Flex-Config를 사용한 Secure Firewall Threat Defense에서 BFD 구성

다운로드 옵션

  • PDF     (1.6 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (1.5 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (1.1 MB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2023년 7월 26일
문서 ID:220641

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Flex-Config를 사용하여 7.2 이하를 실행하는 Secure Firewall Management Center에서 BFD 프로토콜을 구성하는 방법에 대해 설명합니다.

    사전 요구 사항

    Cisco FTD(Secure Firewall Threat Defense)와 Cisco FMC(Secure Firewall Management Center)에 구성된 BGP(Border Gateway Protocol).

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    -BGP 프로토콜
    -BFD 개념

    사용되는 구성 요소

    - Cisco Secure Firewall Management Center(7.2 이전 버전 실행)

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    배경 정보

    BFD(Bidirectional Forwarding Detection)는 모든 미디어 유형, 캡슐화, 토폴로지 및 라우팅 프로토콜에 대해 신속한 포워딩 경로 오류 감지 시간을 제공하도록 설계된 감지 프로토콜입니다.

    구성

    버전 7.2 이하를 실행하는 FMC의 BFD 컨피그레이션은 Flex-Config 정책 및 개체로 구성해야 합니다.

    1단계.

    Flexconfig Object를 통해 BFD 템플릿을 생성합니다.

    BFD 템플릿은 BFD 간격 값의 집합을 지정합니다. BFD 템플릿에 구성된 BFD 간격 값은 단일 인터페이스에 한정되지 않는다. 단일 홉 및 다중 홉 세션에 대한 인증을 구성할 수도 있습니다.

    Flex-Config 개체를 만들려면 Objects Tab 상단에서 FlexConfig 왼쪽 열의 옵션을 클릭한 다음 FlexConfig Object 옵션을 클릭한 다음 Add FlexConfig Object.

    Flex-Config Object

    2단계.

    BFD 프로토콜에 필요한 매개변수를 추가합니다.

    BFD 템플릿은 BFD 간격 값의 집합을 지정합니다. BFD 템플릿에 구성된 BFD 간격 값은 단일 인터페이스에 한정되지 않는다. 단일 홉 및 다중 홉 세션에 대한 인증을 구성할 수도 있습니다.

    bfd-template [single-hop | multi-hop] template_name
    • single-hop - single-hop BFD 템플릿을 지정합니다.

    • multi-hop - 멀티 홉 BFD 템플릿을 지정합니다.

    • template_name — 템플릿 이름을 지정합니다. 템플릿 이름에는 공백을 포함할 수 없습니다.

    • (선택 사항) 단일 홉 BFD 템플릿에서 Echo를 구성합니다.

    참고: 단일 홉 템플릿에서만 에코 모드를 활성화할 수 있습니다.

    BFD 템플릿에서 간격을 구성합니다.

    interval both milliseconds | microseconds {both | min-tx} microseconds | min-tx milliseconds echo

    • both - 최소 전송 및 수신 간격 기능입니다.

    • 밀리초 단위의 간격입니다. 범위는 50~999입니다.

    • microseconds - bfd 간격을 마이크로초 단위로 지정합니다.

    • 마이크로초 - 범위는 50,000~999,000입니다.

    • min-tx - 최소 전송 간격 기능입니다.

    BFD 템플릿에서 인증을 구성합니다.

    authentication {md5 | meticulous-mds | meticulous-sha-1 | sha-1}[0|8] wordkey-id id

    • authentication — 인증 유형을 지정합니다.

    • md5 - MD5(Message Digest 5) 인증

    • secuous-md5 - MD5 인증을 신중하게 입력했습니다.

    • secicious-sha-1 - SHA-1 인증을 신중하게 입력했습니다.

    • sha-1 - 키 SHA-1 인증입니다.

    • 0|8 - 0은 암호화되지 않은 비밀번호가 뒤에 오도록 지정합니다. 8은 ENCRYPTED 비밀번호가 이어지도록 지정합니다.

    • word - BFD 비밀번호(키). 최대 29자의 한 자리 비밀번호/키입니다. 숫자로 시작하고 그 뒤에 공백이 오는 비밀번호는 지원되지 않습니다. 예를 들어, 0과 1은 유효하지 않습니다.

    • key-id - 인증 키 ID입니다.

    • id - 키 문자열과 일치하는 공유 키 ID입니다. 범위는 0~255자입니다.

    Edit Flex Config Object

    3단계.

    BFD 템플릿을 인터페이스와 연결합니다.

    BFD SingleHop Object

    참고: BFD 멀티 홉 템플릿을 대상 지도와 연결합니다.

    4단계(선택 사항) 

    멀티 홉 템플릿과 연결할 수 있는 대상을 포함하는 BFD 맵을 만듭니다. 멀티 홉 BFD 템플릿이 이미 구성되어 있어야 합니다.

    BFD 멀티 홉 템플릿을 대상 지도와 연결합니다.

    bfd map {ipv4 | ipv6} destination/cdir source/cdire template-name

    • ipv4 — IPv4 주소를 구성합니다.

    • ipv6 - IPv6 주소를 구성합니다.

    • destination/cdir — 대상 접두사/길이를 지정합니다. 형식은 A.B.C.D/<0-32>입니다.

    • source/cdir — 대상 접두사/길이를 지정합니다. 형식은 X:X:X;X::X/<0-128>입니다.

    • template-name — 이 BFD 맵과 연결된 멀티 홉 템플릿의 이름을 지정합니다.

    다음을 클릭합니다. Save 단추를 눌러 객체를 저장합니다.

    BFD Multi Hop Object

    5단계.

    다음을 클릭합니다. Devices 맨 위에 있는 탭을 선택하고 FlexConfig 옵션을 선택합니다.

    Save Flex Config

    6단계.

    새 FlexConfig 정책을 생성하려면 New Policy 버튼을 클릭합니다.

    Select Flex Config Policy

    7단계.

    Name 정책에 할당된 디바이스를 선택하고 다음을 클릭합니다. Add to Policy 그런 다음 Save버튼을 클릭합니다.

    Devices on Flex Config Policy

    8단계.

    왼쪽 열에서 FlexConfig 개체를 선택하고 > 버튼을 클릭하여 FlexConfig 정책에 개체를 추가하고 Save 버튼을 클릭합니다.

    Assign Objects on Flex Config Policy

    9단계.

    다음을 클릭합니다. Devices 상단의 탭을 클릭하고 Device Management 옵션을 선택합니다.


    Save Flex Config Policy

    10단계.

    BFD 컨피그레이션을 할당할 디바이스를 선택합니다.

    Select Device to Config

    11단계.

    다음을 클릭합니다. Routing 탭을 클릭한 다음IPv4 또는 IPv6, 왼쪽 열의 BGP 섹션에서 컨피그레이션에 따라 Neighbor 탭을 클릭하고 연필 편집 단추를 클릭하여 편집합니다.

    Select Neighbor for the BFD

    12단계.

    다음을 선택합니다. checkbox BFD 페일오버의 경우 OK 버튼을 클릭합니다.

    BFD Fallover

    13단계.

    다음을 클릭합니다. Deploy 단추를 클릭한 다음 Deployment 버튼을 클릭합니다.

    Deployment Section

    14단계.

    변경 사항을 할당할 디바이스를 선택합니다. checkbox을 클릭한 다음Deploy 버튼을 클릭합니다.

    Select Device to Deploy

    15단계.

    다음을 클릭합니다. Deploy 버튼을 클릭합니다.

    Deploy Confirmation

    16단계.

    다음을 클릭합니다. Deploy 버튼을 클릭합니다.

    Deploy Warnings

    참고: 이 경고는 예상 정보입니다.

    다음을 확인합니다.

     다음 명령을 사용하여 CLI 세션에서 직접 BFD 컨피그레이션 및 상태를 확인합니다.

    > system support diagnostic-cli 
Attaching to Diagnostic CLI ... Press 'Ctrl+a then d' to detach.
Type help or '?' for a list of available commands.

SF3130-A> enable
Password: 
SF3130-A# show running-config | inc bfd
bfd-template single-hop Template
 bfd template Template
  neighbor 172.16.10.2 fall-over bfd single-hop
                 
SF3130-A# show bfd summary
                    Session          Up          Down
Total               1                1           0           
 
SF3130-A# show bfd neighbors

IPv4 Sessions
NeighAddr                                       LD/RD         RH/RS       State   Int
172.16.10.2                                      1/1          Up

    문제 해결

    현재 이 설정에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

    개정 이력

    개정 게시 날짜 의견
    1.0
    26-Jul-2023
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • Eder Pacheco
      보안 에스컬레이션 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품