Cambio de la dirección IP de la interfaz de gestión en FTD gestionado por FMC

Opciones de descarga

  • PDF     (493.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (328.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (276.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:1 de mayo de 2024
ID del documento:221961

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo cambiar la IP de administración para el dispositivo Firewall Threat Defence administrado por Secure Firewall Management Center.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Cisco Secure Firewall Management Center (FMC)
    • Cisco Secure Firewall Threat Defence (FTD)

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Secure Firewall Management Center Virtual, versión 7.2.5(1) 
    • Cisco Secure Firewall Threat Defence Virtual con versión 7.2.4

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Configurar

    Configuraciones

    Paso 1. Vaya a la GUI de FMC y vaya a Device > Device Management.

    Paso 2. Seleccione Device y busque la sección Management.

    Sección de administración

    Paso 3. Desactive Management haciendo clic en el control deslizante y confirme la acción seleccionando Yes.

    Desactivar gestión

    icono de nota

    Nota: al desactivar Gestión se detiene la conexión entre el centro de gestión y el dispositivo, pero se conserva el dispositivo en el centro de gestión.

    Paso 4. Con Management deshabilitado, edite la conexión de administración seleccionando Edit.

    Paso 5. En el cuadro de diálogo Administración, cambie la dirección IP en el campo de dirección Host remoto y, a continuación, seleccione Guardar.

    IP remota de administración

    Paso 6. Conéctese a la consola de FTD para modificar la dirección IP de administración.

    icono de advertencia

    Advertencia: Alterar la dirección IP de administración puede resultar en la pérdida de conectividad SSH al dispositivo si la sesión se establece a través de la dirección IP de administración. Por lo tanto, se recomienda realizar este cambio a través del acceso a la consola como sugiere Cisco.

    Paso 7. En el modo de nube, modifique la dirección IP de administración con el comando:

    > configure network ipv4 manual 192.168.10.49 255.255.0.0 192.168.255.25
    icono de nota

    Nota: Esta configuración se aplica a la interfaz de gestión por defecto.

    Paso 8. Vuelva a la GUI de FMC y reactive Management cambiando el control deslizante a la posición On.

    Reactivar la gestión

    Paso 9. Tenga en cuenta que el restablecimiento de la conexión de administración puede requerir algún tiempo; la reconexión exitosa se indica como se muestra en esta imagen:

    Reactivación correcta

    Verificación

    Utilize esta sección para confirmar que su configuración funcione correctamente.

    Puede verificar la conectividad de administración mediante la CLI de FTD. Esto se logra al conectarse a la CLI, en el modo de nube que ejecuta este comando:

    > sftunnel-status

    SFTUNNEL Start Time: Fri Apr 12 01:27:55 2024
    ------OUTPUT OMITTED------
    ***********************

    **RPC STATUS****192.168.10.40*************
    'last_changed' => 'Fri Apr 12 01:09:19 2024',
    'active' => 1,
    'ipv6' => 'IPv6 is not configured for management',
    'uuid_gw' => '',
    'uuid' => '4a6e43f6-f5c7-11ee-97d5-a1dcfaf53393',
    'name' => '192.168.10.40',
    'ip' => '192.168.10.40'

    Check routes:
    No peers to check

    Troubleshoot

    En esta sección se brinda información que puede utilizar para resolver problemas en su configuración.

    • Para verificar el estado de la conexión de administración en la CLI de FTD, ejecute el comando show sftunnel status brief. Observe el resultado de una conexión que está inactiva, indicada por la ausencia de detalles de conexión con para el canal de peer y la falta de información de latidos.

    > sftunnel-status-brief

    PEER:192.168.10.40
    Registration: Completed.
    Connection to peer '192.168.10.40' Attempted at Fri Apr 19 21:14:23 2024 UTC
    Last disconnect time : Fri Apr 19 21:14:23 2024 UTC
    Last disconnect reason : Both control and event channel connections with peer went down

    Una conexión saludable entre los dispositivos se confirma cuando el comando sftunnel-status-brief en la CLI de FTD produce un resultado que incluye un canal de peer conectado a la información y a los datos de latido.

    > sftunnel-status-brief

    PEER:192.168.10.40
    Peer channel Channel-A is valid type (CONTROL), using 'eth0', connected to '192.168.10.40' via '192.168.10.49'
    Peer channel Channel-B is valid type (EVENT), using 'eth0', connected to '192.168.10.40' via '192.168.10.49'
    Registration: Completed.
    IPv4 Connection to peer '192.168.10.40' Start Time: Fri Apr 19 21:12:59 2024 UTC
    Heartbeat Send Time: Fri Apr 19 21:13:00 2024 UTC
    Heartbeat Received Time: Fri Apr 19 21:13:23 2024 UTC
    Last disconnect time : Fri Apr 19 21:12:57 2024 UTC
    Last disconnect reason : Process shutdown due to stop request from PM
    • Para comprobar la conectividad de red, haga ping al centro de administración desde la interfaz de administración e introduzca ping system fmc_ip en la CLI de FTD.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    01-May-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Jose Trinidad Gomez Delgado
      Cisco Security Technical Consulting Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos