Configuration de la pile sur les périphériques de la gamme Cisco Firepower 8000
Contenu
Introduction
Vous pouvez augmenter la quantité de trafic inspecté sur un segment de réseau en empilant les appliances de la gamme 8000 et en utilisant leurs ressources combinées dans une configuration unique et partagée. Ce document décrit comment configurer la pile sur les appliances de la gamme Firepower 8000.
Dans un déploiement de pile, l'un des périphériques connectés aux segments du réseau est désigné comme périphérique principal, tous les autres périphériques étant désignés comme périphériques secondaires et déployés pour fournir des ressources supplémentaires au périphérique principal.
Conditions préalables
Conditions requises
Vous devez vous assurer que tous les périphériques de la pile...
- Connecter physiquement les câbles d'empilage à leurs modules d'empilage
- Disposer du même matériel
- ont les mêmes versions logicielles ;
- Disposent de la même stratégie de contrôle d'accès et de la même stratégie NAT (le cas échéant)
- Avoir les mêmes licences
Périphériques pris en charge
Le tableau suivant récapitule les modèles pris en charge des périphériques Firepower que vous pouvez utiliser pour créer une pile. Pour connaître la spécification détaillée et le débit de chaque modèle, lisez la fiche technique correspondante.
| Gamme de produits | Modèle pris en charge | Périphérique principal |
Périphérique secondaire |
Unité de rack totale |
| Famille 81xx | 8140 | Un seul 8140 ne constitue pas une pile | 1 U | |
| 8140 * | Un 8140 comme principal, et | Un 8140 comme secondaire | 2 U | |
| Famille 82xx | 8250 | Un seul 8250 ne constitue pas une pile | 2 U | |
| 8260 | Un 8250 comme principal, et | Un 8250 comme secondaire | 4 U | |
| 8270 | Un 8250 comme principal, et | Deux 8250 en tant que secondaire | 6 U | |
| 8290 | Un 8250 comme principal, et | Trois 8250 en tant que secondaire | 8 U | |
| Famille 83xx | 8350 | Un seul 8350 ne constitue pas une pile | 2 U | |
| 8360 | Un 8350 comme principal, et | Un 8350 comme secondaire | 4 U | |
| 8370 | Un 8350 comme principal, et | Deux 8350 en tant que secondaire | 6 U | |
| 8390 | Un 8350 comme principal, et | Trois 8350 en tant que secondaire | 8 U | |
* Le châssis d'un modèle 8140 est identique au châssis des modèles 8120 et 8130. Cependant, la capacité d'empilage n'est disponible que dans le modèle 8140. Contrairement aux gammes 82xx et 83xx, le numéro de modèle reste le même pour une pile de deux périphériques 8140.
Listes de contrôle d'enregistrement
- Pour empiler les périphériques, tous doivent être enregistrés dans FireSIGHT Management Center. Si cette condition n'est pas remplie, un Management Center ne vous permet pas d'ajouter des périphériques dans la pile avec un message d'erreur indiquant qu'il n'y a pas assez de périphériques à empiler.
Par exemple, si vous voulez empiler trois périphériques 8370, vous devez enregistrer le périphérique principal ainsi que les deux autres périphériques secondaires dans Management Center. - Tous les membres de la pile doivent être configurés avec des adresses IP de gestion distinctes.
Components Used
Les informations de ce document utilisent les produits suivants :
- Appliance virtuelle FireSIGHT Management Center (version 5.4.1.2 du logiciel)
- Deux périphériques Firepower 8140 (tous deux exécutent la version 5.4.0.3)
- Câbles d'empilage
- Modules réseau d'empilage (NetMod)
Une fois qu'un module réseau d'empilage est disponible, il s'affiche dans l'interface utilisateur de Management Center comme suit :
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Configuration Steps
Une fois les exigences remplies, utilisez FireSIGHT Management Center pour établir la pile. Suivez les étapes ci-dessous pour configurer la pile :
Étape 1. Connectez-vous à FireSIGHT Management Center. Accédez à Périphériques > Gestion des périphériques. Dans cette page, vous pourrez vérifier si les périphériques que vous souhaitez empiler ont les mêmes licences, la même version du système d'exploitation et la même stratégie de contrôle d'accès.
Étape 2. Dans le coin supérieur droit, sélectionnez Ajouter et dans la liste déroulante. Sélectionnez Add Stack > Primary Device.
Étape 3. Ajoutez un nom à la pile. Au moins un membre de pile secondaire est nécessaire pour configurer correctement une pile. Pour ajouter un membre de pile secondaire, sélectionnez Ajouter.
Étape 4. Lorsque vous cliquez sur Ajouter, la page suivante s'affiche. Sélectionnez l'un des périphériques secondaires disponibles.
Étape 5. Sélectionnez les câbles de la pile comme ils sont physiquement câblés.
Étape 6. Après avoir effectué les étapes ci-dessus, la page suivante s'affiche. Cliquez sur le bouton Stack.
En cas de non-correspondance dans les stratégies de contrôle d'accès sur les périphériques de la pile, le message d'erreur suivant s'affiche :
Si toutes les conditions préalables sont remplies et que les étapes ci-dessus sont suivies, une barre de progression s'affiche.
Une fois le processus terminé, la pile est établie. Une fois la pile établie, le message Stack Status confirme l'état.
Vérification
1. Accédez à Périphériques > Gestion des périphériques. La liste des périphériques gérés apparaît.
2. Vérifiez la pile nouvellement formée. Cliquez sur l'onglet Stack. La page Stack affiche diverses informations sur la pile.
3. Dans la page Stack, vous pouvez afficher les licences de la pile.
Si vous souhaitez apporter des modifications à des membres individuels de la pile, sélectionnez le périphérique en haut à droite de la page, à l'aide du menu déroulant Sélectionner un périphérique.
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)