Configuración de rutas estáticas con Firewall Management Center (FMC)

Opciones de descarga

PDF (799.5 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (661.0 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (572.9 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:2 de febrero de 2024

ID del documento:221608

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Prerequisites

Requirements

Componentes Utilizados

Antecedentes

Configurar

Configuraciones

Verificación

Introducción

Este documento describe el proceso de implementación de rutas estáticas en Secure Firewall Threat Defense mediante Firewall Management Center.

Prerequisites

Requirements

Cisco recomienda tener conocimiento de estos temas:

Centro de gestión de firewall (FMC)
Firewall seguro Threat Defence (FTD)
Fundamentos de rutas de red.

Componentes Utilizados

La información de este documento se basa en estas versiones de software y hardware:

Firewall Management Center para VMWare v7.3
Cisco Secure Firewall Threat Defence para VMWare v7.3

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Antecedentes

Este procedimiento es compatible con los dispositivos:

Firewall Management Center in situ
Centro de gestión de firewall para VMWare
cdFMC
Dispositivos Cisco Secure Firewall serie 1000
Dispositivos Cisco Secure Firewall serie 2100
Dispositivos Cisco Secure Firewall serie 3100
Dispositivos Cisco Secure Firewall serie 4100
Dispositivos Cisco Secure Firewall serie 4200
Dispositivo Cisco Secure Firewall 9300
Cisco Secure Firewall Threat Defence para VMWare

Configurar

Configuraciones

Paso 1. En la GUI de FMC , vaya a Devices > Device Management .

Paso 2. Identifique el FTD que se va a configurar y haga clic en el icono del lápiz para editar la configuración actual del FTD.

Paso 1.

Paso 2. Haga clic en la ficha Routing.

Paso 2

Paso 3. En el menú de la izquierda seleccione Static Route

Paso 3

Paso 4. haga clic en la opción (+) Agregar ruta.

Paso 4

Paso 5. En la sección Configuración de ruta estática, introduzca la información necesaria en los campos Tipo, Interfaz, Red disponible, Puerta de enlace y Métrica (así como Tunelizado y Seguimiento de ruta si es necesario).

Tipo: Haga clic en IPv4o IPv6 en función del tipo de ruta estática que esté agregando.
Interfaz: Elija la interfaz a la que se aplica esta ruta estática.
Red disponible: en la lista Red disponible, elija la red de destino. Para definir una ruta por defecto, cree un objeto con la dirección 0.0.0.0/0 y selecciónelo aquí.
Gateway: En el campo Gateway o IPv6 Gateway, ingrese o elija el router de gateway que es el siguiente salto para esta ruta. Puede proporcionar una dirección IP o un objeto Networks/Hosts.
Métrica: En el campo Métrica, introduzca el número de saltos a la red de destino. Los valores válidos oscilan entre 1 y 255; el valor predeterminado es 1.
Tunelizada: (Opcional) Para una ruta predeterminada, haga clic en la casilla de verificación Tunelizada para definir una ruta predeterminada independiente para el tráfico VPN
Seguimiento de rutas: (solo ruta estática IPv4) Para supervisar la disponibilidad de rutas, introduzca o seleccione el nombre de un objeto Monitor de SLA (acuerdo de nivel de servicio) que defina la política de supervisión en el campo Seguimiento de rutas.

Paso 5

Sugerencia: Los campos de red disponible , gateway y tráfico de ruta requieren el uso de objetos de red. Si los objetos aún no se han creado, haga clic en el signo (+) situado a la derecha de cada campo para crear un nuevo objeto de red.

Paso 6. Haga clic en Aceptar

Paso 7. Guarde la configuración y valide la nueva ruta estática que se muestra como se esperaba.

Paso 6

Paso 7. Navegue hasta Desplegar y marque el FTD seleccionado en el Paso 2 y, a continuación, haga clic en el icono de despliegue azul para desplegar la nueva configuración.

Interfaz gráfica del usuario

Paso 8. Validar que la implementación se muestre como completada.

Interfaz gráfica del usuario

Verificación

1. Registre mediante SSH, Telnet o la consola el FTD previamente implementado.

2. Ejecute el comando show route y show running-config route

3. Valide que la tabla de routing de FTD tenga ahora la ruta estática desplegada con el indicador S y que también se muestre en la configuración en ejecución.

salida de CLI