FTD에서 Firewall Management Center IP 또는 호스트 이름 수정

소개

이 문서에서는 Firepower Threat Defense에서 Secure Firewall Management Center의 IP 주소 또는 호스트 이름을 수정하는 단계에 대해 설명합니다.

사전 요구 사항

요구 사항

• FTD(Firepower Threat Defense)는 FMC(Secure Firewall Management Center)에 완전히 등록되어야 합니다.
• 제어 플레인에서 새 IP에 연결할 수 있어야 합니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• Firepower Threat Defense 7.2.4
• Secure Firewall Management Center 7.2.5

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

문제

경우에 따라 Secure Firewall Management Center의 IP 주소 또는 호스트 이름을 편집해야 합니다. 이러한 요구는 네트워크 재구성, 명명 규칙 변경, IP 주소 체계 수정 또는 IP 주소 또는 호스트 이름이 임시로 할당된 초기 설정 중에 발생할 수 있습니다.

솔루션

Secure Firewall Management Center의 IP 주소 또는 호스트 이름을 수정할 때 일관성을 유지하기 위해 연결된 Firepower FTD(Threat Defense) 디바이스의 CLI(Command Line Interface)에서 해당 변경이 이루어졌는지 확인하는 것이 중요합니다. 대부분의 경우 디바이스에서 Secure Management Center의 IP 주소 또는 호스트 이름을 업데이트할 필요 없이 Firepower Threat Defense 디바이스와 Management Center 간의 관리 연결이 자동으로 재시작되지만, 수동 개입이 필요한 특정 시나리오가 있습니다. 이는 식별을 위해 NAT(Network Address Translation) ID만 사용하여 Firepower Threat Defense 디바이스가 원래 Management Center와 연결된 경우입니다.

절차

구문 설명

Identifier(식별자): 관리 센터의 식별자(UUID)를 지정합니다. show managers 명령을 사용하여 식별자(7.2 이상)를 보거나 management center CLI show version 명령에서 UUID를 가져옵니다.

hostname: 호스트 이름/IP 주소를 변경합니다.
displayname: 표시 이름을 변경합니다.

1단계.

Firepower Threat Defense CLI에서 show managers 명령을 사용하여 Secure Firewall Management Center 식별자를 확인합니다.

 > show managers

2단계.

Firepower Threat Defense CLI에서 configure manager edit 명령을 사용합니다.

> configure manager edit identifier {hostname {ip_address | hostname} | displayname display_name}

호스트 이름/IP를 업데이트하려면

표시 이름을 갱신하려면 다음을 수행합니다.

3단계.

show managers 명령으로 확인합니다.

FMC에서 netstat 명령으로 status connection을 확인하여 변경 사항을 확인할 수 있습니다.

> expert
admin@FMC-CLUSTER:~$ sudo su
Last login: Tue Apr 23 04:59:16 UTC 2024 on pts/1
root@FMC-CLUSTER:/Volume/home/admin# netstat -an | grep 8305