소개
이 문서에서는 FMC(Firewall Management Center)의 HA(High Availability)에 대한 컨피그레이션 예를 설명합니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서의 정보는 VMware v7.2.5용 Secure FMC를 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
이 문서의 구체적인 요구 사항은 다음과 같습니다.
- 두 FMC 피어 모두 동일한 소프트웨어 버전, 침입 규칙 업데이트, 취약성 데이터베이스 및 LDS(Lightweight Security Package)에 있어야 합니다
- 두 FMC 피어 모두 용량 또는 하드웨어 버전이 동일해야 합니다
- 두 FMC 모두 별도의 라이센스가 필요합니다.
전체 요구 사항을 보려면 관리 가이드를 방문하십시오.
경고: 나열된 요구 사항에 불일치가 있는 경우 HA를 구성할 수 없습니다.
이 절차는 모든 하드웨어 어플라이언스에서 지원됩니다.
시작하기 전에
- 두 FMC에 대한 관리자 액세스 보장
- 관리 인터페이스 간 연결 확인
- 잠시 시간을 내어 소프트웨어 버전을 검토하고 필요한 모든 업그레이드가 완료되었는지 확인합니다.
구성
보조 FMC 구성
1단계. Secondary/Standby 역할을 맡을 FMC의 디바이스의 GUI(Graphical User Interface)에 로그인합니다.
FMC에 로그인
2단계. 통합 탭으로 이동합니다.
통합으로 이동
3단계. Other Integrations를 클릭합니다.
기타 통합으로 이동
4단계. High Availability(고가용성) 탭으로 이동합니다.
High Availability(고가용성)로 이동
5단계. Secondary(보조)를 클릭합니다.
정보를 입력하고 현재 FMC에 대해 원하는 역할을 선택합니다.
6단계. 기본/활성 피어의 정보를 입력하고 를 Register
클릭합니다.
참고: 등록 키는 활성 FMC에서 사용되므로 기록해 두십시오.
7단계. 이 경고는 확인 메시지를 표시하고 Yes.
참고: HA를 생성하는 동안 다른 작업이 실행 중이 아닌지 확인하고 GUI를 다시 시작합니다.
8단계. 기본 피어를 등록할지 확인합니다.
경고: HA가 생성되면 디바이스/정책/컨피그레이션에 대한 모든 정보가 보조 FMC에서 제거됩니다.
9단계. 보조 FMC 상태가 보류 중인지 확인합니다.
기본 FMC 구성
기본/활성 FMC에서 1~4단계를 반복합니다.
5단계. Primary(기본)를 클릭합니다.
6단계. 보조 FMC에 대한 정보를 입력하고 Register(등록)를 클릭합니다.
참고: 보조 FMC로 사용되는 것과 동일한 등록 키를 사용합니다.
7단계. 이 경고는 확인 메시지를 표시하고 Yes.
참고: 실행 중인 다른 작업이 없는지 확인합니다.
8단계. 보조 FMC에 등록할 것인지 확인합니다.
참고: 이 프롬프트를 수락하면 FMC에서 모든 컨피그레이션이 제거되므로 보조 FMC에 중요한 정보가 없는지 확인합니다.
기본 및 보조 간 동기화 시작 기간은 컨피그레이션 및 디바이스에 따라 다릅니다. 이 프로세스는 두 유닛에서 모두 모니터링할 수 있습니다.
참고: 동기화가 진행되는 동안 상태가 Failed(실패) 및 Temporary degraded(일시적 성능 저하)로 표시되는 것이 예상됩니다. 이 상태는 프로세스가 완료될 때까지 표시됩니다.
확인
동기화가 완료되면 Status Healthy 및 Synchronization OK가 출력됩니다.
기본 및 보조 동기화 유지; 정상입니다.
잠시 시간을 내어 디바이스가 기본 및 보조 둘 다에 올바르게 표시되는지 확인하십시오.