Configura indirizzi MAC virtuali per FTD HA
Introduzione
In questo documento viene descritto come configurare gli indirizzi MAC virtuali su una coppia di dispositivi Firewall Threat Defense (FTD) High-Availability (HA).
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Secure Firewall Threat Defense (FTD)
- Centro gestione firewall protetto (FMC)
Componenti usati
- FMC versione virtuale 7.2.8
- FTD versione virtuale 7.2.7
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
La configurazione degli indirizzi MAC virtuali su una coppia HA FTD è vantaggiosa per la disponibilità di una rete. Gli indirizzi MAC virtuali consentono all'FTD primario e secondario di mantenere coerenti gli indirizzi MAC, evitando così determinate interruzioni del traffico.
Senza gli indirizzi MAC virtuali configurati, ogni unità della coppia HA viene avviata utilizzando i relativi indirizzi MAC masterizzati. Nel caso in cui l'unità secondaria venga avviata senza rilevare l'unità primaria, questa diventa l'unità attiva e utilizza i relativi indirizzi MAC incorporati. Quando l'unità primaria viene messa in linea, l'unità secondaria ottiene gli indirizzi MAC dell'unità primaria che possono causare interruzioni della rete. Vengono inoltre utilizzati nuovi indirizzi MAC se l'unità principale viene sostituita con nuovo hardware. La configurazione degli indirizzi MAC virtuali sui dispositivi protegge da questa interruzione. Infatti, l'unità secondaria conosce sempre gli indirizzi MAC delle unità primarie e continua a utilizzare gli indirizzi MAC corretti quando è il dispositivo attivo, anche se è in linea prima dell'unità primaria.
Nota: i termini Indirizzo MAC virtuale e Indirizzo Mac interfaccia possono essere utilizzati in modo intercambiabile.
Per ulteriori informazioni sui vantaggi di questa configurazione, consultare la presente guida.
Configurazione
1. Dalla GUI del FMC, andare alla pagina Dispositivi e modificare la coppia HA facendo clic sull'icona a matita all'estrema destra.
Coppia HA FTD
2. Nella scheda Alta disponibilità, individuare la casella Indirizzi MAC interfaccia. Fare clic sull'icona + per accedere all'editor.
Casella Indirizzi MAC interfaccia
3. Dall'editor, selezionare l'interfaccia fisica e configurare gli indirizzi Mac dell'interfaccia attiva/standby. Al termine, fare clic su OK.
Creazione indirizzo Mac interfaccia
Nota: quando si configurano gli indirizzi MAC virtuali, è utile attenersi a una convenzione standard. Gli indirizzi all'interno delle interfacce devono essere indirizzi MAC validi, ma possono essere di natura arbitraria. L'utilizzo di una convenzione standard semplifica la gestione durante il controllo delle tabelle degli indirizzi MAC a monte o a valle. La formattazione degli indirizzi MAC richiede 12 cifre esadecimali con punti che separano ogni insieme di 4 cifre.
4. Ripetere il processo per tutte le altre interfacce che richiedono configurazioni di indirizzi Mac virtuali.
5. Verificare che le configurazioni siano corrette.
Configurazioni indirizzi Mac interfaccia
6. Salvare e distribuire le configurazioni sulla coppia FTD HA.
Verifica
Da ciascun dispositivo che esegue le configurazioni, vengono visualizzati gli indirizzi Mac virtuali.
FTD primario (attivo):
Mostra risultati failover di esecuzione
Mostra risultati interni interfaccia
Mostra risultati esterni interfaccia
FTD secondario (standby):
Mostra risultati failover di esecuzione
Mostra risultati interni interfaccia
Mostra risultati esterni interfaccia
Ciò conferma che la configurazione è stata completata.
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
29-Jul-2024 |
Versione iniziale |
Feedback