Konfigurieren von hoher Verfügbarkeit auf FMC

Aktualisiert:12. Oktober 2023
Dokument-ID:221089

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    Dieses Dokument beschreibt ein Konfigurationsbeispiel für Hochverfügbarkeit (HA) in einem Firewall Management Center (FMC).

    Voraussetzungen

    Anforderungen

    Es gibt keine spezifischen Anforderungen für dieses Dokument.

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf Secure FMC für VMware v7.2.5.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Spezifische Anforderungen für dieses Dokument:

    • Beide FMC-Peers müssen dieselbe Softwareversion, dasselbe Update für Angriffsregeln, dieselbe Schwachstellendatenbank und dasselbe Lightweight Security Package verwenden.
    • Beide FMC-Peers müssen dieselbe Kapazität oder Hardwareversion aufweisen.
    • Beide FMCs erfordern eine separate Lizenz.

    Eine vollständige Liste der Anforderungen finden Sie im Administrationshandbuch.

    warning-icon

    Warnung: Wenn die aufgelisteten Anforderungen nicht übereinstimmen, können Sie die hohe Verfügbarkeit nicht konfigurieren.

    Dieses Verfahren wird auf allen Hardware-Appliances unterstützt.

    Vorbereitungen

    • Administratorzugriff auf beide FMCs gewährleisten
    • Gewährleistung der Verbindung zwischen Verwaltungsschnittstellen
    • Nehmen Sie sich einen Moment Zeit, um die Softwareversionen zu überprüfen und sicherzustellen, dass alle erforderlichen Upgrades durchgeführt werden.

    Konfigurieren

    Sekundäres FMC konfigurieren

    Schritt 1: Melden Sie sich bei der grafischen Benutzeroberfläche (GUI) des Geräts des FMC an, das die Rolle des sekundären/Standby-Geräts übernehmen soll.

    FMC LoginBei FMC anmelden

    Schritt 2: Navigieren Sie zur Registerkarte Integration.

    FMC GUI Dialog 1Zur Integration navigieren

    Schritt 3: Klicken Sie auf Weitere Integrationen.

    FMC GUI Dialog 2Zur anderen Integration navigieren

    Schritt 4: Navigieren Sie zur Registerkarte Hohe Verfügbarkeit.

    FMC GUI Dialog 3Navigation zur Hochverfügbarkeit

    Schritt 5: Klicken Sie auf Sekundär.

    FMC GUI Dialog 4Informationen eingeben und gewünschte Rolle für aktuelles FMC auswählen

    Schritt 6: Geben Sie Informationen zum primären/aktiven Peer ein, und klicken Sie auf Register.

    FMC GUI Dialog 5

    note-icon

    Hinweis: Notieren Sie sich den Registrierungsschlüssel, da er für das aktive FMC verwendet wird.

    Schritt 7. In dieser Warnung werden Sie aufgefordert, zu bestätigen und auf Yes.

    FMC GUI Dialog 6

    note-icon

    Hinweis: Stellen Sie sicher, dass kein anderer Task ausgeführt wird, da die GUI neu gestartet wird, während HA erstellt wird.

    Schritt 8: Bestätigen Sie, dass Sie den primären Peer registrieren möchten.

    FMC GUI Dialog 7

    warning-icon

    Warnung: Alle Informationen in den Geräten/Richtlinien/Konfigurationen werden aus dem sekundären FMC entfernt, sobald die hohe Verfügbarkeit erstellt wurde.

    Schritt 9. Überprüfen Sie, ob der Status des sekundären FMC ausstehend ist.

    FMC GUI Dialog 8

    Primäres FMC konfigurieren

    Wiederholen Sie die Schritte 1 bis 4 für das primäre/aktive FMC.

    Schritt 5: Klicken Sie auf Primär.

    FMC GUI Dialog 9

    Schritt 6: Geben Sie die Informationen zum sekundären FMC ein, und klicken Sie auf Registrieren.

    FMC GUI Dialog 10

    note-icon

    Hinweis: Verwenden Sie den gleichen Registrierungsschlüssel wie das sekundäre FMC.

    Schritt 7. In dieser Warnung werden Sie aufgefordert, zu bestätigen und auf Yes.

    FMC GUI Dialog 6

    note-icon

    Hinweis: Stellen Sie sicher, dass kein anderer Task ausgeführt wird.

    Schritt 8: Bestätigen Sie, dass Sie sich für das sekundäre FMC registrieren möchten.

    FMC GUI Dialog 11

    note-icon

    Hinweis: Stellen Sie sicher, dass keine kritischen Informationen zum sekundären FMC vorliegen, da bei Annahme dieser Aufforderung alle Konfigurationen aus dem FMC entfernt werden.

    Synchronisierung zwischen primärem und sekundärem System wird gestartet; die Dauer ist von der Konfiguration und den Geräten abhängig. Dieser Vorgang kann von beiden Einheiten aus überwacht werden.

    FMC GUI Dialog 12

    note-icon

    Hinweis: Erwarten Sie während der Synchronisierung den Status "Fehlgeschlagen" und "Temporär heruntergestuft". Dieser Status wird angezeigt, bis der Prozess abgeschlossen ist.

    Verifizierung

    Nach Abschluss der Synchronisierung lautet die erwartete Ausgabe Status fehlerfrei und Synchronisierung OK.

    FMC GUI Dialog 13

    Die primäre und sekundäre Synchronisierung wird fortgesetzt. Dies ist normal.

    FMC GUI Dialog 14

    Nehmen Sie sich einen Moment Zeit, um zu überprüfen, ob Ihre Geräte sowohl in der primären als auch in der sekundären Anzeige korrekt sind.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    12-Oct-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Michel Tcheky Lepicard Fiquet
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.