Het IP-adres van de beheerinterface op door FMC beheerde FTD wijzigen

Downloadopties

  • PDF     (493.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (327.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (276.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:1 mei 2024
Document-id:221961

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u het IP-beheer kunt wijzigen voor het Firewall Threat Defense-apparaat dat wordt beheerd door het Secure Firewall Management Center.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Cisco Secure Firewall Management Center (FMC)
    • Cisco Secure Firewall Threat Defence (FTD)

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Secure Firewall Management Center virtuele versie 7.2.5(1) 
    • Cisco Secure Firewall Threat Defense virtuele versie 7.2.4

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configureren

    Configuraties

    Stap 1. Navigeer naar de FMC GUI en ga verder naar Device > Device Management.

    Stap 2. Selecteer Apparaat en vind de sectie Beheer.

    Sectie Beheer

    Stap 3. Schakel Management uit door op de schuifschakelaar te klikken en bevestig de actie door Ja te selecteren.

    Beheer uitschakelen

    pictogram van opmerking

    Opmerking: Door Management uit te schakelen wordt de verbinding tussen het beheercentrum en het apparaat gestopt, maar blijft het apparaat binnen het beheercentrum.

    Stap 4. Als Management uitgeschakeld is, bewerk je de beheerverbinding door Bewerken te selecteren.

    Stap 5. Wijzig in het dialoogvenster Beheer het IP-adres in het veld met het externe hostadres en selecteer vervolgens Opslaan.

    Beheer van externe IP

    Stap 6. Maak verbinding met de FTD-console om het IP-adres voor beheer te wijzigen.

    waarschuwing-pictogram

    Waarschuwing: het wijzigen van het IP-adres van het beheer kan leiden tot het verlies van SSH-verbinding met het apparaat als de sessie via het IP-adres van het beheer tot stand komt. Daarom wordt aanbevolen om deze wijziging uit te voeren via de toegang tot de console zoals voorgesteld door Cisco.

    Stap 7. Wijzig in de modus Clish het IP-adres van het beheer met de opdracht:

    > configure network ipv4 manual 192.168.10.49 255.255.0.0 192.168.255.25
    pictogram van opmerking

    Opmerking: deze configuratie wordt standaard op de beheerinterface toegepast.

    Stap 8. Ga terug naar de GUI van het VCC en activeer het beheer opnieuw door de schuifschakelaar in de positie On te schakelen.

    Het beheer opnieuw activeren

    Stap 9. Houd er rekening mee dat het opnieuw instellen van de Management-verbinding enige tijd kan vergen; een succesvolle herverbinding wordt aangegeven zoals in deze afbeelding:

    Succesvolle reactivering

    Verifiëren

    Gebruik deze sectie om te controleren of uw configuratie goed werkt.

    U kunt de beheerconnectiviteit verifiëren via de FTD CLI. Dit wordt bereikt door een verbinding te maken met de CLI, in de Clish-modus waarop deze opdracht wordt uitgevoerd:

    > sftunnel-status

    SFTUNNEL Start Time: Fri Apr 12 01:27:55 2024
    ------OUTPUT OMITTED------
    ***********************

    **RPC STATUS****192.168.10.40*************
    'last_changed' => 'Fri Apr 12 01:09:19 2024',
    'active' => 1,
    'ipv6' => 'IPv6 is not configured for management',
    'uuid_gw' => '',
    'uuid' => '4a6e43f6-f5c7-11ee-97d5-a1dcfaf53393',
    'name' => '192.168.10.40',
    'ip' => '192.168.10.40'

    Check routes:
    No peers to check

    Problemen oplossen

    Deze sectie bevat informatie die u kunt gebruiken om problemen met de configuratie te troubleshooten.

    • Om de status van de beheersverbinding bij de FTD CLI te verifiëren, voer het bevel in tonen sftunnelstatus kort. Neem de output waar voor een verbinding die neer is, die door de afwezigheid van verbonden met details voor het peer kanaal en het missen van hartslaginformatie wordt vermeld.

    > sftunnel-status-brief

    PEER:192.168.10.40
    Registration: Completed.
    Connection to peer '192.168.10.40' Attempted at Fri Apr 19 21:14:23 2024 UTC
    Last disconnect time : Fri Apr 19 21:14:23 2024 UTC
    Last disconnect reason : Both control and event channel connections with peer went down

    Een gezonde verbinding tussen de apparaten wordt bevestigd wanneer de opdracht sftunnelstatus-kort bij de FTD CLI een output produceert die peer kanaal omvat dat met informatie en hartslaggegevens wordt verbonden.

    > sftunnel-status-brief

    PEER:192.168.10.40
    Peer channel Channel-A is valid type (CONTROL), using 'eth0', connected to '192.168.10.40' via '192.168.10.49'
    Peer channel Channel-B is valid type (EVENT), using 'eth0', connected to '192.168.10.40' via '192.168.10.49'
    Registration: Completed.
    IPv4 Connection to peer '192.168.10.40' Start Time: Fri Apr 19 21:12:59 2024 UTC
    Heartbeat Send Time: Fri Apr 19 21:13:00 2024 UTC
    Heartbeat Received Time: Fri Apr 19 21:13:23 2024 UTC
    Last disconnect time : Fri Apr 19 21:12:57 2024 UTC
    Last disconnect reason : Process shutdown due to stop request from PM
    • Om netwerkconnectiviteit te controleren, pingel het beheercentrum van de interface van het Beheer, en ga pingsysteem fmc_ip bij de FTD CLI in.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    01-May-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Jose Trinidad Gomez Delgado
      Cisco Security technische consultingengineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten