إستبدال مركز إدارة جدار الحماية الآمن في زوج HA

خيارات التنزيل

  • PDF     (965.8 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٢٩ أبريل ٢٠٢٤
معرّف المستند:221952

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية إستبدال مركز إدارة جدار الحماية الآمن المعيب في زوج HA عالي التوفر.

    المتطلبات الأساسية

    المتطلبات

    cisco يوصي أنت تعرف هذا موضوع:

    • مركز إدارة جدار الحماية الآمن (FMC) من Cisco

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • مركز إدارة جدار الحماية الآمن (FMC) من Cisco الذي يشغل الإصدار 7.2.5 (1) في وضع HA


    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    التكوين

    الحل 1

    عملية إستبدال وحدة معيبة بالنسخ الاحتياطي

    الخطوة 1: تعيين وحدة التشغيل كنشاط. لمزيد من التفاصيل، ارجع إلى تحويل النظراء في زوج التوفر العالي في مركز الإدارة.

    جوسيغوم 3_0-171287540935

    جوسيغوم 3_1-1712877603600

    الخطوة 2: إعادة تكوين الوحدة الجديدة لتطابق إصدار البرنامج للوحدة النشطة. راجع إعادة تكوين طراز جهاز لمركز إدارة جدار الحماية الآمن من Cisco للحصول على مزيد من المعلومات.

    الخطوة 3: إستعادة النسخ الاحتياطي للبيانات من الوحدة التي تعرضت للفشل إلى مركز الإدارة الجديد. انتقل إلى النظام > النسخ الاحتياطي/الاستعادة، وقم بتحميل ملف النسخ الاحتياطي واستعادته إلى الوحدة الجديدة.

    جوسيغوم 3_2-1712877680887

    جوجوم 3_3-171287707242

    الخطوة 4: إذا لزم الأمر، قم بتحديث نفس الإصدار من تحديثات قاعدة بيانات الموقع الجغرافي (GeoDB) وتحديثات قاعدة بيانات الضعف (VDB) وتحديثات برامج النظام كوحدة نشطة لضمان التناسق.

    جوسيغوم 3_4-171287741023

    الخطوة 5: بمجرد اكتمال التحديثات، يمكن أن تعرض كلتا الوحدتين حالة نشطة، مما قد يؤدي إلى حالة انقسام دماغ HA.

    الخطوة 6: المضي قدما في تعيين الوحدة التي كانت تعمل باستمرار كنشيطة يدويا. وهذا يتيح له مزامنة أحدث تكوين إلى الوحدة البديلة.

    جوسيغوم 3_5-171287852767

    جوسيغوم 3_6-171287878853

    الخطوة 7: عند نجاح المزامنة، والتي قد تستغرق بعض الوقت، انتقل إلى واجهة الويب للوحدة النشطة. ثم قم بتغيير الأدوار ووضع الوحدة الجديدة كجهاز نشط.

    الحل 2

    عملية إستبدال وحدة معيبة بدون نسخ إحتياطي

    الخطوة 1: تعيين وحدة التشغيل كنشاط. لمزيد من التفاصيل، ارجع إلى تحويل النظراء في زوج التوفر العالي في مركز الإدارة.

    جوسيغوم 3_7-1712878274097

    الخطوة 2: إعادة تكوين الوحدة الجديدة لتطابق إصدار البرنامج للوحدة النشطة. ارجع إلى إعادة تكوين طراز جهاز لمركز إدارة جدار الحماية الآمن من Cisco للحصول على مزيد من المعلومات.

    الخطوة 3: إذا لزم الأمر، قم بتحديث نفس الإصدار من تحديثات قاعدة بيانات الموقع الجغرافي (GeoDB) وتحديثات قاعدة بيانات الضعف (VDB) وتحديثات برامج النظام كوحدة نشطة لضمان التناسق.

    جوسيغوم 3_0-171287847099

    الخطوة 4: أستخدم واجهة الويب الخاصة بمركز الإدارة النشط لكسر HA. عند المطالبة، حدد الخيار لإدارة الأجهزة المسجلة من وحدة التحكم هذه.

    جوسيغوم 3_1-1712878693895

    الخطوة 5: إعادة تكوين مركز الإدارة HA عن طريق تكوين مركز إدارة العمليات باعتباره الوحدة الأساسية والوحدة البديلة كوحدة ثانوية. للحصول على تعليمات تفصيلية، راجع إنشاء مركز إدارة عالي التوافر.

    note-icon

    ملاحظة: عند إعادة إنشاء HA، يتزامن أحدث تكوين من مركز الإدارة الأساسي مع مركز الإدارة الثانوي. تم تصميم كل من التراخيص الكلاسيكية والتراخيص الذكية لتحقيق التكامل بسلاسة.

    التحقق

    استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

    بمجرد اكتمال المزامنة، يكون الإخراج المتوقع هو Status Health وSynchronization OK.

    جوسيغوم 3_0-1712881075241

    نظرا لأن هذه العملية قد تستغرق بعض الوقت، فإن الوحدات الأساسية والثانوية لا تزال متزامنة. خلال هذه الفترة، تأكد من إدراج أجهزتك بشكل صحيح على كل من الوحدات الأساسية والثانوية.

    وبالإضافة إلى ذلك، يمكن إجراء التحقق من خلال واجهة سطر الأوامر. يتم تحقيق ذلك من خلال الاتصال ب CLI، والتبديل إلى وضع الخبراء، وزيادة الامتيازات، وتشغيل هذه البرامج النصية:

    fmc1:/Volume/home/admin# troubleshoot_HADC.pl
    ****************  Troubleshooting Utility  **************
 
 1   Show HA Info Of FMC
 2   Execute Sybase DBPing
 3   Show Arbiter Status
 4   Check Peer Connectivity
 5   Print Messages of AQ Task
 6   Show FMC HA Operations History (ASC order)
 7   Dump To File: FMC HA Operations History (ASC order)
 8   Last Successful Periodic Sync Time (When it completed)
 9   Print HA Status Messages
 10  Compare active and standby device list
 11  Check manager status of standby missing devices
 12  Check critical PM processes details
 13   Help
 0   Exit
 
**************************************************************
    fmc1:/Volume/home/admin# troubleshoot_HADC.pl
**************** Troubleshooting Utility **************
1 Show HA Info Of FMC
    2 Execute Sybase DBPing
    3 Show Arbiter Status
    4 Check Peer Connectivity
    5 Print Messages of AQ Task
    6 Show FMC HA Operations History (ASC order)
    7 Dump To File: FMC HA Operations History (ASC order)
    8 Help
    0 Exit
**************************************************************

    للحصول على معلومات أكثر تفصيلا، الرجاء مراجعة التحقق من تكوين وضع FirePOWER والمثيل والتوفر العالي والقابلية للتطوير.

    استكشاف الأخطاء وإصلاحها

    لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    29-Apr-2024
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Jose Trinidad Gomez Delgado
      Cisco Security Technical Consulting Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات