Konfigurieren virtueller MAC-Adressen für FTD HA

Download-Optionen

  • PDF     (475.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:29. Juli 2024
Dokument-ID:222235

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie virtuelle MAC-Adressen auf einem Paar von Firewalls Threat Defense (FTD) High-Availability (HA) konfiguriert werden.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Sichere Firewall-Bedrohungsabwehr (FTD)
    • Secure Firewall Management Center (FMC)

    Verwendete Komponenten

    • Virtuelle FMC-Version 7.2.8
    • FTD, virtuelle Version 7.2.7

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Die Konfiguration virtueller MAC-Adressen auf einem FTD HA-Paar ist für die Verfügbarkeit eines Netzwerks von Vorteil. Virtuelle MAC-Adressen ermöglichen der primären und sekundären FTD die Beibehaltung konsistenter MAC-Adressen, wodurch bestimmte Datenverkehrsunterbrechungen vermieden werden.

    Wenn keine virtuellen MAC-Adressen konfiguriert sind, startet jede Einheit des HA-Paares mit ihren eingebrannten MAC-Adressen. Wenn das sekundäre Gerät bootet, ohne das primäre Gerät zu erkennen, wird es zum aktiven Gerät und verwendet seine eingebrannten MAC-Adressen. Wenn die primäre Einheit schließlich online geschaltet wird, erhält die sekundäre Einheit die MAC-Adressen der primären Einheit, was zu Netzwerkstörungen führen kann. Neue MAC-Adressen werden ebenfalls verwendet, wenn die primäre Einheit durch neue Hardware ersetzt wird. Die Konfiguration virtueller MAC-Adressen auf den Geräten schützt vor diesen Unterbrechungen. Der Grund hierfür ist, dass die Sekundäreinheit die MAC-Adressen der Primäreinheiten jederzeit kennt und weiterhin die richtigen MAC-Adressen verwendet, wenn sie das aktive Gerät ist, auch wenn sie vor der Primäreinheit online ist.

    note-icon

    Hinweis: Die Begriffe virtuelle MAC-Adresse und Schnittstelle-MAC-Adresse können synonym verwendet werden.

    Weitere Informationen zu den Vorteilen dieser Konfiguration finden Sie in diesem Handbuch.

    Konfiguration

    1. Navigieren Sie in der FMC-GUI zur Seite Geräte, und bearbeiten Sie das HA-Paar, indem Sie auf das Bleistiftsymbol ganz rechts klicken.

    FTD HA-PaarFTD HA-Paar

    2. Suchen Sie auf der Registerkarte High Availability das Feld Interface MAC Addresses (Schnittstellen-MAC-Adressen). Klicken Sie auf das Symbol +, um den Editor aufzurufen.

    Feld Feld "Interface MAC Addresses"

    3. Wählen Sie im Editor die physische Schnittstelle aus und konfigurieren Sie die MAC-Adressen der aktiven/Standby-Schnittstelle. Klicken Sie abschließend auf OK.

    Schnittstelle MAC-AdresserstellungSchnittstelle MAC-Adresserstellung

    note-icon

    Hinweis: Beim Konfigurieren der virtuellen MAC-Adressen empfiehlt es sich, eine Standardkonvention einzuhalten. Die Adressen innerhalb der Schnittstellen müssen gültige MAC-Adressen sein, können jedoch beliebiger Natur sein. Die Verwendung einer Standardkonvention ermöglicht eine einfache Verwaltung beim Überprüfen der Upstream- oder Downstream-MAC-Adresstabellen. Für die MAC-Adressformatierung sind 12 Hexadezimalziffern erforderlich, wobei die Punkte zwischen den vier Ziffern liegen.

    4. Wiederholen Sie den Vorgang für alle verbleibenden Schnittstellen, die virtuelle MAC-Adresskonfigurationen benötigen.

    5. Bestätigen Sie, dass die Konfigurationen korrekt sind.

    MAC-Adresskonfigurationen für die SchnittstelleSchnittstelle MAC-Adresskonfigurationen

    6. Speichern und Bereitstellen der Konfigurationen für das FTD HA-Paar

    Verifizierung

    Auf jedem der Geräte, auf denen Konfigurationen ausgeführt werden, werden jetzt die virtuellen MAC-Adressen angezeigt.

    Primärer (aktiver) FTD:

    Failover-Ergebnisse 1 anzeigenFailover-Ergebnisse anzeigen

    Schnittstelle in den Ergebnissen 1 anzeigenInterface-Inside-Ergebnisse anzeigen

    Interface-Outside-Ergebnisse anzeigen 1Ergebnisse der externen Schnittstelle anzeigen

    Sekundärer FTD (Standby):

    Failover-Ergebnisse 2 anzeigenFailover-Ergebnisse anzeigen

    Schnittstelle in Ergebnissen 2 anzeigenInterface-Inside-Ergebnisse anzeigen

    Ergebnis der externen Schnittstelle anzeigen 2Ergebnisse der externen Schnittstelle anzeigen

    Dies bestätigt, dass die Konfiguration erfolgreich war.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    29-Jul-2024
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Nathan Sloneker
      Technischer Berater

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.