Informazioni sugli eventi in Firepower distribuiti in modalità trasparente

Opzioni per il download

  • PDF     (676.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:25 dicembre 2024
ID documento:222651

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritta la modalità di visualizzazione degli eventi quando si distribuisce FTD in modalità trasparente con diversi tipi di set inline.

    Obiettivo

    Per chiarire il comportamento degli eventi di connessione nel FMC quando il FTD viene distribuito in modalità trasparente con una configurazione inline-set. 

    Topologia

    Topology

    Componenti usati 

    • PC-Macchina virtuale
    • C9200L-48P-4X-E (switch L3)
    • Firepower 4125 | 7,6
    • FMCv | 7,6
    • ASA 5508
    • ISR 4451-2 (router)

    Scenario di base 

    Quando una configurazione Inline-set su Firepower 4125 contiene due coppie di interfacce selezionate
    Ethernet 1/3 (INTERNA-1)
    Ethernet 1/5 (ESTERNO1)
    Ethernet 1/4 (INTERNO-2)
    Ethernet 1/6 (ESTERNO2)

    Interface Detail


    Inline Sets

    Panoramica della configurazione

    Switch L3 


    Port-channel 2 ( Gig 1/0/45-46)

    ASA 5508
    Canale porta 2 (Gig 1/3-4)

    L'ASA viene distribuita in modalità One-arm, ossia il traffico entra ed esce dall'ASA attraverso lo stesso canale di porta, ossia il canale di porta 2.
    Il canale della porta è configurato sull'appliance ASA e lo switch per bilanciare il carico del traffico tra le due porte.
    Firepower 4125 è registrato su FMCv.

    FMCv

    Configurazione
     Criterio-prefiltro:
     Regola pre-filtro interna-esterna con azione Fastpath.
     Oggetto interfaccia di origine: INTERNAL_1 Oggetto interfaccia di destinazione: ESTERNO_1.


    Prefilter Rule
     I criteri di controllo di accesso sono configurati con l'opzione consenti tutti gli elementi.

    Comportamento osservato

    Scenario 1 

    Traffico ICMP generato da VM-PC destinato a ISR4451-2(router) :

    Il traffico ICMP ha il seguente percorso:

    VM-PC — L3Switch — FPR4125 — ASA 5508 — FPR4125 — L3 Switch — Router ISR.

    Nell'evento di connessione FMC viene visualizzato un solo evento di connessione, in quanto il traffico ICMP entra ed esce attraverso la stessa coppia in linea (INSIDE-2 >>EXTERNAL2) sull'FPR 4125.

    Policy-Based Routing (PBR) is configured on the switch interfaces connected to the firewall and router. This was necessary because, when a PC tries to communicate with the ISR router's IP address, it does not send traffic to the FTD or ASA by default since the router is directly connected to the switch. According to the switch's routing table, the PC and router communicate directly with each other.

    Per soddisfare il nostro requisito di ispezionare il traffico attraverso l'FTD, dovevamo configurare PBR per reindirizzare il traffico (sia le richieste che le risposte) attraverso l'FTD. Pertanto, è stato configurato il PBR sulle interfacce dello switch collegate al PC e al router.

    Scenario 2 

    Traffico ICMP generato da VM-PC destinato a ISR4451-2(router) :

    Il traffico ICMP ha il seguente percorso:

    VM-PC — L3Switch — FPR4125 — ASA 5508 — FPR4125 — L3 Switch — Router ISR.


    Inline Sets

    Quando si separa la configurazione della coppia inline in due diversi insiemi Inline, come illustrato nella figura precedente. Il traffico aumenta l'FTD attraverso INSIDE-1 e passa attraverso EXTERNAL2.
    Vengono quindi utilizzati due set in linea.

    Osservando gli eventi di connessione sul FMC vengono visualizzati due eventi di connessione, uno per il traffico in uscita e uno per quello in entrata.

    Il motivo di tale comportamento è che ogni volta che il traffico su FTD utilizza due coppie in linea diverse per lo stesso traffico, vengono sempre visualizzati due eventi di connessione sul FMC.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    25-Dec-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Afnan Mushtaq
      Tecnico di consulenza
    • Anand Kumar Kummara
      Tecnico di consulenza
    • Abhishek Pakrashi
      Responsabile tecnico

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci