تحويل إلى حاوية (وضع MI) في FirePOWER 4200 باستخدام FTD 7.6
المحتويات
المقدمة
يوضح هذا المستند كيفية تكوين حاوية (وضع مثيل متعدد) في سلسلة جدار حماية Firepower 4200 باستخدام FTD 7.6 والتفاصيل ذات الصلة.
المتطلبات الأساسية والأنظمة الأساسية المدعومة والتراخيص
الحد الأدنى لمنصات البرامج والأجهزة
ملاحظة: المثيل المتعدد غير مدعوم مع FDM على أي نظام أساسي.
الترخيص
- يتم تعيين تراخيص الميزات يدويا لكل مثيل، ولكن يمكنك إستهلاك ترخيص واحد فقط لكل ميزة لكل جهاز من السلسلة 4200.
- على سبيل المثال، بالنسبة لسلسلة 4200 واحدة مع 3 مثيلات ل FTD، تحتاج فقط إلى ترخيص URL واحد، بغض النظر عن عدد المثيلات المستخدمة، شريطة أن تكون على نفس وحدة التحكم في الإدارة الأساسية (FMC).
- يتم إستهلاك جميع التراخيص لكل جهاز من السلسلة 4200 وليس لكل مثيل حاوية، شريطة أن تكون على وحدة التحكم في الإدارة الأساسية (FMC) نفسها. لذلك، بالنسبة لجميع الأمثلة على أجهزة فئة 4200، يوصى باستخدام نفس وحدة التحكم في الإدارة الأساسية (FMC) نظرا لتنفيذ الترخيص.
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
- يدعم برنامج الإرسال فائق السرعة (FTD) بالفعل ميزة Multi-Instance (MI) على الطرز 3100 (بالإضافة إلى الطرازين 9300 و 4100)، ولكن لا يوجد دعم لسلسلة 4200.
- الطرز 4200 مدعومة فقط في الوضع الأصلي في FMC.
- لا يوجد اعتماد لإنشاء مثيلات متعددة في 7.4.x في 4200.
- تم دعم مثيل متعدد (MI) في 3100 اعتبارا من 7.4.1.
- يمكن إنشاء المثيلات وإدارتها باستخدام FMC (على عكس السلسلة 9300 و 4100، حيث يجب إستخدام FCM).
- يمكن تحديث نظام التشغيل FXOS، عندما يكون في وضع MI، من خلال واجهة المستخدم الرسومية (GUI) الخاصة بهيكل الترقية الخاص ب FMC.
- يتم التحويل إلى وضع MI من خلال CLI.
ما الجديد?
- يمكنك توفير مثيلات MI وإدارتها على السلسلة 4200.
- FMC - حل إدارة أحادي للسلسلة 4200 (وضع MI) ومثيلات FTD
- السماح بتحويل الأجهزة الأصلية إلى وضع MI بشكل فردي وبكميات كبيرة على وحدة التحكم في إدارة الهيكل (FMC) للأجهزة من السلسلتين 3100 و 4200.
- السوق المستهدف: المؤسسات/المؤسسات الكبيرة - طرف الإنترنت، مركز البيانات
الأنظمة الأساسية المزودة بدعم مثيل متعدد ل FTD
الاختلافات بين السلسلة 3100 والسلسلة 4200
- يحتوي الطراز 4200 على واجهتين للإدارة، مما يتيح إمكانية إستخدام واحدة للإدارة والأخرى للاستيضاح.
- يتم توصيل كل من واجهات Management1/1 و Management1/2 إلى جميع مثيلات حاوية FTD.
- يمكن إستخدام واجهة إدارة واحدة أو كلا واجهات الإدارة في وضع MI.
- الإدارة 1/1 لكل من الإدارة والأحداث، أو
- يمكن إستخدام برنامج Management1/1 للإدارة والتنظيم 1/2 للأحداث، وفي هذه الحالة:
- يلزم تعريف المسارات الثابتة لحركة مرور المسار باستخدام واجهة Management 1/2.
- بسبب الحجم الأكبر، يمكن إنشاء مثيلات في ال 4200 أكثر من الموجودة في ال 3100.
عمليات النشر المدعومة
- إدارة السلسلة 4200 (وضع MI) باستخدام مثيل (مثيلات) FTD المستقل
- إدارة السلسلة 4200 (وضع MI) مع مثيل (مثيلات) HA FTD*
ملاحظة: بالنسبة لسلسلة FPR4100، في حالة FTD-HA، يجب أن تكون العقد الأساسية والثانوية على جهازين مختلفين من السلسلة 4200 (وضع MI). بالإضافة إلى ذلك، لا يتم اعتماد نظام تجميع MI في هذا الإصدار.
وصف الميزة والتنقل عبر
تغييرات على التكوين متعدد المثيلات في 7.6.0:
- دعم السلسلة 4200 في وضع MI
- التغييرات في FMC، والتي تتعلق بإدارة وضع MI من السلسلة 3100 أيضا:
- تحويل الجهاز من وضع NATIVE إلى MI في FMC
- يفحص الاستعداد للتحقق مما إذا كان يمكن تحويل الجهاز إلى وضع MI
- التسجيل التلقائي لمثيل FTD في FMC بعد التحويل
مواصفات مثيل 4200 Series
الحد الأقصى لدعم المثيلات
تعتمد كثافة المثيل على عاملين رئيسيين:
1. مقدار مراكز وحدة المعالجة المركزية (CPU) ومقدار مساحة القرص على نظام أساسي معين
2 - كم من هذه الموارد متاح لتوفير الحالات. يتطلب أصغر حجم للمثيل 3 مراكز فعلية لوحدة المعالجة المركزية (6 منطقية) ومساحة تبلغ 48 جيجابايت على القرص.
أحجام مثيل FTD
عمليات تخصيص Lina (مستوى البيانات) الأساسية للشكل
| 4215 |
4225 |
4245 |
||||
| حجم المثيل |
مراكز مستوى البيانات |
سنورت كور |
مراكز مستوى البيانات |
سنورت كور |
مراكز مستوى البيانات |
سنورت كور |
| 6 |
2 |
2 |
2 |
2 |
2 |
2 |
| 8 |
2 |
4 |
2 |
4 |
2 |
4 |
| 10 |
4 |
4 |
4 |
4 |
4 |
4 |
| 12 |
4 |
6 |
4 |
6 |
4 |
6 |
| 14 |
6 |
8 |
6 |
6 |
6 |
6 |
| 16 |
6 |
8 |
6 |
6 |
8 |
8 |
| 18 |
8 |
10 |
8 |
8 |
8 |
10 |
| 20 |
8 |
10 |
8 |
8 |
10 |
10 |
| 22 |
10 |
12 |
10 |
10 |
10 |
12 |
| 24 |
12 |
12 |
10 |
10 |
10 |
12 |
| 26 |
12 |
14 |
12 |
12 |
12 |
12 |
| 28 |
14 |
14 |
12 |
14 |
12 |
14 |
| 30 |
14 |
16 |
14 |
14 |
14 |
14 |
| 32 |
14 |
16 |
14 |
16 |
14 |
16 |
| 34 |
16 |
16 |
16 |
16 |
16 |
16 |
| 36 |
16 |
18 |
16 |
18 |
16 |
18 |
| 38 |
18 |
18 |
18 |
18 |
18 |
18 |
| 40 |
18 |
20 |
18 |
20 |
18 |
20 |
| 42 |
20 |
20 |
20 |
20 |
20 |
20 |
| 44 |
20 |
22 |
20 |
22 |
20 |
22 |
| 46 |
22 |
22 |
22 |
22 |
22 |
22 |
| 48 |
22 |
24 |
22 |
24 |
22 |
24 |
| 50 |
24 |
24 |
24 |
24 |
24 |
24 |
| 52 |
24 |
26 |
24 |
26 |
24 |
26 |
| 54 |
26 |
26 |
26 |
26 |
24 |
26 |
| 56 |
26 |
28 |
26 |
28 |
26 |
28 |
| 58 |
28 |
28 |
28 |
28 |
28 |
28 |
| 60 |
28 |
30 |
28 |
39 |
28 |
30 |
| 62 |
30 |
30 |
30 |
30 |
30 |
30 |
| 64 |
30 |
32 |
30 |
32 |
||
| 66 |
30 |
34 |
30 |
34 |
||
| 68 |
32 |
34 |
32 |
34 |
||
| 70 |
32 |
36 |
32 |
36 |
||
| 72 |
34 |
36 |
34 |
36 |
||
| 74 |
34 |
38 |
34 |
38 |
||
| 76 |
36 |
38 |
36 |
38 |
||
| 78 |
36 |
40 |
36 |
40 |
||
| 80 |
38 |
40 |
38 |
40 |
||
| 82 |
38 |
42 |
38 |
42 |
||
| 84 |
40 |
42 |
40 |
42 |
||
| 86 |
40 |
44 |
40 |
44 |
||
| 88 |
42 |
44 |
42 |
44 |
||
| 90 |
42 |
46 |
42 |
46 |
||
| 92 |
44 |
46 |
44 |
46 |
||
| 94 |
44 |
48 |
44 |
48 |
||
| 96 |
46 |
48 |
46 |
48 |
||
| 98 |
46 |
50 |
46 |
50 |
||
| 100 |
48 |
50 |
48 |
50 |
||
| 102 |
48 |
52 |
48 |
52 |
||
| 104 |
50 |
52 |
50 |
52 |
||
| 106 |
50 |
54 |
50 |
54 |
||
| 108 |
52 |
54 |
52 |
54 |
||
| 110 |
52 |
56 |
52 |
56 |
||
| 112 |
54 |
56 |
54 |
56 |
||
| 114 |
54 |
58 |
54 |
58 |
||
| 116 |
56 |
58 |
56 |
58 |
||
| 118 |
56 |
60 |
56 |
60 |
||
| 120 |
58 |
60 |
58 |
60 |
||
| 122 |
58 |
62 |
58 |
62 |
||
| 124 |
60 |
62 |
60 |
62 |
||
| 128 |
60 |
64 |
||||
| 130 |
60 |
66 |
||||
| 132 |
62 |
66 |
||||
| 134 |
62 |
68 |
||||
| 136 |
64 |
68 |
||||
| 138 |
64 |
70 |
||||
| 140 |
66 |
70 |
||||
| 142 |
66 |
72 |
||||
| 144 |
68 |
72 |
||||
| 146 |
68 |
74 |
||||
| 148 |
70 |
74 |
||||
| 150 |
70 |
76 |
||||
| 152 |
72 |
76 |
||||
| 154 |
72 |
78 |
||||
| 156 |
74 |
78 |
||||
| 158 |
74 |
80 |
||||
| 254 |
120 |
130 |
التكوين
نظرة عامة على التكوين
- جهاز Register 4200 Series (الوضع الأصلي) في FMC.
- جديد! في FMC، حدد وحول الجهاز من صيغة أهلي طبيعي إلى MI.
- جديد! يتم تسجيل هيكل MI تلقائيا في FMC بعد التحويل.
- تحديث الواجهة (الواجهات) الفعلية.
- إنشاء مثيل (مثيلات) FTD وتعيين واجهة (واجهات).
- إنشاء/تحديث/حذف قناة المنفذ والواجهات الفرعية من FMC.
- تكوين إعدادات النظام الأساسي.
- نشر تغييرات التكوين على الجهاز.
- يقوم مثيل (مثيلات) FTD بالتسجيل التلقائي ل FMC.
تحويل 4200 Series إلى وضع متعدد المثيلات في FMC
بشكل افتراضي، 4200s في الوضع الأصلي. لتحويل 4200 sery إلى صيغة المثيلات المتعددة في FMC:
- قم بالاتصال بالجهاز وإنشاء مدير (موثق بالفعل).
- قم بتسجيل الجهاز الأصلي إلى FMC (موثق بالفعل).
- تحويل إلى Multi-Instance باستخدام FMC.
- في FMC، حدد الجهاز (الأجهزة) التي تحتاج إلى تحويل إلى Multi-Instance وقم بتشغيل التحويل. يمكن انتقاء جهاز واحد أو أكثر.
ملاحظة: يؤدي التبديل بين وضع MI الأصلي إلى إعادة ضبط جميع التكوينات على الهيكل. مازال التحويل من وضع MI إلى الوضع الأصلي عبر CLI.
تحويل جهاز واحد
1. لبدء التحويل، انتقل إلى الأجهزة > إدارة الأجهزة.
2. التحقق من صحة الجهاز المحدد والنقر فوق متابعة:
التحقق من صحة الأجهزة المحددة
- فحص الاستعداد والتحويل الأولي:
فحص الاستعداد
تحويل أكثر من جهاز واحد (تحويل مجمع)
- تحديد الأجهزة:
- تأكيد التحديد:
- فحص الاستعداد وبدء التحويل:
مراقبة التقدم والإنهاء
- إعلام بدء التحويل:
- التسجيل التلقائي للهيكل:
- إعلام ما بعد التحويل:
صفحة إدارة الأجهزة الناتجة التي تسرد أجهزة السلسلة 4200 (وضع MI):
صفحة نظرة عامة على هيكل FMC
نظرة عامة على صفحة نظرة عامة على هيكل FMC
توفر صفحة نظرة عامة على هيكل FMC ملخصا كاملا للجهاز من السلسلة 4200 (وضع MI). ويتضمن هذا النهج ما يلي:
- طريقة عرض اللوحة الخلفية للجهاز، بما في ذلك وحدات الشبكة المتاحة.
- ملخص الأخطاء، مع أهميتها.
- ملخص الواجهة، الحالة.
- ملخص مثيل FTD، الحالة.
- إحصائيات الأجهزة - بما في ذلك المروحة ومصدر الطاقة والذاكرة واستخدام وحدة المعالجة المركزية (CPU) والتخزين.
انقر فوق إدارة للانتقال إلى نظرة عامة على الهيكل:
علامة التبويب ملخص صفحة الهيكل:
مقاطع علامة التبويب ملخص صفحة الهيكل
تحتوي علامة التبويب الملخص على أقسام. انقر للحصول على مزيد من التفاصيل:
- المستوى الخلفي
- الأخطاء
- الواجهات
- مثيلات
- إحصائيات الأجهزة
يتم تعيين المقاطع بالرقم كما هو موضح في هذه الصورة:
1. عرض المستوى الخلفي:
2. قسم الأخطاء:
3. قسم الواجهات:
4 .قسم المثيلات:
يتم عرض انتقال المثيلات من غير متصل إلى متصل في الصورة السابقة.
- بمجرد تزويده (1)
- المثيل غير متصل حتى يصبح متصلا (2)
- كما تنعكس حالة الدول الوسيطة (3)
5. إحصائيات الأجهزة:
إدارة الواجهات
العمليات المدعومة من علامة التبويب الواجهات:
- تحديث الواجهة الفعلية.
- إنشاء/تحديث/حذف الواجهات الفرعية.
- إنشاء/تحديث/حذف واجهات EtherChannel.
- تكوينات واجهة المزامنة.
- OIR للوحدة النمطية للشبكة.
- انفصال/انضمام الواجهة المادية.
ملخص علامة تبويب الواجهات
تظهر صفحة الإنزال من ال قارن صفحة كل نوع من قارن أن يكون مدارا لهيكل، مثل قارن طبيعي، قارن فرعي، و EtherChannel، و EtherChannel قارن فرعي.
تعديل تكوينات الواجهة المادية
يمكن تحديث سمات الواجهة الفعلية التالية:
- الحالة (تمكين/تعطيل)
- نوع المنفذ (البيانات | مشاركة البيانات)
- الإرسال ثنائي الإتجاه للمسؤول
- سرعة المسؤول
- التفاوض التلقائي
إدارة الواجهة الفرعية
أختر خيار الواجهة الفرعية من الزر إضافة لإضافة واجهة جديدة.
يمكن تعديل سمات الواجهة الفرعية التالية:
- الواجهة الأصلية
- نوع المنفذ (البيانات / مشاركة البيانات)
- معرف الواجهة الفرعية
- VLAN ID
إدارة EtherChannel
لإنشاء واجهة EtherChannel جديدة، أستخدم "EtherChannel interface" تحت زر إضافة.
السمات التي يمكن تكوينها ل EtherChannel هي:
- معرف EtherChannel
- نوع المنفذ (البيانات/ مشاركة البيانات)
- واجهات الأعضاء
- سرعة المسؤول
- الإرسال ثنائي الإتجاه للمسؤول
- وضع LACP
- معدل LACP
- التفاوض التلقائي
مزامنة تكوينات الجهاز
هناك حالات يمكن فيها خروج تكوين FMC وتكوين الجهاز من المزامنة. إحدى الحالات هي عندما يقوم المستخدم بإزالة NetMod أو إدخاله. يمكن تنفيذ جهاز المزامنة في مثل هذه الحالات.
دعم التبادل السريع / الانقطاع لنظام NetMOD
يشار إلى "التبديل السريع"، المستخدم في المستندات، باسم الإدخال والإزالة عبر الإنترنت أو OIR في الوثائق الداخلية الأخرى.
هناك توزيع فوري على enable/disable من شبكة وحدة نمطية أو كسر أو انضمام من قارن. الوضع Multi-Instance هو نفس السلسلة 4200 في الوضع الأصلي.
تقارن FMC الاستجابة المتلقاة بالتكوين الحالي ثم تقوم بإنشاء إعلام بتغيير الواجهة للمستخدم للاعتراف به.
يدعم الطراز 4200 الأصلي ميزة التبديل دون إيقاف التشغيل والتجميع الفائقة القائمة على تقنية EPM
تم دعم كل من EPM OIR و Breakout بالفعل على جدار الحماية المستقل في الوضع الأصلي من السلسلة 4200.
4200 Series EPM OIR ووثائق FMC التفصيلية:
الأشعة تحت الحمراء: تمكين/تعطيل تأكيد EPM
عند قيام المستخدم بالتبديل لتمكين الوحدة، يتم إظهار تحذير للتأكد من أن ذلك ليس نقرة عرضية.
اكتمال تمكين EPM: تم تلقي إعلام الواجهة
- عند تمكين EPM، يتم إقران واجهات جديدة على الجهاز.
- تتلقى FMC الإعلام حول الواجهات المرتبطة.
- في FMC، يجب على المستخدم قبول التغييرات.
توضح لقطة الشاشة هذه الخيار الخاص برؤية الواجهات المقترنة:
إعلام تغيير واجهة EPM
تسرد صفحة قائمة الواجهة الواجهات التي تتم إضافتها عند تمكين EPM. انقر لمعرفة المزيد من عمليات تشغيل مربع الحوار تغيير الواجهة.
انقر لمعرفة المزيد غير متوفر بعد الحفظ.
خيارات الفواصل/الوصل في صفحة الهيكل
يتم تشغيل معالج تأكيد فاصل الواجهة عند تشغيل خيار التوقف.
يكون إعلام تحديث الواجهة مرئيا على صفحة الهيكل بعد تأكيد انقطاع الواجهة.
تتغير الواجهة بعد الإنقطاع/الانضمام
عند النقر فوق قبول التغييرات، تصبح هذه الواجهات متوفرة في وحدة التحكم في الإدارة الأساسية (FMC) لاستخدامها:
تأثير تغييرات الواجهة على المثيل
إدارة المثيل
تمكنك إدارة المثيل من:
- عرض جميع مثيلات برنامج الإرسال فائق السرعة (FTD) الحالية وتفاصيلها على جهاز (وضع MI) فئة 4200.
- قم بإنشاء/تحديث مثيلات برنامج الإرسال فائق السرعة (FTD) باستخدام مركز وحدة المعالجة المركزية (CPU) وإصدار البرنامج المطلوبين.
- حذف مثيل FTD موجود.
- السماح للمستخدم باختيار نهج FTD - نهج الوصول ونهج إعدادات النظام الأساسي لمثيل FTD.
- قم بالتسجيل التلقائي لمثيل FTD إلى FMC بمجرد وصوله إلى الإنترنت.
إنشاء مثيل
قم بتشغيل المعالج بالنقر فوق إضافة مثيل.
الخطوة 1. الاتفاقية:
الخطوة 2.
- أساسيات تكوين المثيل:
- عناوين IP الخاصة بتكوين المثيل:
الخطوة 3. تعيينات الواجهة:
الخطوة 4. إدارة الأجهزة:
الخطوة 5. ملخص:
لإكمال التكوين، احفظ ثم قم بالنشر.
التسجيل التلقائي لمثيل FTD بعد النشر الناجح:
المثيل المسجل في مركز الإدارة:
تحرير مثيل
انقر أيقونة القلم الرصاص لتحرير تواجد FTD:
الخطوة 1. تحرير مثيل FTD:
الخطوة 2. تحرير تعيينات الواجهة لمثيل:
الخطوة 3. ملخص مثيل التحرير:
حذف المثيل
تكوين SNMP
انتقل إلى علامة التبويب تكوين النظام لتكوين SNMP:
إستيراد / تصدير الهيكل
تصدير التكوين
انتقل إلى إدارة الهيكل > تكوين النظام > الاستيراد/التصدير:
إستيراد التكوين
انتقل إلى إدارة الهيكل > تكوين النظام > الاستيراد/التصدير:
أشياء يمكن معرفتها حول إستيراد / تصدير الهيكل
- يتم إستبدال جميع التكوينات الموجودة على الهيكل بالتكوين الموجود في الملف المستورد.
- يجب أن يكون إصدار برنامج النظام الأساسي الذي يتم إستيراد التكوين إليه هو نفس الإصدار المصدر.
- يجب أن يحتوي الهيكل الذي تقوم باستيراد التكوين فيه على نفس عدد وحدات الشبكة النمطية المثبتة عند إجراء التصدير.
- يجب أن يكون الهيكل الذي يتم إستيراد التكوين به نفس صورة التطبيق المثبتة للأجهزة المنطقية.
- لا يتم تصدير إعدادات التكوين الخاصة بالتطبيق. يتم تصدير تكوينات الهيكل فقط.
- يجب إجراء النسخ الاحتياطي لمثيل (مثيلات) برنامج الإرسال فائق السرعة (FTD) بشكل منفصل.
سياسة إعدادات النظام الأساسي للهيكل
يسمح نهج إعدادات النظام الأساسي للهيكل للمستخدمين بتكوين تكوينات النظام الأساسي المحددة التالية:
- مزامنة الوقت (NTP)
- DNS
- Syslog
- المنطقة الزمنية
- يمكن للمستخدم إنشاء نهج جديد "إعداد النظام الأساسي للهيكل" وتخصيصه لهيكل متعدد من السلسلة 4200 (وضع MI).
تلميح: تنطبق إعدادات النظام الأساسي للهيكل على الهيكل فقط. إذا أراد المستخدم تطبيق إعدادات النظام الأساسي على المثيلات الخاصة به، فيمكنه إستخدام نهج إعدادات النظام الأساسي للدفاع عن التهديد.
1. انتقل إلى نهج إعدادات النظام الأساسي للهيكل:
2. إنشاء إعدادات النظام الأساسي للهيكل:
3. صفحة سياسة إعدادات النظام الأساسي للهيكل:
إعدادات النظام الأساسي للهيكل: DNS
تمكين مجموعات خادم DNS وإضافتها تحت قسم DNS في نهج إعدادات النظام الأساسي للهيكل:
إعدادات النظام الأساسي للهيكل: بروتوكول النقل الآمن (SSH)
- تمكين خادم SSH وإضافته تحت قسم SSH من نهج إعدادات النظام الأساسي للهيكل:
- تمكين عميل SSH وإضافته:
إعدادات النظام الأساسي للهيكل: قائمة الوصول إلى SSH
تظهر علامة التبويب هذه فقط بعد تمكين SSH تحت قسم SSH من إعدادات النظام الأساسي للهيكل.
- إنشاء قائمة الوصول إلى SSH:
- إضافة كائنات الشبكة لقائمة وصول SSH:
- إضافة كائن شبكة جديد:
- عرض كائن (كائنات) الشبكة:
- انتقاء كائن (كائنات) الشبكة:
- يمكن إنشاء كائنات الشبكة كما هو موضح أيضا في هذه الصورة:
- عرض كائنات الشبكة المضافة:
إعدادات النظام الأساسي للهيكل: مزامنة الوقت
يمكن تنفيذ مزامنة الوقت بطريقتين:
- عبر NTP من مركز الإدارة
- على خادم NTP المخصص
من NTP من مركز الإدارة
على خادم NTP المخصص
إعدادات النظام الأساسي للهيكل: المناطق الزمنية
تعيين المناطق الزمنية:
إعدادات النظام الأساسي للهيكل: Syslog
- علامة التبويب وجهات محلية Syslog:
- علامة التبويب وجهات Syslog البعيدة:
- علامة التبويب مصادر محلية ل Syslog:
إعدادات النظام الأساسي للهيكل: حفظ ونشر
حفظ تغييرات إعداد النظام الأساسي للهيكل، ثم النشر:
إلغاء تسجيل الهيكل
لإلغاء تسجيل هيكل من FMC، انتقل إلى الأجهزة > إدارة الأجهزة > حذف.
تحويل من صيغة التواجد المتعدد إلى الصيغة الأصلية
حاليا، تدعم FMC التحويل من أصلي إلى متعدد المثيلات فقط. ونتيجة لذلك، لتحويل جهاز مرة أخرى إلى الوضع الأصلي، يجب على المستخدم إستخدام واجهة سطر الأوامر.
الخطوة 1: قم بإلغاء تسجيل الهيكل من FMC.
الخطوة 2: أستخدم أمر CLI هذا لتحويل جهاز 4200 Series إلى الوضع الأصلي:
firepower-4215# scope system
firepower-4215 /system # set deploymode native
واجهات برمجة تطبيقات FMC REST
تتوفر واجهات برمجة تطبيقات FMC REST العامة لجميع العمليات التي تدعمها FMC.
واجهات برمجة تطبيقات REST للتحويل الأصلي إلى متعدد المثيلات
POST API للتحقق مما إذا كان الجهاز الأصلي جاهزا للتحويل متعدد المثيلات:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/operational/switchmodereadinesscheck
نموذج طلب JSON:
{
"devices": [
{
"id": "DeviceUUID",
"type": "Device"
}
],
"conversionType": "NATIVE_TO_MULTI_INSTANCE"
}POST API لتشغيل التحويل أحادي أصلي إلى متعدد المثيلات:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/operational/switchmode
نموذج طلب JSON:
{
"items": [
{
"id": "
", "displayName": "Sample_Chassis_Name1" } ], "conversionType": "NATIVE_TO_MULTI_INSTANCE" }
POST API لتشغيل التحويل الأصلي إلى مثيل متعدد:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/operational/switchmode
نموذج طلب JSON:
{
"items": [
{
"id": "
", "displayName": "Sample_Chassis_Name1" }, { "id": "
", "displayName": "Sample_Chassis_Name2" } ], "conversionType": "NATIVE_TO_MULTI_INSTANCE" }
واجهات برمجة تطبيقات REST لإدارة الهيكل
ما بعد إضافة هيكل إلى مركز الإدارة:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis
الحصول على جميع الهياكل:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/
احصل على هيكل معين باستخدام UUID:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{objectId}
حذف هيكل بواسطة UUID:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{objectId}
نموذج طلب JSON:
{
"type": "FMCManagedChassis",
"chassisName": "CHASSIS123",
"chassisHostName": "192.168.xx.74",
"regKey": "*****"
}واجهات برمجة تطبيقات REST لإدارة الشبكات (وحدات الشبكة النمطية)
الحصول على وحدة الشبكة النمطية حسب المستخدم:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/networkModules/{objectId}
الحصول على جميع وحدات الشبكة النمطية:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/networkModules/
PUT - تحرير وحدة شبكة نمطية باستخدام UUID :
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/networkModules/{objectId}
PUT - إسترداد بيانات الوحدة النمطية للشبكة من FXOS ومركز إدارة التحديث:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/operational/syncnetworkmodule
نموذج الحصول على الاستجابة
{
"metadata": {
"timestamp": 1688670821060,
"domain": {
"name": "Global",
"id": "e276abec-e0f2-11e3-8169-************",
"type": "Domain"
}
},
"links": {
"self": "https://u32c01p10-vrouter.cisco.com:32300/api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-************/chassis/fmcmanagedchassis/f0f11b69-4229-4025-b0b9-************/networkmodules/0050568A-3F3F-0ed3-0000-0************"
},
"id": "0050568A-3F3F-0ed3-0000-************",
"moduleState": "ENABLED",
"type": "NetworkModule",
"description": "Cisco FPR 8X1G 8X10G 1RU Module",
"model": "FPR-3120",
"operationState": "ok",
"numOfPorts": 16,
"slotId": "1",
"vendor": "Cisco Systems, Inc.",
"name": "Network Module 1"
}واجهات برمجة تطبيقات REST لإدارة المثيل
ما بعد إضافة هيكل إلى مركز الإدارة:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/logicaldevices
الحصول على جميع الهياكل:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/logicaldevices
الحصول على مثيل محدد بواسطة UUID:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/logicaldevices/{objectId}
PUT - تحرير مثيل بواسطة المعرف الفريد:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/logicaldevices/{objectId}
حذف هيكل بواسطة UUID:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/logicaldevices/{objectId}
طلب PUT للعينة:
{
"name": "ftd1",
"operationalState": "string",
"deviceRegistration": {
"licenseCaps": [
"MALWARE",
"URLFilter",
"CARRIER",
"PROTECT"
],
"accessPolicy": {
"name": "AC Policy name",
"id": "
", "type": "AccessPolicy" }, "deviceGroup": { "name": "DeviceGroup name", "id": "
", "type": "DeviceGroup" } }, "managementBootstrap": { "ipv4": { "gateway": "192.168.xx.68", "ip": "192.168.xx.78", "mask": "255.255.255.0" }, "adminState": "enable", "firepowerManagerIP": "192.168.xx.32", "permitExpertMode": "yes", "searchDomain": "string", "firewallMode": "Routed", "dnsServers": "192.168.xx.123", "natId": "natId", "registrationKey": "regKey", "adminPassword": "adminPwd", "fqdn": "fqdn" }, "externalPortLink": [ { "name": "Ethernet1/1", "id": "
", "type": "ChassisInterface" }, { "name": "Ethernet2/2.1", "id": "
", "type": "ChassisInterface" } ], "type": "LogicalDevice" }
واجهات برمجة تطبيقات REST لإدارة SNMP
الحصول على إعداد SNMP بواسطة UUID:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/snmpsettings/{objectId}
الحصول على جميع إعدادات SNMP:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/snmpsettings/
PUT - تحرير وحدة شبكة نمطية موجودة بواسطة UUID:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/snmpsettings/{objectId}
نموذج الحصول على الاستجابة:
{
"snmpAdminInstance": {
"id": "logicalDeviceUuid",
"type": "LogicalDevice",
"name": "ftd3"
},
"id": "snmpsettingsUUID2",
"type": "SnmpSetting"
}REST APIs لجلب ملخص
تحتوي هذه القائمة على معلومات تفصيلية حول واجهات REST API لجلب الملخص:
- الأخطاء
- مثيلات
- جرد
- الواجهات
- معلومات التطبيق
ملخص أخطاء GET للهيكل:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/faultSummary
نموذج الاستجابة:
{
"links": {
"self": "
/api/fmc_config/v1/domain/domainUUID/chassis/fmcmanagedchassis/containerUUID/faultsummary?offset=0&limit=25&expanded=true" }, "items": [ { "faultList": [ { "id": 27429, "isAcknowledged": "no", "cause": "device-registration-pending", "gateway": "3::1", "ip": "3::2", "prefixLength": "33" } ], "managementPort": "Management1", "operationalState": "online", "adminState": "enabled", "deployType": "container" } ], "modifiedTime": "2022-07-05T06:39:25Z", "type": "InstanceSummary" ], "paging": { "offset": 0, "limit": 25, "count": 1, "pages": 1 } }
الحصول على ملخص المثيلات للهيكل:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/instanceEsummary
نموذج الاستجابة:
{
"links": {
"self": "
/api/fmc_config/v1/domain/domainUUID/chassis/fmcmanagedchassis/containerUUID/instancesummary?offset=0&limit=25&expanded=true" }, "items": [ { "instanceList": [ { "name": "ftdmi2", "startupVersion": "7.3.0.1402", "coresUsed": 6, "ipv4": { "gateway": "192.168.xx.68", "ip": "192.168.xx.78", "mask": "255.255.255.0" }, "ipv6": { "gateway": "3::1", "ip": "3::2", "prefixLength": "33" }, "managementPort": "Management1", "operationalState": "online", "adminState": "enabled", "deployType": "container" } ], "modifiedTime": "2022-07-05T06:39:25Z", "type": "InstanceSummary" } ], "paging": { "offset": 0, "limit": 25, "count": 1, "pages": 1 } }
الحصول على ملخص المخزون للهيكل:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/inventSummary
إجابة العينة:
{
"links": {
"self": "
/api/fmc_config/v1/domain/domainUUID/chassis/fmcmanagedchassis/containerUUID/inventorysummary?offset=0&limit=25&expanded=true" }, "items": [ { "fanList": [ { "operationalState": "operable", "operability": "operable", "power": "on", "thermalStatus": "ok", "module": 1, "tray": 1, "id": 1, "model": "N/A", "vendor": "N/A" }, { "operationalState": "operable", "operability": "operable", "power": "on", "thermalStatus": "ok", "module": 1, "tray": 1, "id": 2, "model": "N/A", "vendor": "N/A" } ], "powerSupplyList": [ { "id": 2, "operationalState": "operable", "operability": "operable", "serialNumber": "***********", "thermalStatus": "ok", "model": "FPR2K-PWR-AC-400", "vendor": "Cisco Systems, Inc" } ], "processorList": [ { "id": 1, "operationalState": "operable", "operability": "operable", "vendor": "AuthenticAMD", "model": "49 AMD EPYC 7282 16-Core Processor", "type": "CPU", "thermalStatus": "ok" } ], "securityModuleList": [ { "id": 1, "operationalState": "ok", "operability": "operable", "serialNumber": "***********", "vendor": "Cisco Systems, Inc", "model": "FPR-3120", "availableCores": 24, "totalCores": 32 } ], "memoryList": [ { "capacity": 65536, "id": 1, "array": 1, "bank": 0, "model": "HMAA8GR7AJR4N-XN", "operationalState": "operable", "operability": "operable", "performance": "ok", "power": "not-supported", "serialNumber": "********", "thermalStatus": "ok", "vendor": "Hynix" } ], "model": "FPR-3120", "availableCores": 24, "totalCores": 32 } ], "paging": { "offset": 0, "limit": 25, "count": 1, "pages": 1 } }
الحصول على ملخص الواجهة للهيكل:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/interfacesummary
نموذج الاستجابة:
{
"links": {
"self": "
/api/fmc_config/v1/domain/domainUUID/chassis/fmcmanagedchassis/containerUUID/interfacesummary?offset=0&limit=25" }, "items": [ { "interfaceList": [ { "name": "Ethernet1/8", "operationalState": "up", "adminState": "disabled", "portType": "data", "operationalSpeed": "10mbps", "adminSpeed": "1gbps", "adminDuplex": "fullDuplex", "autoNegotiation": "yes", "mediaType": "rj45", "type": "PhysicalInterface" }, { "name": "Ethernet1/7", "operationalState": "up", "adminState": "disabled", "portType": "data", "operationalSpeed": "1gbps", "adminSpeed": "1gbps", "adminDuplex": "fullDuplex", "autoNegotiation": "yes", "mediaType": "rj45", "type": "PhysicalInterface" }, { "name": "Ethernet1/6", "operationalState": "up", "adminState": "disabled", "portType": "data", "operationalSpeed": "1gbps", "adminSpeed": "1gbps", "adminDuplex": "fullDuplex", "autoNegotiation": "yes", "mediaType": "rj45", "type": "PhysicalInterface" }, { "name": "Ethernet1/3", "operationalState": "up", "adminState": "disabled", "portType": "data", "operationalSpeed": "1gbps", "adminSpeed": "1gbps", "adminDuplex": "fullDuplex", "autoNegotiation": "yes", "mediaType": "rj45", "type": "PhysicalInterface" }, { "name": "Ethernet1/2", "operationalState": "up", "adminState": "enabled", "portType": "data", "operationalSpeed": "1gbps", "adminSpeed": "1gbps", "adminDuplex": "fullDuplex", "autoNegotiation": "yes", "mediaType": "rj45", "type": "PhysicalInterface" }, { "name": "Ethernet1/1", "operationalState": "up", "adminState": "enabled", "portType": "data", "operationalSpeed": "1gbps", "adminSpeed": "1gbps", "adminDuplex": "fullDuplex", "autoNegotiation": "yes", "mediaType": "rj45", "type": "PhysicalInterface" }, { "name": "Port-channel48", "operationalState": "up", "adminState": "enabled", "portType": "data", "operationalSpeed": "1gbps", "adminSpeed": "1gbps", "adminDuplex": "fullDuplex", "autoNegotiation": "yes", "mediaType": "rj45", "type": "EtherChannelInterface" } ], "modifiedTime": "2022-07-05T06:39:25Z", "type": "InterfaceSummary" } ], "paging": { "offset": 0, "limit": 25, "count": 1, "pages": 1 } }
الحصول على معلومات التطبيق الخاصة بهيكل:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID} /inventOrysummary
نموذج الاستجابة:
{
"links": {
"self": "
/api/fmc_config/v1/domain/domainUUID/chassis/fmcmanagedchassis/containerUUID/appinfo?offset=0&limit=25&expanded=true" }, "items": [ { "appVersion": "7.4.0.1024", "type": "AppInfo" }, { "appVersion": "7.4.0.1075", "type": "AppInfo" } ], "paging": { "offset": 0, "limit": 25, "count": 1, "pages": 1 } }
REST APIs لإدارة الواجهة
يحتوي هذا القسم على معلومات تفصيلية حول واجهات برمجة تطبيقات REST لإدارة تكوين الواجهة:
- عناوين URL التي سيتم إستخدامها لتعديلات تكوين الواجهة
- عناوين URL التي سيتم إستخدامها لقطع/ربط الواجهات
- عناوين URL التي سيتم إستخدامها لتكوينات جهاز المزامنة
تحديث الواجهة الفعلية
لدعم تحديث الواجهات المادية، تم إدخال عناوين URL هذه.
الحصول على جميع الواجهات المادية:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/physicalInterfaces
الحصول على واجهة مادية معينة بواسطة معرف الواجهة:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/physicalInterface s/{interfaceUUID}
تحديث الواجهة بواسطة معرف الواجهة:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/physicalInterface s/{interfaceUUID}
يبدو طراز الواجهة المادية كما يلي:
{
"metadata": {
"supportedSpeed": "TEN_GBPS,ONE_GBPS,TWENTY_FIVE_GBPS,DETECT_SFP",
"mediaType": "sfp",
"sfpType": "none",
"isBreakoutCapable": false,
"isSplitInterface": false,
"timestamp": 1692344434067,
"domain": {
"name": "Global",
"id": "e276abec-e0f2-11e3-8169-**********",
"type": "Domain"
}
},
"type": "PhysicalInterface",
"name": "Ethernet2/2",
"portType": "DATA",
"adminState": "DISABLED",
"hardware": {
"flowControlSend": "OFF",
"fecMode": "AUTO",
"autoNegState": true,
"speed": "DETECT_SFP",
"duplex": "FULL"
},
"LLDP": {
"transmit": false,
"receive": false
},
"id": "*************************************"
}تكوين الواجهات الفرعية
لدعم إدارة الواجهات الفرعية، تم تقديم عناوين URL هذه.
الحصول على جميع الواجهات الفرعية:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/الواجهات الفرعية
الحصول على واجهة فرعية محددة بواسطة معرف الواجهة:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/subinterfaces/{interfaceUUID}
ترحيل واجهة فرعية جديدة:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/الواجهات الفرعية
تحديث الواجهة بواسطة معرف الواجهة :
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/subinterfaces/{interfaceUUID}
حذف واجهة فرعية بواسطة معرف الواجهة:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/subinterfaces/{interfaceUUID}
يبدو نموذج الواجهة الفرعية كما يلي:
{
"metadata": {
"isBreakoutCapable": false,
"isSplitInterface": false,
"timestamp": 1692536476265,
"domain": {
"name": "Global",
"id": "e276abec-e0f2-11e3-8169-**********",
"type": "Domain"
}
},
"type": "SubInterface",
"name": "Ethernet1/3.3",
"portType": "DATA",
"subIntfId": 3,
"parentInterface": {
"type": "PhysicalInterface",
"id": "00505686-9A51-0ed3-0000-**********",
"name": "Ethernet1/3"
},
"vlanId": 3,
"id": "*************************************"
}شكلت EtherChannel قارن
لدعم إدارة واجهات EtherChannel، قدمت هذا URLs.
احصل على كل واجهات EtherChannel:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/etherChannelInterfaces/{interfaceUID}
احصل على واجهة EtherChannel محددة بواسطة واجهة uid:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/etherChannelInterfaces/{interfaceUID}
ترحيل واجهة EtherChannel جديدة:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/etherChannelInterfaces
تحديث الواجهة بواسطة معرف الواجهة :
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/etherChannelInterfaces/{interfaceUID}
محات EtherChannel قارن بقارن uid:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/etherChannelInterfaces/{interfaceUID}
يبدو نموذج واجهة EtherChannel بهذا الشكل:
{
"metadata": {
"supportedSpeed": "HUNDRED_MBPS,TEN_MBPS,ONE_GBPS",
"timestamp": 1692536640172,
"domain": {
"name": "Global",
"id": "e276abec-e0f2-11e3-8169-**********",
"type": "Domain"
}
},
"type": "EtherChannelInterface",
"name": "Port-channel45",
"portType": "DATA",
"etherChannelId": 45,
"selectedInterfaces": [
{
"type": "PhysicalInterface",
"id": "00505686-9A51-0ed3-0000-**********",
"name": "Ethernet1/4"
},
{
"type": "PhysicalInterface",
"id": "00505686-9A51-0ed3-0000-**********",
"name": "Ethernet1/5"
}
],
"lacpMode": "ON",
"lacpRate": "FAST",
"adminState": "DISABLED",
"hardware": {
"flowControlSend": "OFF",
"autoNegState": true,
"speed": "ONE_GBPS",
"duplex": "FULL"
},
"LLDP": {
"transmit": true,
"receive": true
},
"id": "00505686-9A51-0ed3-0000-**********"
}واجهات REST Break/Join
لدعم تجميع/انضمام الواجهات في السلسلة 4200، يمكن إستخدام عناوين URL التالية:
الحصول على:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/chassisinterfaces/{interfaceUUID}/evaluateoperation
تقييم إمكانية قطع/الانضمام لواجهة
مادة النشر:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/operating/breakoutinterfaces
يكسر الواجهة
مادة النشر:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/operating/joininterfaces
ينضم إلى مجموعة من الواجهات المكسورة
تدفق REST لفاصل الواجهة
1. ابحث عن جهاز الهيكل المدار بواسطة FMC (4200) باستخدام نقطة نهاية الهيكل FMCmanage.
الحصول على /api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis
إرجاع قائمة أجهزة الهيكل المدارة من FMC مع الأجهزة متعددة المثيلات مع تفاصيل مثل المعرف والاسم والطراز لكل جهاز. أختر الأجهزة "متعددة المثيلات".
نموذج الاستجابة:
{
"id": "fcaa9ca4-85e5-4bb0-b049-**********",
"type": "FMCManagedChassis",
"chassisName": "192.168.0.75",
"chassisMode": "MULTIINSTANCE",
"links": {
"self": "https://u32c01p06-vrouter.cisco.com:22512/api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-**********/chassis/fmcmanagedchassis/fcaa9ca4-85e5-4bb0-b049-**********"
}
}2. التحقق مما إذا كانت الواجهة قادرة على التجزؤ باستخدام نقطة نهاية الواجهات/الواجهات الفيزيائية.
لا يمكن الخروج إلا إذا كان "isBreakoutAble" صحيحا و mediaType هو QSFP.
الحصول على /api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/الواجهات
نموذج الاستجابة:
{
"metadata": {
"supportedSpeed": "FORTY_GBPS,DETECT_SFP", >>>>>>>>>
"mediaType": "qsfp", >>>>>>>>>
"sfpType": "none",
"isBreakoutCapable": true, >>>>>>>>>
"breakoutFactor": "4", >>>>>>>>>
"isSplitInterface": false,
"timestamp": 1692344434067,
"domain": {
"name": "Global",
"id": "e276abec-e0f2-11e3-8169-**********",
"type": "Domain"
}
},
"type": "PhysicalInterface",
"name": "Ethernet2/4",
"portType": "DATA",
"adminState": "DISABLED",
"hardware": {
"flowControlSend": "OFF",
"fecMode": "AUTO",
"autoNegState": true,
"speed": "DETECT_SFP",
"duplex": "FULL"
},
"LLDP": {
"transmit": false,
"receive": false
},
"id": "00505686-9A51-0ed3-0000-**********"
}3. على الواجهة، قم بتقييم جدوى عملية الفصل باستخدام نقطة نهاية EvaluationOperation.
الحصول على /api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/chassisinterfaces/{interfaceUUID}/evaluateoperation
في حالة عدم وجود تحذيرات/أخطاء في الاستجابة، يمكن للمستخدم إجراء عملية إيقاف.
نموذج الاستجابة:
في حالة وجود أخطاء في الاستجابة، لا يسمح للمستخدم بإجراء عملية فاصل:
{
"operationType": "BREAKOUT",
"interfaceUsages": [
{
"conflictType": "Interface usage on instance(s)",
"severity": "ERROR", >>>>>>>>>
"description": "Interface Ethernet2/4 can not be split. Remove it from instances [FTD1] and try again.\n"
}
],
"readinessState": "NOT_READY", >>>>>>>>>
"links": {
"self": "https://u32c01p06-vrouter.cisco.com:22542/api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-**********/chassis/fmcmanagedchassis/19d967e6-ef81-4f2e-b311-**********/chassisinterfaces/00505686-662F-0ed3-0000-004294969274/evaluateoperation/00505686-662F-0ed3-0000-**********"
},
"type": "ChassisInterface",
"id": "00505686-662F-0ed3-0000-**********"
}4. إذا كانت الواجهة قادرة على التجزؤ، وكانت حالة الاستعداد "جاهزة"، فقم بفك الواجهة باستخدام نقطة نهاية الكسور الواجهات.
POST /api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/operating/breakoutinterfaces
طلب:
{
"targetInterfaces": [
{
"id": "***************ed3-0000-004294969276",
"metadata": {
"type": "PhysicalInterface"
}
}
],
"type": "BreakoutInterface"
}الجواب:
{
"id": "4294969716",
"type": "TaskStatus",
"links": {
"self": "https://u32c01p06-vrouter.cisco.com:22542/api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-**********/job/taskstatuses/4294969716"
},
"taskType": "DEVICE_DEPLOYMENT",
"message": "Deployment status for ************************************: SUCCEEDED",
"status": "Interface notification received"
}5. تعقب إكمال المهمة باستخدام معرف المهمة في إستجابة كسر. تعيين حالة المهمة إلى "تم إستلام إعلام الواجهة".
الحصول على /api/fmc_config/v1/domain/{domainUUID}/job/taskStatuses/{objectId}
{
"metadata": {
"task": {
"id": "4294969699",
"links": {
"self": "https://u32c01p06-vrouter.cisco.com:22542/api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-**********/job/taskstatuses/4294969699"
}
}
},
"targetInterfaces": [
{
"id": "00505686-662F-0ed3-0000-**********",
"type": "PhysicalInterface"
}
],
"type": "BreakoutInterface"
}
{
"id": "4294969716",
"type": "TaskStatus",
"links": {
"self": "https://u32c01p06-vrouter.cisco.com:22542/api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-**********/job/taskstatuses/4294969716"
},
"taskType": "DEVICE_DEPLOYMENT",
"message": "Deployment status for ************************************: SUCCEEDED",
"status": "Interface notification received"
}6. الحصول على تغييرات الواجهات باستخدام نقطة نهاية ChassisinterfacesEvents.
الحصول على /api/fmc_config/v1/domain/{domainUUID}/chassis/ fmcmanagedChassis/{containerUUID}/chassisinterfacesEvents
نموذج الاستجابة:
[
{
"change": "Interface is deleted",
"type": "PhysicalInterface",
"state": "DISASSOCIATED",
"name": "Ethernet2/3"
},
{
"change": "Interface is associated",
"type": "PhysicalInterface",
"state": "ASSOCIATED",
"name": "Ethernet2/3/2"
},
{
"change": "Interface is associated",
"type": "PhysicalInterface",
"state": "ASSOCIATED",
"name": "Ethernet2/3/3"
},
{
"change": "Interface is associated",
"type": "PhysicalInterface",
"state": "ASSOCIATED",
"name": "Ethernet2/3/4"
}
]7. في حالة عدم تلقي إعلام الواجهة، قم بمزامنة الجهاز باستخدام نقطة نهاية CiscoInterfaceEvents وتحقق من وجود تغييرات معلقة.
POST /api/fmc_config/v1/domain/{domainUUID}/devices/devicerecords/{containerUUID}/ chassisinterfacesEvents
طلب:
{
"action": "SYNC_WITH_DEVICE"
}الجواب:
{
"action": "SYNC_WITH_DEVICE",
"hasPendingChanges": true
}8. بمجرد تلقي الإعلام، اقبل التغييرات باستخدام نقطة نهاية ChassisinterfacesEvents.
POST /api/fmc_config/v1/domain/{domainUUID}/devices/devicerecords/{containerUUID}/ chassisinterfacesEvents
طلب:
{
"action":"ACCEPT_CHANGES"
}
9. الحصول على جميع واجهات الهيكل والعثور على واجهات التقسيم (المعطلة) باستخدام نقطة نهاية الواجهات.
الحصول على /api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/الواجهات
وتنقسم واجهة واحدة من الواجهات 40G، لنقل ETH2/2 إلى واجهات 4x10G - ETH2/2/1، ETH2/2/2، ETH2/2/3 و ETH2/2/4
تدفق REST لاتصال الواجهة
1. تحقق مما إذا كان قد تم قطع الواجهة باستخدام نقطة نهاية الواجهات/الواجهات الفيزيائية.
تكون عملية الانضمام ممكنة فقط إذا كان "isSplitInterface" هو true وكان mediaType هو SFP
الحصول على /api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/الواجهات
{
"metadata": {
"supportedSpeed": "TEN_GBPS,DETECT_SFP",
"mediaType": "sfp",
"sfpType": "none",
"isBreakoutCapable": false,
"breakoutFactor": "4",
"isSplitInterface": true,
"timestamp": 1692541554935,
"domain": {
"name": "Global",
"id": "e276abec-e0f2-11e3-8169-**********",
"type": "Domain"
}
},
"type": "PhysicalInterface",
"name": "Ethernet2/3/4",
"portType": "DATA",
"adminState": "DISABLED",
"LLDP": {
"transmit": false,
"receive": false
},
"hardware": {
"flowControlSend": "OFF",
"speed": "DETECT_SFP",
"duplex": "FULL",
"fecMode": "AUTO",
"autoNegState": true
},
"id": "00505686-662F-0ed3-0001-**********"
}2. قم بتقييم جدوى عملية الانضمام باستخدام نقطة نهاية EvaluationOperation على واحدة من الواجهات الأربع المقسمة.
الحصول على /api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/ch Assisinterfaces/{interfaceUUID}/evaluateoperation
- في حالة عدم وجود تحذيرات/أخطاء في الاستجابة، يمكن للمستخدم إجراء عملية الانضمام.
{
"operationType": "JOIN",
"readinessState": "READY",
"links": {
"self": "https://u32c01p06-vrouter.cisco.com:22542/api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-**********/chassis/fmcmanagedchassis/19d967e6-ef81-4f2e-b311-**********/chassisinterfaces/00505686-662F-0ed3-0001-**********/evaluateoperation/00505686-662F-0ed3-0001-**********"
},
"type": "ChassisInterface",
"id": "00505686-662F-0ed*******************"
}- في حالة وجود أخطاء في الاستجابة، لا يسمح للمستخدم بإجراء عملية الانضمام.
{
"operationType": "JOIN",
"interfaceUsages": [
{
"conflictType": "Interface used in EtherChannel Configuration",
"severity": "ERROR",
"description": "Interface (Ethernet2/3/4) referred to in Ether Channel Interface (Port-channel32) configurations will be impacted due to the JOIN operation."
}
],
"readinessState": "NOT_READY",
"links": {
"self": "https://u32c01p06-vrouter.cisco.com:22542/api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-*********/chassis/fmcmanagedchassis/19d967e6-ef81-4f2e-b311-********/chassisinterfaces/00505686-662F-0ed3-0001-692539698200/evaluateoperation/00505686-662F-0ed3-0001-***********"
},
"type": "ChassisInterface",
"id": "00505686-662F-0ed*******************"
}3. إذا تم قطع الواجهة، وكانت حالة الاستعداد "جاهزة"، فعليك الانضمام إلى الواجهة باستخدام نقطة نهاية الواجهات المشتركة. يمكن أن يكون interface_uid معرف أي من 4 واجهات مكسورة.
POST/API/FMC_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/operating/joininterfaces
طلب:
{
"targetInterfaces": [
{
"id": "***************ed3-0001-692539698200",
"type": "PhysicalInterface"
}
],
"type": "JoinInterface"
}الجواب:
{
"metadata": {
"task": {
"id": "4294970217",
"links": {
"self": "
/api/fmc_config/v1/domain/e27"***************-8169-6d9ed49b625f/job/taskstatuses/4294970217" } } }, "targetInterfaces": [ { "id": "***************ed3-0001-692539698200", "type": "PhysicalInterface" }, { "id": "***************ed3-0001-692539698201", "type": "PhysicalInterface" }, { "id": "***************ed3-0001-692539698202", "type": "PhysicalInterface" }, { "id": "***************ed3-0001-692539698203", "type": "PhysicalInterface" } ], "type": "JoinInterface" }
4. تعقب إكمال المهمة باستخدام معرف المهمة في إستجابة الانضمام. تعيين حالة المهمة إلى "تم إستلام إعلام الواجهة".
الحصول على /api/fmc_config/v1/domain/{domainUUID}/job/taskStatuses/{objectId}
الجواب:
{
"id": "4294970237",
"type": "TaskStatus",
"links": {
"self": "https://u32c01p06-vrouter.cisco.com:22542/api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-6d9ed49b625f/job/taskstatuses/4294970237"
},
"taskType": "SSP_EPM_OIR",
"message": "Deployment status for 19d967e6-xxxx-xxxx-xxxx-85ff6cef6d3f: SUCCEEDED",
"status": "Interface notification received"
}5. الحصول على تغييرات الواجهات باستخدام نقطة نهاية ChassisinterfacesEvents.
الحصول على /api/fmc_config/v1/domain/{domainUUID}/devices/devicerecords/{containerUUID}/chassisinterfacesEvents
الجواب:
[
{
"change": "Interface is associated",
"type": "PhysicalInterface",
"state": "ASSOCIATED",
"name": "Ethernet2/3"
},
{
"change": "Interface is deleted",
"type": "PhysicalInterface",
"state": "DISASSOCIATED",
"name": "Ethernet2/3/1"
},
{
"change": "Interface is deleted",
"type": "PhysicalInterface",
"state": "DISASSOCIATED",
"name": "Ethernet2/3/2"
},
{
"change": "Interface is deleted",
"type": "PhysicalInterface",
"state": "DISASSOCIATED",
"name": "Ethernet2/3/3"
},
{
"change": "Interface is deleted",
"type": "PhysicalInterface",
"state": "DISASSOCIATED",
"name": "Ethernet2/3/4"
}
]6. في حالة عدم تلقي إعلام الواجهة، قم بمزامنة الجهاز باستخدام نقطة نهاية CiscoInterfaceEvents وتحقق من وجود تغييرات معلقة.
POST /api/fmc_config/v1/domain/{domainUUID}/devices/devicerecords/{containerUUID}/chassisinterfacesEvents
طلب:
{
"action":"SYNC_WITH_DEVICE"
}
الجواب:
{
"action":"SYNC_WITH_DEVICE",
"hasPendingChanges":true
}
7. بمجرد تلقي الإعلام، اقبل التغييرات باستخدام نقطة نهاية ChassisinterfacesEvents.
POST /api/fmc_config/v1/domain/{domainUUID}/devices/devicerecords/{containerUUID}/chassisinterfac أحداث
طلب:
{
"action":"ACCEPT_CHANGES"
}
8. احصل على جميع واجهات الهيكل واعثر على الواجهات المرتبطة وكذلك الواجهات الأخرى باستخدام نقطة نهاية الواجهات.
الحصول على /api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/الواجهات
قل أن Join قد بدأ على واجهة 10G لنقل ETH2/2/1، ثم يتوفر واجهة 40G ETH2/2 في الاستجابة.
مزامنة واجهات برمجة تطبيقات REST للأجهزة
لدعم مزامنة الوحدة النمطية للشبكة وكذلك الواجهات، تم تقديم عناوين URL هذه.
مادة النشر:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/chassisinterface events
مع الحمولة
{"الإجراء": "SYNC_WITH_DEVICE"} - > مشغلات المزامنة
{"الإجراء": "ACCEPT_CHANGES"} - > قبول التغييرات
الحصول على:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedChassis/{containerUUID}/chassisinterface events
سرد الأحداث التي تم تغييرها والتي تم إنشاؤها
أستكشاف الأخطاء وإصلاحها / التشخيص
تسجيل دخول FXOS
إذا فشل التسجيل، يمكن إستخدام واجهة سطر الأوامر (CLI) هذه ل FXOS للتحقق من تشغيل sftunnel، أم لا، في حالة تشغيل عمليات SfipProxy.
firepower# connect local-mgmt
firepower-4215(local-mgmt)# show processes | include sftunnel grep: (standard input): binary file matches
3323 root 20 0 80328 2024 1544 S 0.0 0.0 0:11.53 /opt/cisco/sftunnel/sfipproxy -d –f /etc/sf/sfipproxy.conf
22066 root 20 0 376880 7140 5944 S 0.0 0.0 0:41.18 /opt/cisco/sftunnel/sftunnel -d -f /etc/sf/sftunnel.conf
إذا كنت تستخدم وحدة التحكم الطرفية ل CLI، فتأكد من أن إخراج عمليات العرض لا يتم قصه بتعيين عرض الوحدة الطرفية إلى قيمة مناسبة باستخدام CLI هذه الموضحة:
firepower-4215(local-mgmt)# terminal width 100 إذا كانت عملية SFTunnel قيد التشغيل وتم تشغيلها، ومع ذلك فشل التسجيل، يمكن إستخدام هذه الأوامر للعثور على أي سبب محتمل للفشل.
تم تقديم واجهة سطر أوامر (CLI) جديدة في FXOS من Connect Local-mgmt لعرض رسائل syslog في /opt/cisco/platform/log/sfmessages
firepower# connect local-mgmt
firepower(local-mgmt)# tail-mgmt-log sfmessages
Dec 9 18:31:17 firepower Ipc [30483]: add ep: 1,0x5613aa0e2fe8 total = 1 Dec 9 18:31:17 firepower Ipc [30483]: add ep: 1,0x5613aa0ec528 total = 2 Dec 9 18:31:17 firepower Ipc [30483]: add ep: 1,0x5613aa0f5ea8 total = 3 Dec 9 18:31:18 firepower SF-IMS[12621]: [12625] sftunneld:SYNC_PROC [INFO] Change in directory /var/sf/sync detected (0 vs 1670610348)
تسجيل دخول FMC
- في حالة فشل تسجيل الجهاز، ابحث عن usmsharedsvcs.log و vmssharedsvcs.log في هذا الموقع وابحث عن السلسلة "Chassis Discovery" أو "NATIVE_TO_MULTI_INSTANCE" للعثور على السبب المحتمل للفشل.
- أيضا، ابحث في /var/log/action_queue.log و /var/sf/messages عن مشاكل SFTunnel.
- /var/opt/CSCOpx/MDC/log/operation/usmsharedsvcs.log /var/opt/CSCOpx/MDC/log/operation/vmssharedsvcs.log
- في حالة فشل التسجيل التلقائي للهيكل، ابحث عن usmsharedsvcs.log وvmssharedsvcs.log وابحث عن السلسلة "اكتشاف الهيكل" و"NATIVE_TO_MULTI_INSTANCE" للعثور على السبب المحتمل للفشل.
- إذا فشل التسجيل التلقائي للمثيل، فابحث عن usmsharedsvcs.log وvmssharedsvcs.log وابحث عن السلسلة "MI_FTD_INSTANCE_AUTO_REGISTER" للعثور على السبب المحتمل للفشل.
- في حالة حدوث فشل نشر على الجهاز، انتقل إلى نشر -> محفوظات النشر -> انقر فوق النشر الفاشل -> افتح النص. يحتوي هذا الملف على سبب الفشل.
أستكشاف أخطاء الهيكل وإصلاحها
تدعم وحدة التحكم في إدارة الهيكل (FPRM) إنشاء أستكشاف أخطاء الهيكل وإصلاحها (FPRM) من صفحة إدارة الأجهزة.
- مثل جهاز FTD، هناك خيار أستكشاف الأخطاء وإصلاحها يتوفر لجهاز الهيكل الذي يقوم بإنشاء أستكشاف أخطاء الهيكل وإصلاحها ويسمح للمستخدم بتنزيل حزمة أستكشاف الأخطاء وإصلاحها من FMC.
- وهذا يجمع حزمة "show tech-support form" من الهيكل:
خيارات أستكشاف أخطاء الهيكل وإصلاحها وتوليدها:
تقدم أستكشاف مشكلات الهيكل وحلها وتنزيلها:
نموذج مشاكل مع أستكشاف المشكلات وإصلاحها
التسجيل التلقائي لعطل الهيكل في FMC
المشكلة: يتعطل التسجيل التلقائي للهيكل في FMC.
النتيجة المتوقعة:
- بمجرد بدء التحويل من FMC، من المتوقع أن تكون غير مسجلة ومسجلة تلقائيا في FMC.
النتيجة الفعلية:
- فشل التسجيل التلقائي للهيكل
أستكشاف المشكلة وإصلاحها
1. التحقق من التحويل:
- تأكد من تشغيل التحويل على FMC.
- قم بتسجيل الدخول إلى الجهاز وتحقق مما إذا كان قد تم تحويل الجهاز إلى وضع الحاوية.
- قم بتشغيل الأوامر لترى ما إذا كان قد تم تحويل الجهاز:
firepower# scope sys
firepower /system # show
Systems:
Name Mode Deploy Mode System IP Address System IPv6 Address
---------- ----------- ----------- ----------------- -------------------
firepower Stand Alone Container 192.168.xx.xx ::2. تحقق من إدارة الأجهزة:
- تحقق مما إذا كان قد تم تعيين إدارة الأجهزة بشكل صحيح:
firepower# show device-manager
Device manager:
Name: manager
Hostname: 10.10.xx.xx
NAT id: 3ab4bb1a-d723-11ee-a694-89055xxxxxxx
Registration Status: Completed
Error Msg:
- السجلات المطلوب التحقق منها:
3.1. انتقل إلى /var/opt/CSCOpx/MDC/log/operation/vmssharedsvcs.log و /var/opt/CSCOpx/MDC/log/operation/usmsharedsvcs.log
3.2. ابحث عن الكلمات الأساسية "native_to_mi_conversion" و "chassis discovery" في الملفات لمعرفة سبب الفشل.
التسجيل التلقائي للمثيل في FMC
المشكلة: فشل التسجيل التلقائي للمثيل في FMC.
النتيجة المتوقعة:
- بمجرد توفير المثيل من FMC، من المتوقع تسجيله تلقائيا في FMC
النتيجة الفعلية:
- فشل التسجيل التلقائي للمثيل
أستكشاف المشكلة وإصلاحها
- تأكد من تشغيل النشر بعد إنشاء المثيل.
- إذا لم يتم النشر، فتأكد من نشر التغييرات على الجهاز.
- إذا كان هناك فشل في النشر، فقم بالمتابعة إلى محفوظات النشر -> انقر فوق نص. تحقق من سبب الفشل، وقم بإصلاح عملية النشر وإعادة المحاولة.
- تأكد من تثبيت المثيل، ومن أن حالة التشغيل الخاصة به متصلة. يمكنك إستخدام صفحة الملخص للهيكل للتحقق من حالة إمداد المثيل.
- تحقق من وجود SFTunnel قيد التشغيل على FTD للمثيل باستخدام هذا الأمر:
ps -ef | grep -i "sftunnel”- إذا لم يكن SFTunnel قيد التشغيل، فحاول تنفيذ أمر إعادة التشغيل:
pmtool restartById sftunnel- انتقل إلى /var/opt/CSCOpx/MDC/log/operation/vmssharedsvcs.log و /var/opt/CSCOpx/MDC/log/operation/usmsharedsvcs.log
- ابحث عن الكلمة الأساسية "MI_FTD_INSTANCE_AUTO_REGISTER" في الملف للعثور على سبب الفشل.
تسجيل الأجهزة الأصلية في FMC
المشكلة: يفشل تسجيل الجهاز الأصلي في FMC بعد تحويل الجهاز مرة أخرى إلى الوضع الأصلي
- في حالة قيام المستخدم بتحويل الهيكل (وضع MI) مرة أخرى إلى الوضع الأصلي ولكنه ينسى حذف الهيكل من FMC، يصبح الجهاز غير متصل باستخدام FMC.
- إذا حاول المستخدم إعادة تسجيل هذا الجهاز الأصلي مرة أخرى إلى FMC، فسيفشل التسجيل.
أستكشاف المشكلة وإصلاحها
- تأكد من أن إدخال الهيكل قد تم حذفه من FMC قبل تحويل الجهاز مرة أخرى إلى الوضع الأصلي.
- بمجرد حذف الإدخال، حاول إعادة تسجيل الجهاز الأصلي في FMC.
مراجع مفيدة
- معلومات حول الواجهات المشتركة:
- صفحة 3100 متعددة المثيلات على موقع دعم Cisco:
خيارات الواجهة والتوفر العالي
خيارات الواجهة
مستقل أو عالي التوافر
زيادة فعالية واجهات الإدارة المزدوجة
- على غرار الطراز 4200 في الوضع الأصلي، يتم توفير منفذي الإدارة المادية لدعم تكرار الواجهة لحركة مرور الإدارة أو لدعم الواجهات المنفصلة للإدارة والترتيب.
- تتضمن الأجهزة طراز 9300 و 4100، فضلا عن السلسلة 4200، واجهات إدارة مزدوجة. تم تصميم واجهة الإدارة الثانية، Management 1/2، لك لاستخدامها في الأحداث.
- في وضع التواجد المتعدد (المعروف باسم "الحاوية")، يمكنك تكوين هذه الواجهة في واجهة سطر الأوامر (CLI) الخاصة بالدفاع عن التهديد في كل حالة. قم بتعيين عنوان IP على نفس الشبكة لكل مثيل.
- عندما تكون في وضع الحاوية، يكون لكل مثيل FTD واجهات Management 1/1 و Management 1/2 معينة إليها تلقائيا.
- يتم تعطيل واجهة الإدارة الثانية بشكل افتراضي.
- لا يمكنك تكوين Management1/2 باستخدام FMC؛ يجب تكوينها من خلال FTD CLISH (على 9300/4100، أي. على النقيض من ذلك، يتم في واجهة سطر الأوامر (CLI) الخاصة ب FXOS). أستخدم هذا الأمر مع نوع عنوان IP المطلوب والعنوان والشبكة الفرعية والموجه الثابت:
configure network ipv4 manual 192.168.0.xx 255.255.255.0 192.168.0.1 management1 محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
29-Oct-2024 |
الإصدار الأولي |
التعليقات