
2 |
واجهة CIMC (المسماة "M") هذه الواجهة غير معتمدة. |
| 3 |
منفذ وحدة التحكم التسلسلية هذا ميناء معأق افتراضيا، استعملت ال VGA ميناء ولوحة مفاتيح USB ميناء بدلا من. |
4 |
th0 واجهة الإدارة (تحمل علامة "1") واجهة جيجابت إيثرنت بسرعة 10/100/1000 ميجابت في الثانية، منفذ RJ-45 حيث أن th0 هو واجهة الإدارة الافتراضية. |
| 5 |
واجهة إدارة ETH1 (المسماة "2") واجهة جيجابت إيثرنت بسرعة 10/100/1000 ميجابت في الثانية، منفذ RJ-45 |
6 |
واجهة VGA ممكن بشكل افتراضي. |
| 7 |
زر تعريف الوحدة/مؤشر LED |
8 |
مصدرا طاقة تيار متردد بقوة 770 وات |
| 9 |
واجهة إدارة ETH2 
ملاحظة: أستخدم أجهزة الإرسال والاستقبال +SFP المدعومة من Cisco فقط. |
10 |
واجهة إدارة ETH3
ملاحظة: أستخدم أجهزة الإرسال والاستقبال +SFP المدعومة من Cisco فقط. |
يوضح هذا الرقم اللوحة الخلفية لكل من FMC 1600 و 2600 و 4600.
شكل 3. اللوحة الخلفية FMC 1600 و 2600 و 4600
| 1 |
منفذ USB 3. 0 من النوع أ (منفذ USB 1) أنت يستطيع ربطت لوحة مفاتيح، ومع شاشة على ال VGA ميناء، أنت يستطيع نفذت الوحدة طرفية للتحكم. |
2 |
منفذ USB 3. 0 من النوع أ (منفذا USB 2) أنت يستطيع ربطت لوحة مفاتيح، ومع شاشة على ال VGA ميناء، أنت يستطيع نفذت الوحدة طرفية للتحكم. |
| 3 |
th0 واجهة الإدارة (يعنون 1) يدعم سرعة 100/1000/10000 ميجابت في الثانية بناء على إمكانية شريك الارتباط. |
4 |
واجهة إدارة ETH1 (المسماة 2) واجهة جيجابت إيثرنت بسرعة 100/1000/1000 ميجابت في الثانية، منفذ RJ-45، الشبكة المحلية (LAN2) |
| 5 |
منفذ فيديو VGA (موصل DB-15) |
6 |
واجهة CIMC (المسماة M)
ملاحظة: يتم دعم CIMC للوصول إلى LOM فقط. لا يتم دعم CIMC على أي واجهات أخرى. |
| 7 |
منفذ وحدة تحكم تسلسلي (موصل RJ-45) معطل افتراضيا، استعملت ال VGA ميناء ولوحة مفاتيح USB ميناء بدلا من. لمزيد من المعلومات حول المنفذ التسلسلي، راجع موضوع "إعداد الوصول التسلسلي" في دليل بدء تشغيل مركز إدارة Cisco Firepower للطرز 1600 و 2600 و 4600 . |
8 |
زر تعريف الوحدة |
| 9 |
مصدر طاقة تيار متردد بقوة 770 وات (PSU 1) |
10 | مصدر طاقة تيار متردد بقوة 770 وات (PSU 2) |
| 11 |
فتحات متشعبة لطبقة التمهيد ذات الفتحات المزدوجة |
12 |
واجهة إدارة ETH2 دعم +SFP عبر شبكة إيثرنت بسرعة 10 جيجابت (إختياري) يتم تأهيل SFP-10G-SR و SFP-10G-LR للاستخدام على وحدة التحكم في الإدارة الموحدة (FMC). |
| 13 |
واجهة إدارة ETH3 دعم +SFP عبر شبكة إيثرنت بسرعة 10 جيجابت (إختياري) يتم تأهيل SFP-10G-SR و SFP-10G-LR للاستخدام على وحدة التحكم في الإدارة الموحدة (FMC). |
14 |
مقبض قاعدة البطاقة غير مدعومة |
الوثائق ذات الصلة
للحصول على تعليمات تفصيلية حول تثبيت الأجهزة، راجع دليل تثبيت الأجهزة Cisco Firepower Management Center 1600 و 2600 و 4600.
للحصول على قائمة كاملة بوثائق سلسلة Cisco Secure Firewall ومكان العثور عليها، راجع خريطة طريق الوثائق.
تهيئة مسبقة
تثبيت مركز إدارة جدار الحماية الآمن للإصدارات 6.5 والإصدارات الأحدث
للحصول على تعليمات تثبيت مفصلة، اقرأ مركز إدارة Cisco Firepower 1600 و 2600 و 4600 عند بدء التشغيل دليل إلى الخطوة Connect Cable التي تشغل حالة التحقق من الطاقة للإصدارات 6.5 والإصدارات الأحدث. الرجاء توصيل الكبل الموجود على الواجهة المطلوبة استنادا إلى المخططات الخلفية.
الإعداد الأولي ل Secure Firewall Management Center باستخدام CLI للإصدارات 6.5 والإصدارات الأحدث
أكمل الإعداد الأولي ل Management Center باستخدام CLI Detail في الإعداد الأولي لمركز إدارة المستندات باستخدام CLI للإصدارات 6.5 وفيما بعد كل الخطوات 8.
تغيير واجهة الإدارة باستخدام CLI لوحدة التحكم
الإجراء
- قم بتسجيل الدخول إلى مركز الإدارة الظاهري في وحدة التحكم باستخدام admin كاسم مستخدم وكلمة مرور حساب المسؤول الذي قمت بتعريفه على الإعداد الأولي. لاحظ أن كلمة المرور حساسة لحالة الأحرف.
- أستخدم الأمر expert للدخول إلى وضع Linux shell.
- حررت ال ims.conf مبرد يستعمل vi محرر مع الأمر sudo vi /etc/sf/ims.conf:
الشكل 4
4. أستخدم مفاتيح الأسهم على لوحة المفاتيح والعثور على إدارة الخط=eth0:
شكل 5
5. أدخل إلى وضع INSERT للتحرير من خلال كتابة المفتاح "I"، فيمكن للخط السفلي على الشاشة أن يؤكد مع الرسالة INSERT أننا في وضع التحرير، واستبدال th0 بالواجهة المصممة، واستخدم الجداول السابقة كمرجع:
الشكل 6
6. اضغط على مفتاح ESC الموجود على لوحة المفاتيح للخروج من وضع INSERT واستخدم مفتاح النقطتين ":" للدخول في وضع الأوامر، اكتب "wq!" لحفظ التغييرات والخروج من الملف:
الشكل 7
7. قم بتعطيل واجهة ETH0 باستخدام الأمر sudo ip link set eth0 down:
الشكل 8
8. قم بتشغيل معالج تكوين الشبكة لإعادة إدخال عنوان IP وقناع الشبكة وعنوان البوابة باستخدام الأمر sudo usr/local/sf/bin/configure-network، ويمكن لهذا الأمر إنشاء الواجهة وتخصيص مسار افتراضي:
الشكل 9
9. قم بالخروج من وضع طبقة Linux باستخدام الأمر exit.
التحقق من الصحة
للتحقق من تمكين الواجهة المحددة، أستخدم هذا الإجراء:
- قم بالتشغيل من وضع Linux Shell الأمر sudo route -n لتأكيد جدول المسار الافتراضي لواجهة الإدارة الجديدة:
الشكل 10
استكشاف الأخطاء وإصلاحها
إذا لم يتم ملء الواجهة الجديدة في جدول التوجيه، فتحقق من صحة ما يلي:
- تأكد من تعطيل الواجهة th0 باستخدام الأمر sudo ifconfig.
- إذا كانت الواجهة لا تزال ممكنة، فعليك تشغيل الخطوة 7 مرة أخرى.
- قم بتشغيل الأمر configure network script مرة أخرى على الخطوة 8 لإنشاء تكوين الواجهة والموجه الافتراضي.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
26-Jul-2023 |
الإصدار الأولي |
التعليقات