Configuration de plusieurs instances dans la gamme Secure Firewall 3100

Options de téléchargement

  • PDF     (847.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (691.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (852.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:26 juillet 2024
ID du document:222230

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer Multi-Instance dans Secure Firewall 3100 Series exécutant la version 7.4+.

    Conditions préalables

    Connaissance de Firewall eXtensible Operating System (FXOS) et de l'interface utilisateur graphique de Firewall Management Center (FMC).

    Exigences

    Accès à :

    • Accès par console au pare-feu sécurisé 3100
    • Accès à la GUI FMC

    Composants utilisés

    • Cisco Secure Firewall Management Center version 7.4+
    • Pare-feu sécurisé Cisco 3100
      • Sauf 3105*

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    En mode multi-instance, vous pouvez déployer plusieurs instances de conteneur sur un seul châssis qui agissent comme des périphériques complètement indépendants.

    Configurer pour la version 7.4.1+

    Étape 1.Connectez-vous au port de console du châssis.

      Le port de console se connecte à l'interface CLI FXOS.

    Étape 2. Connectez-vous avec le nom d'utilisateur admin et le mot de passeAdmin123.

      Vous êtes invité à modifier le mot de passe lors de votre première connexion à FXOS.

    Remarque : si le mot de passe a déjà été modifié et que vous ne le connaissez pas, vous devez réinstaller l'image du périphérique pour réinitialiser le mot de passe par défaut. Reportez-vous au guide de dépannage FXOS pour la procédure de réinstallation.

    Étape 3. Vérifiez votre mode actuel, Natif ou Conteneur. Si le mode est Native, vous pouvez poursuivre cette procédure pour passer en mode multi-instance (conteneur).

      firepower# show system detail

    Exemple :

    Afficher l'état de plusieurs instancesAfficher l'état de plusieurs instances

    Étape 4. Connectez-vous à la CLI Threat Defense.

    firepower# connect ftd

    Exemple :

    Connexion à FTDConnexion à FTD

    Étape 5. La première fois que vous vous connectez à la défense contre les menaces, vous êtes invité à accepter le Contrat de licence de l'utilisateur final (CLUF). Le script de configuration de l'interface de ligne de commande s'affiche.

    Le script de configuration vous permet de définir l'adresse IP de l'interface de gestion et d'autres paramètres. Cependant, lorsque vous passez en mode multi-instance, les seuls paramètres conservés sont les suivants.

    • Mot de passe admin (défini lors de la connexion initiale)

    • Serveurs DNS

    • Domaines de recherche

    Vous réinitialisez l'adresse IP et la passerelle de gestion dans le cadre de la commande du mode multi-instance. Une fois la conversion en mode multi-instance effectuée, vous pouvez modifier les paramètres de gestion dans l'interface de ligne de commande de FXOS. VoirModifier les paramètres de gestion du châssis dans l'interface de ligne de commande FXOS.

    Étape 6. Activez le mode multi-instance, définissez les paramètres de l'interface de gestion du châssis et identifiez le centre de gestion. Vous pouvez utiliser IPv4 et/ou IPv6. Après avoir entré la commande, vous êtes invité à effacer la configuration et à redémarrer. EnterERASE (toutes les majuscules). Le système redémarre et, dans le cadre du changement de mode, efface la configuration, à l'exception des paramètres réseau de gestion que vous avez définis dans la commande et du mot de passe admin. Le nom d'hôte du châssis est défini sur « firepower-model ».

    IPv4:

    configuration du réseau à instances multiples ipv4ip_addressnetwork_maskgateway_ip_addressmanagermanager_name {hostname | adresse_ipv4 | DONTRESOLVE} registration_keynat_id

    IPv6 :

    configuration du réseau à instances multiples ipv6ipv6_addressprefix_lengthgateway_ip_addressmanagermanager_name {hostname | adresse_ipv6 | DONTRESOLVE} registration_keynat_id

    Reportez-vous aux composants de gestion suivants :

    • {nom de l'hôte | adresse_ipv4 | DONTRESOLVE} : spécifie le nom de domaine complet ou l'adresse IP du centre de gestion. Au moins un des périphériques, soit le centre de gestion ou le châssis, doit avoir une adresse IP accessible pour établir le canal de communication bidirectionnel chiffré SSL entre les deux périphériques. Si vous ne spécifiez pas de nom d'hôte ou d'adresse IP de gestionnaire dans cette commande, alors entrez DONTRESOLVE ; dans ce cas, le châssis doit avoir une adresse IP ou un nom d'hôte accessible, et vous devez spécifier thenat_id.

    • registration_key : saisissez une clé d'enregistrement unique de votre choix que vous spécifiez également sur le centre de gestion lorsque vous enregistrez le châssis. La clé d'enregistrement ne doit pas dépasser 37 caractères. Les caractères valides sont les caractères alphanumériques (A-Z, a-z, 0-9) et le trait d'union (-).

    • nat_id : spécifie une chaîne unique et unique de votre choix que vous spécifiez également sur le centre de gestion lorsque vous enregistrez le châssis lorsqu'un côté ne spécifie pas d'adresse IP ou de nom d'hôte accessible. Elle est obligatoire si vous ne spécifiez pas d'adresse de gestionnaire ou de nom d'hôte. Toutefois, nous vous recommandons de toujours définir l'ID NAT même si vous spécifiez un nom d'hôte ou une adresse IP. L'ID NAT ne doit pas dépasser 37 caractères. Les caractères valides sont les caractères alphanumériques (A-Z, a-z, 0-9) et le trait d'union (-). Cet ID ne peut pas être utilisé pour d'autres périphériques s'enregistrant auprès du centre de gestion.

    Pour repasser en mode appliance, vous devez utiliser l'interface de ligne de commande de FXOS et le système enterscope, puis définir le mode de déploiement natif. VoirModifier les paramètres de gestion du châssis dans l'interface de ligne de commande FXOS.

    Exemple :

    Passage en mode multi-instancePassage en mode multi-instance

    Remarque : ajoutez le châssis multi-instance au centre de gestion. Le centre de gestion et le châssis partagent une connexion de gestion séparée à l'aide de l'interface de gestion du châssis. Vous pouvez utiliser le centre de gestion pour configurer tous les paramètres du châssis ainsi que les instances. Le gestionnaire de châssis Secure Firewall ou la configuration de l'interface de ligne de commande FXOS n'est pas pris en charge.

    Étape 7. Dans le centre de gestion, ajoutez le châssis en utilisant l'adresse IP ou le nom d'hôte de gestion du châssis.

    • Choisissez Périphériques>Gestion des périphériques, puis Ajouter>Châssis.

    Ajout du châssis au contrôleur FMCAjout du châssis au contrôleur FMC

    Paramètres de configuration du châssisParamètres de configuration du châssis

    •  Une fois le châssis ajouté au FMC, consultez le périphérique dans la liste des périphériques sur le FMC.

    Châssis ajouté au FMCChâssis ajouté dans le FMC

    Étape 8. Pour afficher et configurer le châssis, cliquez sur Gérer dans la colonne Châssis, ou cliquez sur Modifier(✎).

      La page Chassis Manager s'ouvre pour le châssis et affiche la page Summary.

    Gestion du châssisGestion du châssis

    Étape 9. Cliquez sur le bouton Instances, puis sur Add Instance pour créer une instance dans le châssis.

    Création d'une instanceCréation d'une instance

    Étape 10. Suivez les instructions de l'assistant pour terminer l'installation de l'instance.

    1. Accepter le contrat

      Accepter le contratAccepter le contrat
    2. Configurer les paramètres d'instance

      Paramètres d'instanceParamètres d'instance
    3. Sélection d’interface.

      Attribution d'interfaceAttribution d'interface
    4. Gestion des périphériques.

      Gestion des périphériquesGestion des périphériques
    5. Résumé

      Résumé de l'instanceRésumé de l'instance

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    26-Jul-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Eder Pacheco
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits