Secure Firewall Management Center zonder Eth0 configureren als beheer

Bijgewerkt:26 juli 2023
Document-id:220646

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u Secure Firewall Management Center (FMC) met een andere poort kunt configureren in plaats van met de Default Eth0-interface.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Kennis van Cisco Secure Firewall Management Center (voorheen bekend als Firepower Management Center)
    • Kennis van basisnetwerken

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco Secure Firewall Management Center (FMC 1000, 1600, 2500, 2600, 4500, 4600 en virtueel), actieve softwareversie 5.x en hoger.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Informatie over de beheerverbinding via Secure Firewall Management Center

    Nadat u het apparaat met de informatie van het VCC hebt geconfigureerd en het apparaat aan het VCC hebt toegevoegd, kan het apparaat of het VCC de beheerverbinding tot stand brengen. Afhankelijk van de initiële instellingen:

    • Het apparaat of het VCC kan worden gestart.

    • Alleen het apparaat kan starten.

    • Alleen het VCC kan het initiatief nemen.

    De start begint altijd met eth0 op het VCC of met de laagst genummerde beheerinterface op het apparaat. Aanvullende beheerinterfaces worden geprobeerd als de verbinding niet tot stand is gebracht. Meerdere beheerinterfaces op het VCC laten u verbinding maken met afzonderlijke netwerken of beheer en gebeurtenisverkeer scheiden. De initiatiefnemer kiest echter niet de beste interface die op de routeringstabel is gebaseerd.

    De interne interface met het label Management (Eth0) is een 1 Gigabit Ethernet ingesloten in het apparaatchassis. Sommige modellen van FMC Chassis hebben een uitbreidingssleuf die een netwerkmodule uitbreidingskaart kan dragen, die koper of glasvezel kan zijn en tot 10 Gigabit, sommige Chassis geïntegreerde poorten kunnen 10-Gigabit Ethernet SFP+ transceivers ondersteunen.

    Dit getal toont het achterpaneel van het VCC 1000.

    FMC 1000 Rear PanelAfbeelding 1. Achterpaneel van VCC 1000

    1

    2 USB-poorten met toetsenbord

    U kunt een toetsenbord aansluiten en samen met een monitor op de VGA-poort hebt u toegang tot de console.

    2

    CIMC-interface (aangeduid als "M")

    Deze interface wordt niet ondersteund.

    3

    Seriële consolepoort

    Deze poort is standaard uitgeschakeld; gebruik de VGA-poort en USB-poort met toetsenbord.

    4

    eth0-beheerinterface (met label "1")

    Gigabit Ethernet 10/100/1000 Mbps-interface, RJ-45

    eth0 is de standaard beheerinterface.

    5

    eth1 management interface (genaamd "2")

    Gigabit Ethernet 10/100/1000 Mbps-interface, RJ-45

    6

    VGA-interface

    Standaard ingeschakeld.

    7

    Eenheidsidentificatieknop/LED

    8

    Twee 770 W AC-voeding


    Dit getal toont het achterpaneel van het VCC 2500 en 4500.

    FMC 2500 and 4500 Rear PanelAfbeelding 2. Achterpaneel FMC 2500 en 4500

    1

    2 USB-poorten met toetsenbord

    U kunt een toetsenbord aansluiten en samen met een monitor op de VGA-poort hebt u toegang tot de console.

    2

    CIMC-interface (aangeduid als "M")

    Deze interface wordt niet ondersteund.

    3

    Seriële consolepoort

    Deze poort is standaard uitgeschakeld; gebruik de VGA-poort en USB-poort met toetsenbord.

    4

    eth0-beheerinterface (met label "1")

    Gigabit Ethernet 10/100/1000 Mbps-interface, RJ-45

    eth0 is de standaard beheerinterface.

    5

    eth1 management interface (genaamd "2")

    Gigabit Ethernet 10/100/1000 Mbps-interface, RJ-45

    6

    VGA-interface

    Standaard ingeschakeld.

    7

    Eenheidsidentificatieknop/LED

    8

    Twee 770 W AC-voeding

    9

    eth2-beheerinterface

    note-icon

    Opmerking: gebruik alleen door Cisco ondersteunde SFP+ transceivers.

    10

    eth3-beheerinterface

    note-icon

    Opmerking: gebruik alleen door Cisco ondersteunde SFP+ transceivers.

    Dit getal toont het achterpaneel van het VCC 1600, 2600 en 4600.

    FMC 1600, 2600, and 4600 Rear PanelAfbeelding 3. Achterpaneel FMC 1600, 2600 en 4600

    1

    USB 3.0 Type A (USB 1)

    U kunt een toetsenbord aansluiten en samen met een monitor op de VGA-poort hebt u toegang tot de console.

    2

    USB 3.0 Type A (USB 2)

    U kunt een toetsenbord aansluiten en samen met een monitor op de VGA-poort hebt u toegang tot de console.

    3

    eth0-beheerinterface (aangeduid als 1)

    Ondersteunt 100/1000/10000 Mbps afhankelijk van de mogelijkheden van de koppelingspartner.

    4

    eth1 management interface (label 2)

    Gigabit Ethernet 100/1000/10000 Mbps-interface, RJ-45, LAN2

    5

    VGA-videopoort (DB-15-aansluiting)

    6

    CIMC-interface (aangeduid als M)

    note-icon

    Opmerking: CIMC wordt alleen ondersteund voor LOM-toegang. CIMC wordt niet ondersteund op andere interfaces.

    7

    Seriële consolepoort (RJ-45-connector)

    Standaard uitgeschakeld; gebruik de VGA-poort en USB-poort met toetsenbord. Raadpleeg het onderwerp "Serial Access instellen" in de Cisco Firepower Management Center Getting Started Guide voor de modellen 1600, 2600 en 4600 voor meer informatie over de seriële poort.

    8

    Knop Eenheid

    9

    770 W AC-voeding (PSU-1)

    		 10

    770 W AC-voeding (PSU-2)

    11

    Gekoppelde gaten voor aardstekker met twee gaten

    12

    eth2-beheerinterface

    (Optioneel) ondersteuning voor 10 Gigabit Ethernet SFP+

    SFP-10G-SR en SFP-10G-LR zijn gekwalificeerd voor gebruik op het FMC.

    13

    eth3-beheerinterface

    (Optioneel) ondersteuning voor 10 Gigabit Ethernet SFP+

    SFP-10G-SR en SFP-10G-LR zijn gekwalificeerd voor gebruik op het FMC.

    14

    Uitlaathendel

    Niet ondersteund

    Verwante documentatie

    Raadpleeg de Installatiehandleiding voor de hardware van Cisco Firepower Management Center 1600, 2600 en 4600 voor gedetailleerde instructies voor de hardwareverbinding.

    Zie de documentatie-routekaart voor een volledige lijst van de documentatie bij de Cisco Secure Firewall-serie en waar u deze kunt vinden.

    Voorconfiguratie

    Installeer het Secure Firewall Management Center voor versies 6.5 en hoger

    Voor gedetailleerde installatie-instructies kunt u de handleiding bij Cisco Firepower Management Center 1600, 2600 en 4600 Getting Started raadplegen tot aan de stap Kabels aansluiten Schakel de Power verify-status in voor versies 6.5 en later. Sluit de kabel aan op de interface die vereist is op basis van de achterdiagrammen.

    Secure Firewall Management Center - eerste installatie met de CLI voor versies 6.5 en hoger

    Voltooi de eerste installatie van het Management Center met de CLI die in het document Management Center is beschreven. Gebruik de CLI voor versies 6.5 en later alle 8 stappen.

    De beheerinterface met console-CLI wijzigen

    Procedure

    1. Meld u aan bij het virtuele beheercentrum op de console met admin als gebruikersnaam en wachtwoord voor de admin-account die u hebt gedefinieerd in de eerste installatie. Let op dat het wachtwoord hoofdlettergevoelig is.
    2. Gebruik de expert commando om naar Linux shell mode te gaan.
    3. Bewerk het bestand ims.conf met behulp van vi editor met de opdracht sudo via /etc/sf/ims.conf:

    Configure output

    Afbeelding 4

    4. Gebruik de pijltjestoetsen op uw toetsenbord en vind de regel MANAGEMENT=eth0:

    Management=eth0

    Afbeelding 5

    5. Voer in de INSERT-modus de toets "I" in om te bewerken, de onderste regel op het scherm kan bevestigen met het bericht INSERT dat we in de bewerkingsmodus zijn, en vervang eth0 door de ontworpen interface, gebruik de vorige tabellen als referentie:

    Management=eth1

    Afbeelding 6

    6. Druk op de toets Esc op het toetsenbord om de INVOEGMODUS te verlaten en gebruik de dubbele punt ":" om in de opdrachtmodus "wq!" in te voeren om de wijzigingen op te slaan en het bestand te verlaten:

    Exit VI edit mode

    Afbeelding 7

    7. Schakel de eth0-interface uit met de set eth0-links voor sudo ip:

    Command to shut down interface

    Afbeelding 8

    8. Start de wizard Netwerkconfiguratie om het IP-adres, het netwerkmasker en het gatewayadres opnieuw in te voeren met het commando sudo-gebruiker/local/sf/bin/fig-netwerk, met deze opdracht kan de interface worden gemaakt en een standaardroute worden toegewezen:

    Configure network

    Afbeelding 9

    9. Sluit de Linux shell-modus af met de exit-opdracht.

    Verifiëren

    Om te verifiëren of de geselecteerde interface was ingeschakeld, volgt u deze procedure:

    1. Draai vanuit de Linux Shell-modus de opdrachtsubroute -n om de standaardroutetabel voor de nieuwe Management Interface te bevestigen:

    Route validation

    Afbeelding 10

    Problemen oplossen

    Als de nieuwe interface niet op de routeringstabel wordt bevolkt, bevestig dit:

    1. Bevestig dat u eth0 interface uitgeschakeld heeft met sudo ifconfig opdracht.
    2. Als de interface nog steeds is ingeschakeld, voert u stap 7 opnieuw uit.
    3. Voer het netwerkscript voor configureren opnieuw uit op stap 8 om de interfaceconfiguratie en de standaardroute te genereren.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    26-Jul-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Armando Lozada Alcantar
      Security escalatie engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten