Configuration de la haute disponibilité FTD avec FDM

Options de téléchargement

  • PDF     (1.2 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.1 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (685.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:2 octobre 2023
ID du document:221012

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer une paire haute disponibilité (HA) active/de secours de défense contre les menaces de pare-feu (FTD) gérée localement.

    Conditions préalables

    Exigences

    Il est recommandé de connaître les sujets suivants :

    • Configuration initiale de Cisco Secure Firewall Threat Defense via une interface utilisateur graphique et/ou un shell.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • FPR2110 version 7.2.5 gérée localement par Firepower Device Manager (FDM)

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Topologie du réseau

    note-icon

    Remarque : l'exemple décrit dans ce document est l'une des multiples conceptions de réseau recommandées. Référez-vous au guide de configuration Éviter le basculement interrompu et les liaisons de données pour plus d'options.

    Topologie du réseau

    Configurer

    Configuration de l'unité principale pour la haute disponibilité

    Étape 1. Cliquez sur Device et appuyez sur le bouton Configure situé dans le coin supérieur droit, à côté de l'état High Availability.

    Diagramme de connexion

    Étape 2. Sur la page High Availability, cliquez sur la zone Primary Device.

    Interface utilisateur

    Étape 3. Configurez les propriétés Failover Link.

    Sélectionnez l'interface que vous avez connectée directement à votre pare-feu secondaire et définissez les adresses IP principale et secondaire ainsi que le masque de réseau de sous-réseau.

    Cochez la case Utiliser la même interface que le lien de basculement pour le lien de basculement dynamique.

    Décochez la case IPSec Encryption Key et cliquez sur Activate HA pour enregistrer les modifications.

    Interface utilisateur

    icône représentant un conseil

    Conseil : utilisez un petit sous-réseau de masque, dédié au trafic de basculement uniquement pour éviter autant que possible les failles de sécurité et/ou les problèmes réseau.

    icône d'avertissement

    Avertissement : le système déploie immédiatement la configuration sur le périphérique. Vous n'avez pas besoin de démarrer une tâche de déploiement. Si aucun message indiquant que votre configuration a été enregistrée et que le déploiement est en cours ne s'affiche, faites défiler la page jusqu'en haut pour afficher les messages d'erreur. La configuration est également copiée dans le Presse-papiers. Vous pouvez utiliser la copie pour configurer rapidement l'unité secondaire. Pour plus de sécurité, la clé de cryptage (si vous en définissez une) n'est pas incluse dans la copie du Presse-papiers.

    Étape 4. Une fois la configuration terminée, vous obtenez un message expliquant les étapes suivantes. Cliquez sur Got It après avoir lu les informations. 

    Interface utilisateur

    Configuration de l'unité secondaire pour la haute disponibilité

    Étape 1. Cliquez sur Device et appuyez sur le bouton Configure situé dans le coin supérieur droit, à côté de l'état High Availability.

    Diagramme de connexion

    Étape 2. Sur la page Haute disponibilité, cliquez sur la zone Périphérique secondaire.

    Interface utilisateur

    Étape 3. Configurez les propriétés Failover Link. Vous pouvez coller les paramètres stockés dans votre Presse-papiers après avoir configuré le FTD principal ou continuer manuellement.

    Étape 3.1. Pour coller à partir du Presse-papiers, cliquez simplement sur le bouton Coller à partir du Presse-papiers, collez dans la configuration (touches Ctrl+v simultanément) et cliquez sur OK.

    Interface utilisateur

    Interface utilisateur

    Étape 3.2. Pour continuer manuellement, sélectionnez l'interface que vous avez connectée directement à votre pare-feu secondaire et définissez les adresses IP principale et secondaire ainsi que le masque de réseau de sous-réseau. Cochez la case Utiliser la même interface que le lien de basculement pour le lien de basculement dynamique.

    Interface utilisateur

    Étape 4. Décochez la case IPSec Encryption Key et cliquez sur Activate HA pour enregistrer les modifications.

    icône d'avertissement

    Avertissement : le système déploie immédiatement la configuration sur le périphérique. Vous n'avez pas besoin de démarrer une tâche de déploiement. Si aucun message indiquant que votre configuration a été enregistrée et que le déploiement est en cours ne s'affiche, faites défiler la page jusqu'en haut pour afficher les messages d'erreur.

    Étape 5. Une fois la configuration terminée, vous obtenez un message expliquant les étapes suivantes à suivre. Cliquez sur Got It après avoir lu les informations. 

    Interface utilisateur

    Vérifier

    • À ce stade, l'état de votre périphérique indique généralement qu'il s'agit du périphérique secondaire sur la page Haute disponibilité. Si la jonction avec le périphérique principal a réussi, le périphérique commence à se synchroniser avec le périphérique principal, et finalement le mode est changé en Standby et l'homologue en Active.

    Diagramme de connexion

    • Le FTD principal doit également afficher l'état Haute disponibilité, mais aussi Actif et Homologue : En veille.

    Diagramme de connexion

    • Ouvrez une session SSH sur le FTD principal et exécutez la commande show running-config failover pour vérifier la configuration.

    sortie CLI

    • Validez l'état actuel du périphérique à l'aide de la commande show failover state.

    sortie CLI

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    02-Oct-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Laura Villafranca
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits