Configurer la haute disponibilité sur FMC

Mis à jour:12 octobre 2023
ID du document:221089

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit un exemple de configuration de haute disponibilité (HA) sur un centre de gestion des pare-feu (FMC).

    Conditions préalables

    Exigences

    Aucune exigence spécifique n'est associée à ce document.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur Secure FMC pour VMware v7.2.5.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    Les exigences spécifiques de ce document sont les suivantes :

    • Les deux homologues FMC doivent être sur la même version logicielle, la même mise à jour de règle d'intrusion, la même base de données de vulnérabilité et le même package de sécurité léger
    • Les deux homologues FMC doivent avoir la même capacité ou la même version matérielle
    • Les deux FMC nécessitent une licence distincte

    Pour connaître l'ensemble des conditions requises, vous pouvez consulter le Guide d'administration.

    warning-icon

    Avertissement : en cas de non-correspondance dans les exigences répertoriées, vous ne pouvez pas configurer la haute disponibilité.

    Cette procédure est prise en charge sur toutes les appliances matérielles.

    Avant de commencer

    • Garantir un accès administrateur aux deux FMC
    • Assurer la connectivité entre les interfaces de gestion
    • Prenez le temps de vérifier les versions logicielles et assurez-vous que toutes les mises à niveau nécessaires sont effectuées

    Configurer

    Configuration du FMC secondaire

    Étape 1. Connectez-vous à l'interface utilisateur graphique (GUI) du périphérique du FMC qui va jouer le rôle de secondaire/veille.

    FMC LoginSe connecter à FMC

    Étape 2. Accédez à l'onglet Intégration.

    FMC GUI Dialog 1Accéder à l'intégration

    Étape 3. Cliquez sur Autres intégrations.

    FMC GUI Dialog 2Accédez à Autre intégration

    Étape 4. Accédez à l'onglet Haute disponibilité.

    FMC GUI Dialog 3Accédez à Haute disponibilité

    Étape 5. Cliquez sur Secondaire.

    FMC GUI Dialog 4Entrez les informations et sélectionnez le rôle souhaité pour le FMC actuel.

    Étape 6. Entrez les informations de l'homologue principal/actif et cliquez sur Register.

    FMC GUI Dialog 5

    note-icon

    Remarque : prenez note de la clé d'enregistrement, car elle sera utilisée sur le FMC actif.

    Étape 7. Cet avertissement vous demande de confirmer, cliquez sur Yes.

    FMC GUI Dialog 6

    note-icon

    Remarque : assurez-vous qu'aucune autre tâche n'est en cours d'exécution car pendant la création de HA, l'interface utilisateur graphique redémarre.

    Étape 8. Confirmez que vous souhaitez enregistrer l'homologue principal.

    FMC GUI Dialog 7

    warning-icon

    Avertissement : toutes les informations sur les périphériques/la stratégie/la configuration vont être supprimées du FMC secondaire une fois que la haute disponibilité aura été créée.

    Étape 9. Vérifiez que l'état du contrôleur FMC secondaire est en attente.

    FMC GUI Dialog 8

    Configuration du FMC principal

    Répétez les étapes 1 à 4 sur le FMC principal/actif.

    Étape 5. Cliquez sur Principal.

    FMC GUI Dialog 9

    Étape 6. Entrez les informations relatives à Secondary FMC et cliquez sur Register.

    FMC GUI Dialog 10

    note-icon

    Remarque : utilisez la même clé d'enregistrement que le contrôleur FMC secondaire.

    Étape 7. Cet avertissement vous demande de confirmer, cliquez sur Yes.

    FMC GUI Dialog 6

    note-icon

    Remarque : assurez-vous qu'aucune autre tâche n'est en cours d'exécution.

    Étape 8. Confirmez que vous souhaitez vous inscrire au FMC secondaire.

    FMC GUI Dialog 11

    note-icon

    Remarque : assurez-vous qu'il n'y a aucune information critique sur le FMC secondaire, car l'acceptation de cette invite supprime toutes les configurations du FMC.

    La synchronisation entre le routeur principal et le routeur secondaire démarre ; la durée dépend de la configuration et des périphériques. Ce processus peut être surveillé à partir des deux unités.

    FMC GUI Dialog 12

    note-icon

    Remarque : pendant la synchronisation, attendez-vous à voir l'état Échec et Temporaire dégradé. Cet état s'affiche jusqu'à ce que le processus soit terminé.

    Vérification

    Une fois la synchronisation terminée, le résultat attendu est Status Healthy et Synchronization OK.

    FMC GUI Dialog 13

    Le principal et le secondaire continuent de se synchroniser ; c'est normal.

    FMC GUI Dialog 14

    Prenez quelques instants pour vérifier que vos périphériques s'affichent correctement sur le principal et le secondaire.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    12-Oct-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Michel Tcheky Lepicard Fiquet
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits