GUI를 사용하는 Secure Firewall Threat Defense에서 BFD 구성

다운로드 옵션

  • PDF     (1.2 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (1.0 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (673.6 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2023년 7월 27일
문서 ID:220650

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 7.3 이상을 실행하는 FMC(Secure Firewall Management Center)에서 BFD 프로토콜을 구성하는 방법에 대해 설명합니다.

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • BGP(Border Gateway Protocol) 프로토콜
    • BFD(Bidirectional Forwarding Detection) 개념

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • Secure FMC Virtual 버전 7.3.1
    • Cisco Secure FMC(Threat Defense)에서 버전 7.3 이상을 실행하는 Cisco FTD에 BGP 구성

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    배경 정보

     BFD는 모든 미디어 유형, 캡슐화, 토폴로지 및 라우팅 프로토콜에 대해 신속한 포워딩 경로 장애 탐지 시간을 제공하기 위해 설계된 탐지 프로토콜입니다.

    구성

    버전 7.3 이상을 실행하는 FMC의 BFD 컨피그레이션은 다음 단계를 참조하십시오.

    1단계. 탐색: Devices상단의 단추를 클릭하고 Device Management버튼을 클릭합니다.

    FMC Dashboard이미지 1. FMC 대시보드.

    2단계. BFD 프로토콜을 구성할 디바이스를 선택합니다.

    Device Management Section이미지 2. Device Management(디바이스 관리) 섹션

    3단계. 다음을 클릭합니다. Routing탭을 클릭한 다음 BFD 왼쪽 열의 옵션입니다. 구성할 옵션을 선택합니다(Single-Hop 또는 Multi-Hop)를 클릭하고 Add.

    Device Routing Section이미지 3. 디바이스 라우팅 섹션.

    4단계. 다음을 선택합니다. Interface BFD 프로토콜을 구성하고 + 버튼을 클릭합니다.

    Interface Selection이미지 4. 인터페이스 선택.


    5단계. 템플릿의 이름을 지정하고 BFD에 필요한 매개변수를 구성한 다음 Save(저장) 버튼을 클릭합니다.


    Template Configuration이미지 5. 템플릿 컨피그레이션

    참고: 에코 기능은 단일 홉 모드에서만 사용할 수 있습니다.

    6단계. 이전 단계에서 이미 생성한 템플릿을 선택하고  OK.

    Template Selection이미지 6. 템플릿 선택.

    7단계(선택 사항) BFD가 넘어지면 IPv4 또는 IPv6왼쪽 열의 BGP 컨피그레이션에 따라 달라집니다. 다음을 선택합니다.Neighbor 탭을 클릭한 다음 원하는 네이버 주소에 대해 오른쪽의 edit pencil(연필 편집)을 클릭합니다.

    Neighbor Configuration이미지 7. 네이버 컨피그레이션

    8단계(선택 사항) BFD Failover(BFD 장애 조치) 옵션을 single_hop 또는 multi_hop 을 클릭하고 OK.

    BFD Failover Configuration이미지 8. BFD 장애 조치 컨피그레이션

    9단계. 컨피그레이션을 저장하려면 Save 버튼을 클릭합니다.

    Save Configurations이미지 9. 구성을 저장합니다.

    10단계. 다음을 클릭합니다. Deploy 오른쪽 상단의 단추를 클릭하고 checkbox 변경 사항을 적용한 디바이스의 경우 Deploy 버튼을 클릭합니다.

    Deploying Changes이미지 10. 변경 사항 구축.

    다음을 확인합니다.

    다음 명령을 사용하여 CLI 세션에서 직접 BFD 컨피그레이션 및 상태를 확인합니다.

    > system support diagnostic-cli 
Attaching to Diagnostic CLI ... Press 'Ctrl+a then d' to detach.
Type help or '?' for a list of available commands.

SF3130-A> enable
Password: 
SF3130-A# show running-config | inc bfd
bfd-template single-hop Template
 bfd template Template
  neighbor 172.16.10.2 fall-over bfd single-hop
SF3130-A#                 
SF3130-A# show bfd summary
                    Session          Up          Down
Total               1                1           0           
SF3130-A# 
SF3130-A# show bfd neighbors

IPv4 Sessions
NeighAddr                                       LD/RD         RH/RS       State   Int
172.16.10.2                                      1/1          Up          Up      BGP

    문제 해결

    현재 이 설정에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

    개정 이력

    개정 게시 날짜 의견
    1.0
    27-Jul-2023
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • Eder Pacheco
      Cisco 보안 에스컬레이션 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품