Introducción
Este documento describe cómo configurar rutas estáticas en Firepower Device Manager (FDM).
Prerequisites
Requirements
Se recomienda tener conocimiento de estos temas:
- Configuración inicial de Cisco Secure Firewall Threat Defence.
Componentes Utilizados
La información de este documento se basa en la versión de software:
- Firepower Threat Defence versión 7.0.5.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Configurar
Configuraciones
Paso 1. Haga clic en Device y vaya a Routing.
Paso 2. Haga clic en el icono más (+) para agregar una ruta estática.
Nota: En caso de que tenga routers virtuales, asegúrese de que ha seleccionado el router virtual correcto.
Paso 3. Continúe configurando las propiedades de la ruta estática.
- Nombre: nombre de ruta.
- Descripción (opcional): información detallada sobre la ruta.
- Interfaz: Seleccione la interfaz a la que se debe enviar el tráfico.
- Protocol: Especifica el protocolo de ruteo.
- Redes: en la lista de redes disponibles, seleccione o cree el objeto de red de las redes de destino.
- Gateway: seleccione o cree el objeto de red con la IP del host al que se enviará todo el tráfico. Introduzca los valores para Nombre y Host.
- Métrica: introduzca un valor entre 1 y 254 para la distancia administrativa. Recuerde que cuanto más bajo sea el valor, más preferida será la ruta sobre otras.
- Monitor de SLA (opcional): Si desea asegurarse de que esta ruta siempre está disponible, debe configurar este campo. Esta opción sólo funciona con el protocolo IPV4.
- Haga clic en Aceptar para completar.
Paso 4. Haga clic en Implementación.
Paso 5. Implemente la política.
Verificación
Para confirmar si esta configuración se ha aplicado correctamente, debe acceder al dispositivo a través de CLI.
En la CLI, ejecute el comando show running-config route.
Valide si la ruta está en la tabla de ruteo con show route.