Omzetten naar Container (MI Mode) in FirePOWER 4200 met FTD 7.6
Inhoud
Inleiding
Dit document beschrijft hoe u een container (multi-instantie modus) kunt configureren in Firepower 4200 firewall serie met FTD 7.6 en gerelateerde details.
Voorwaarden, ondersteunde platforms, licentiëring
Minimale software- en hardwareplatforms
Opmerking: Multi-Instance wordt niet ondersteund met FDM op elk platform.
Licentie
- Functielicenties worden handmatig aan elke instantie toegewezen, maar u verbruikt slechts één licentie per functie per apparaat uit de 4200-serie.
- Bijvoorbeeld, voor een 4200-serie met 3 FTD-instanties, hebt u slechts één URL-licentie nodig, ongeacht het aantal gebruikte instanties, mits u op hetzelfde FMC bent.
- Alle licenties worden verbruikt per 4200 Series-apparaat en niet per containerinstantie, mits ze op hetzelfde VCC staan. Daarom wordt u voor alle exemplaren op een 4200 Series-apparaat aangeraden om hetzelfde FMC te gebruiken vanwege de implementatie van de licentie.
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
- FTD ondersteunt reeds Multi-Instance (MI) op 3100 modellen (evenals de 9300 en 4100 Series), maar er is geen ondersteuning voor 4200 series.
- 4200-modellen worden alleen ondersteund in Native Mode in FMC.
- Er is geen bepaling om meerdere instanties in 7.4.x te creëren in 4200.
- Multi-Instance (MI) op 3100 werd vanaf 7.4.1 ondersteund.
- Er kunnen instanties worden gecreëerd en beheerd met behulp van FMC (in tegenstelling tot de 9300 en 4100 Series, waarbij FCM moet worden gebruikt).
- FXOS kan, wanneer in MI-modus, via FMC's upgrade-chassis GUI worden bijgewerkt.
- De conversie naar de MI-modus gebeurt via een CLI.
Wat is er nieuw?
- U hebt de mogelijkheid om MI-instanties in de 4200-serie te provisioneren en te beheren.
- FMC - Single management oplossing voor 4200 Series (MI-modus) en FTD-instanties
- Toestaan voor enkele en bulkconversie van native apparaten naar MI-modus op FMC voor 3100 en 4200 Series apparaten.
- Doelmarkt: Enterprise/Large Enterprise - Internet Edge, datacenter
Platforms met ondersteuning voor meerdere instanties van FTD
Verschillen tussen 3100 en 4200 Series
- 4200 heeft twee beheerinterfaces, waardoor de ene gebruikt kan worden voor het beheer en de andere voor eventing.
- Zowel Management1/1 als Management1/2 interfaces zijn bootstrapped naar alle FTD container instanties.
- Een of beide beheerinterfaces kunnen worden gebruikt in de MI-modus.
- Management1/1 voor zowel beheer als evenementen, of
- Management1/1 kan worden gebruikt voor management en management1/2 voor evenementen, in welk geval:
- Statische routes moeten gedefinieerd worden om verkeer te routeren met behulp van de Management 1/2 interface.
- Door de grotere omvang kunnen er meer exemplaren worden gemaakt op de 4200 dan op de 3100.
Ondersteunde implementaties
- 4200 Series (MI-modus) beheren met standalone FTD-instantie(s)
- 4200 Series (MI-modus) beheren met HA FTD Instance(s)*
Opmerking: Voor de FPR4100 Series moeten, in het geval van FTD-HA, de primaire en secundaire knooppunten zich op twee verschillende apparaten van de 4200 Series (MI-modus) bevinden. Bovendien wordt MI Clustering niet ondersteund in deze release.
Beschrijving en doorloop van functies
Wijzigingen in multi-instantie configuratie in 7.6.0:
- Ondersteuning voor de 4200 Series in MI-modus
- Wijzigingen in het VCC, die ook betrekking hebben op het beheer van de MI-modus van de 3100-serie:
- Conversie van apparaat van inheemse in wijze MI in VCC
- Gereedheidscontroles om te controleren of een apparaat naar de MI-modus kan worden geconverteerd
- Auto-register FTD-instantie in FMC na conversie
4200 Series instapspecificaties
Ondersteuning van max. instanties
De instantiedichtheid wordt bepaald door 2 hoofdfactoren:
1. De hoeveelheid CPU-kernen en de hoeveelheid schijfruimte op een bepaald platform
2. Hoeveel van deze middelen zijn beschikbaar om aan instanties ter beschikking te worden gesteld. De kleinste instantiegrootte vereist 3 fysieke CPU (6 logische) kernen en 48 GB schijfruimte.
FTD-instantiegrootte
Toewijzingen van gescande kernelementen (Data Plane)
| 4215 |
4225 |
4245 |
||||
| Instantiegrootte |
Kernen van dataplane |
Snelkernen |
Kernen van dataplane |
Snelkernen |
Kernen van dataplane |
Snelkernen |
| 6 |
2 |
2 |
2 |
2 |
2 |
2 |
| 8 |
2 |
4 |
2 |
4 |
2 |
4 |
| 10 |
4 |
4 |
4 |
4 |
4 |
4 |
| 12 |
4 |
6 |
4 |
6 |
4 |
6 |
| 14 |
6 |
8 |
6 |
6 |
6 |
6 |
| 16 |
6 |
8 |
6 |
6 |
8 |
8 |
| 18 |
8 |
10 |
8 |
8 |
8 |
10 |
| 20 |
8 |
10 |
8 |
8 |
10 |
10 |
| 22 |
10 |
12 |
10 |
10 |
10 |
12 |
| 24 |
12 |
12 |
10 |
10 |
10 |
12 |
| 26 |
12 |
14 |
12 |
12 |
12 |
12 |
| 28 |
14 |
14 |
12 |
14 |
12 |
14 |
| 30 |
14 |
16 |
14 |
14 |
14 |
14 |
| 32 |
14 |
16 |
14 |
16 |
14 |
16 |
| 34 |
16 |
16 |
16 |
16 |
16 |
16 |
| 36 |
16 |
18 |
16 |
18 |
16 |
18 |
| 38 |
18 |
18 |
18 |
18 |
18 |
18 |
| 40 |
18 |
20 |
18 |
20 |
18 |
20 |
| 42 |
20 |
20 |
20 |
20 |
20 |
20 |
| 44 |
20 |
22 |
20 |
22 |
20 |
22 |
| 46 |
22 |
22 |
22 |
22 |
22 |
22 |
| 48 |
22 |
24 |
22 |
24 |
22 |
24 |
| 50 |
24 |
24 |
24 |
24 |
24 |
24 |
| 52 |
24 |
26 |
24 |
26 |
24 |
26 |
| 54 |
26 |
26 |
26 |
26 |
24 |
26 |
| 56 |
26 |
28 |
26 |
28 |
26 |
28 |
| 58 |
28 |
28 |
28 |
28 |
28 |
28 |
| 60 |
28 |
30 |
28 |
39 |
28 |
30 |
| 62 |
30 |
30 |
30 |
30 |
30 |
30 |
| 64 |
30 |
32 |
30 |
32 |
||
| 66 |
30 |
34 |
30 |
34 |
||
| 68 |
32 |
34 |
32 |
34 |
||
| 70 |
32 |
36 |
32 |
36 |
||
| 72 |
34 |
36 |
34 |
36 |
||
| 74 |
34 |
38 |
34 |
38 |
||
| 76 |
36 |
38 |
36 |
38 |
||
| 78 |
36 |
40 |
36 |
40 |
||
| 80 |
38 |
40 |
38 |
40 |
||
| 82 |
38 |
42 |
38 |
42 |
||
| 84 |
40 |
42 |
40 |
42 |
||
| 86 |
40 |
44 |
40 |
44 |
||
| 88 |
42 |
44 |
42 |
44 |
||
| 90 |
42 |
46 |
42 |
46 |
||
| 92 |
44 |
46 |
44 |
46 |
||
| 94 |
44 |
48 |
44 |
48 |
||
| 96 |
46 |
48 |
46 |
48 |
||
| 98 |
46 |
50 |
46 |
50 |
||
| 100 |
48 |
50 |
48 |
50 |
||
| 102 |
48 |
52 |
48 |
52 |
||
| 104 |
50 |
52 |
50 |
52 |
||
| 106 |
50 |
54 |
50 |
54 |
||
| 108 |
52 |
54 |
52 |
54 |
||
| 110 |
52 |
56 |
52 |
56 |
||
| 112 |
54 |
56 |
54 |
56 |
||
| 114 |
54 |
58 |
54 |
58 |
||
| 116 |
56 |
58 |
56 |
58 |
||
| 118 |
56 |
60 |
56 |
60 |
||
| 120 |
58 |
60 |
58 |
60 |
||
| 122 |
58 |
62 |
58 |
62 |
||
| 124 |
60 |
62 |
60 |
62 |
||
| 128 |
60 |
64 |
||||
| 130 |
60 |
66 |
||||
| 132 |
62 |
66 |
||||
| 134 |
62 |
68 |
||||
| 136 |
64 |
68 |
||||
| 138 |
64 |
70 |
||||
| 140 |
66 |
70 |
||||
| 142 |
66 |
72 |
||||
| 144 |
68 |
72 |
||||
| 146 |
68 |
74 |
||||
| 148 |
70 |
74 |
||||
| 150 |
70 |
76 |
||||
| 152 |
72 |
76 |
||||
| 154 |
72 |
78 |
||||
| 156 |
74 |
78 |
||||
| 158 |
74 |
80 |
||||
| 254 |
120 |
130 |
Configureren
Overzicht van configuratie
- Registreer 4200 Series (Native Mode) apparaat in VCC.
- Nieuw! Selecteer en converteer het apparaat in FMC van de Native naar de MI-modus.
- Nieuw! MI-onderstel registreert automatisch bij FMC na conversie.
- Fysieke interface(s) bijwerken.
- Maak FTD-instantie(s) aan en wijs interface(s) toe.
- Poortkanaal en subinterfaces maken/bijwerken/verwijderen uit VCC.
- Configureer de platforminstellingen.
- Stel configuratieveranderingen in apparaat op.
- automatische registratie van FTD-exemplaren bij het VCC.
Converteer de 4200 Series naar multi-instantie modus in FMC
Standaard zijn 4200s in de native modus. Zo converteert u de 4200-serie naar multi-instantie-modus in FMC:
- Verbind met het apparaat en maak een manager (reeds gedocumenteerd).
- Registreer het oorspronkelijke apparaat bij het VCC (reeds gedocumenteerd).
- Converteren naar multi-instantie met FMC.
- Selecteer in het VCC het apparaat of de apparaten die moeten worden geconverteerd naar multi-instantie en start de conversie. Een of meer apparaten kunnen worden geselecteerd.
Opmerking: Door te schakelen tussen de native en de MI-modus worden alle instellingen op het chassis hersteld. De conversie van MI-modus naar Native Mode verloopt nog steeds via CLI.
Eén apparaat converteren
1. Ga naar Apparaten > Apparaatbeheer om de conversie te starten.
2. Bevestig het geselecteerde apparaat en klik op Doorgaan:
geselecteerde apparaten valideren
- Gereedheidscontrole en eerste conversie:
gereedheidscontrole
Meer dan één apparaat converteren (bulk-conversie)
- Selecteer apparaten:
- Selectie bevestigen:
- Gereedheidscontrole en conversie starten:
Voortgang en afronding van het toezicht
- Kennisgeving van start van conversie:
- Automatische inschrijving van het chassis:
- Kennisgeving na conversie:
Resulterende apparaatbeheer pagina met 4200 Series (MI-modus) apparaten:
Overzichtspagina van FMC-chassis
Overzicht van de overzichtspagina van FMC Chassis
De overzichtspagina van FMC Chassis geeft een volledige samenvatting van het 4200 Series (MI-modus) apparaat. Dit omvat:
- Beeldweergave van het achterpaneel van het apparaat, inclusief beschikbare netwerkmodules.
- Een overzicht van de fouten, met hun kritiekpunten.
- Samenvatting van interface, status.
- Samenvatting FTD-instantie, status.
- Hardware statistieken - waaronder FAN, Voeding, geheugen, CPU-gebruik en opslag.
Klik op Beheren om naar Chassis Overzicht te navigeren:
Tabblad Samenvatting van chassis:
Secties van overzichtstabel voor chassis
Het tabblad Samenvatting bevat secties. Klik voor meer informatie:
- Achtervlak
- Fouten
- Interfaces
- Instanties
- Hardware Statistieken
De secties worden op hun nummer in kaart gebracht, zoals in deze afbeelding:
1. Achteraanzicht:
2. Sectie met fouten:
3. Sectie Interfaces:
4 .Instanties:
De overgang van instanties van offline naar online wordt getoond in het voorafgaande beeld.
- Eenmaal geleverd (1)
- De instantie is offline totdat ze online komt (2)
- Ook de tussenliggende staten worden weergegeven (3)
5. Hardware-statistieken:
Interfaces beheren
Handelingen die worden ondersteund vanuit het tabblad Interfaces:
- Update van fysieke interface.
- Subinterfaces maken/bijwerken/verwijderen.
- Maak/update/verwijder van EtherChannel interfaces.
- Sync-interfaceconfiguraties.
- OIR van netwerkmodule.
- Breken/samenvoegen van fysieke interface.
Samenvatting van tabblad Interfaces
De landingspagina van het tabblad Interfaces toont alle typen interfaces die worden beheerd voor een chassis, zoals fysieke interfaces, subinterfaces en EtherChannel- en EtherChannel-subinterfaces.
Fysieke interfaceconfiguraties wijzigen
Deze eigenschappen van een fysieke interface kunnen worden bijgewerkt:
- Staat (Ingeschakeld/Uitgeschakeld)
- Poorttype (gegevens) | Uitwisseling van gegevens)
- Admin-duplexmodule
- Beheersnelheid
- Automatische onderhandeling
Subinterface beheren
Selecteer de subinterfaceoptie in de knop Toevoegen om een nieuwe interface toe te voegen.
Deze eigenschappen van een subinterface kunnen worden gewijzigd:
- Ouderinterface
- Poorttype (gegevens/gegevensdeling)
- Subinterface-ID
- VLAN-id
EtherChannel beheren
Als u een nieuwe EtherChannel-interface wilt maken, gebruikt u de "EtherChannel-interface" onder de knop Add.
Kenmerken die voor een EtherChannel kunnen worden geconfigureerd zijn:
- EtherChannel-id
- Poorttype (gegevens/gegevensdeling)
- Interfaces met leden
- Beheersnelheid
- Admin-duplexmodule
- LACP-modus
- LACP-tarief
- Automatische onderhandeling
Apparaatconfiguraties met sync
Er zijn gevallen waarin de FMC-configuratie en de apparaatconfiguratie niet goed op elkaar kunnen aansluiten. Een geval is wanneer een gebruiker een netmod verwijdert of invoegt. In dergelijke gevallen kan een sync-apparaat worden gebruikt.
Ondersteuning van NetFlow Hot Swap/Break-out
"Hot Swap", gebruikt in uw docs, wordt in andere interne documentatie aangeduid als Online Insertion and Removal of OIR.
Er is een onmiddellijke implementatie bij het inschakelen/uitschakelen van netwerkmodule of het beëindigen of samenvoegen van interfaces. De multi-instantie modus is hetzelfde als de 4200 Series in de native modus.
FMC vergelijkt het ontvangen antwoord met de huidige configuratie en maakt vervolgens een melding van interfacewijziging die de gebruiker moet bevestigen.
4200 native ondersteuning van EPM Hot Swap en Breakout
EPM IR en Breakout worden al ondersteund op de standalone, native mode Secure Firewall 4200 Series standalone.
4200 Series FMC-documentatie van EPM en Breakout:
IR: EPM-bevestiging in-/uitschakelen
Wanneer de gebruiker om module te schakelen, wordt een waarschuwing getoond om ervoor te zorgen dat dit geen toevallige klik is.
EPM inschakelen voltooid: Ontvangen interfacemelding
- Wanneer u een EPM inschakelt, worden er nieuwe interfaces op het apparaat gekoppeld.
- Het VCC ontvangt de kennisgeving van de bijbehorende interfaces.
- Bij FMC moet de gebruiker de wijzigingen accepteren.
Deze screenshot toont de optie om de gekoppelde interfaces te zien:
Kennisgeving van EPM-interfacewijziging
De pagina van de interfacelijst maakt een lijst van de interfaces die worden toegevoegd wanneer EPM wordt toegelaten. Klik om meer te weten lanceert het dialoogvenster van de veranderingen van de interface.
Klik erop om te weten dat er na het opslaan geen meer beschikbaar is.
Opties voor splitsen/samenvoegen op pagina chassis
De wizard voor het bevestigen van interfaceonderbreking wordt geopend bij de optie Onderbreking.
Het bericht van de interfaceupdate is zichtbaar op de chassispagina nadat de interfaceonderbreking wordt bevestigd.
Interfacewijzigingen na breuk/samenvoeging
Nadat op Wijzigingen accepteren is geklikt, zijn deze interfaces beschikbaar in het te gebruiken VCC:
Impact van interfacewijzigingen op de instantie
Instantiebeheer
Met Instance Management kunt u:
- Bekijk alle bestaande FTD-instanties en hun gegevens op een 4200 Series (MI-modus) apparaat.
- Maak/update FTD-exemplaren met de gewenste CPU-kern en softwareversie.
- Verwijdert een bestaand FTD-exemplaar.
- Hiermee kan de gebruiker kiezen voor FTD-beleid - Access policy en Platform Settings beleid voor FTD-instantie.
- Auto-register FTD instantie naar FMC zodra het online komt.
Een instantie maken
Start de wizard door op Add Instance te klikken.
Stap 1. Overeenkomst:
Stap 2.
- Grondbeginselen van de instantieconfiguratie:
- Configuratie-IP’s van instanties:
Stap 3. Interfacetoewijzingen:
Stap 4. Apparaatbeheer:
Stap 5. Samenvatting:
De configuratie voltooien door Opslaan en implementeren.
Automatische registratie van een FTD-instantie na succesvolle implementatie:
Instantie geregistreerd bij Management Center:
Een instantie bewerken
Klik op het potloodpictogram om een FTD-instantie te bewerken:
Stap 1. FTD-exemplaar bewerken:
Stap 2. Bewerk interfacetoewijzingen voor een instantie:
Stap 3. Samenvatting van de bewerkinstantie:
instantie verwijderen
SNMP-configuratie
Navigeer naar het tabblad System Configuration voor het configureren van SNMP:
Chassis importeren/exporteren
Configuratie exporteren
Navigeer naar Chassis beheren > Systeemconfiguratie > Importeren/Exporteren:
Configuratie importeren
Navigeer naar Chassis beheren > Systeemconfiguratie > Importeren/Exporteren:
Alle dingen om te weten over Chassis importeren / exporteren
- Alle bestaande configuraties op het chassis worden vervangen door de configuratie in het geïmporteerde bestand.
- De versie van de platformsoftware waar de configuratie wordt geïmporteerd moet dezelfde zijn als de geëxporteerde versie.
- Het chassis waar u de configuratie importeert, moet hetzelfde aantal netwerkmodules hebben dat is geïnstalleerd toen de export plaatsvond.
- Het chassis waarin de configuratie wordt geïmporteerd, moet dezelfde toepassingsafbeelding hebben die voor logische apparaten is geïnstalleerd.
- Toepassingsspecifieke instellingen worden niet geëxporteerd. Alleen chassisconfiguraties worden geëxporteerd.
- Back-up van FTD-instantie(s) moet afzonderlijk worden genomen.
Instellingsbeleid voor chassisplatform
Met het beleid voor de instellingen van het chassisplatform kunnen gebruikers deze platformspecifieke configuraties configureren:
- Tijdsynchronisatie (NTP)
- DNS
- Syslog
- Tijdzone
- De gebruiker kan een nieuw "Chassis Platform Setting" -beleid maken en het toewijzen aan meerdere 4200 Series (MI-modus) Chassis.
Tip: De instellingen van het chassis zijn alleen van toepassing op het chassis. Als de gebruiker platforminstellingen wil toepassen op zijn instanties, kan hij een Threat Defense Platform-instellingenbeleid gebruiken.
1. Navigeren naar het beleid voor de instellingen van het chassisplatform:
2. Instellingen voor chassisplatform maken:
3. Beleidspagina voor chassisplatform:
Instellingen chassis platform: DNS
DNS-servergroepen inschakelen en toevoegen onder DNS-sectie van het beleid voor de instellingen van het Chassis-platform:
Instellingen chassis platform: SSH
- SSH-server inschakelen en toevoegen onder SSH-sectie van het beleid voor de instellingen van het Chassis-platform:
- SSH-client inschakelen en toevoegen:
Instellingen chassis platform: SSH-toegangslijst
Dit tabblad verschijnt alleen nadat u SSH heeft ingeschakeld onder het SSH-gedeelte van de instellingen van het Chassis-platform.
- SSH-toegangslijst maken:
- Netwerkobjecten toevoegen voor SSH-toegangslijst:
- Voeg een nieuw netwerkobject toe:
- Netwerkobject(en) bekijken:
- Netwerkobject(en) kiezen:
- U kunt netwerkobjecten maken zoals ook in deze afbeelding wordt getoond:
- Toegevoegde netwerkobjecten bekijken:
Instellingen chassis platform: Tijdsynchronisatie
Tijdsynchronisatie kan op twee manieren worden uitgevoerd:
- Via NTP vanuit het Management Center
- Op de aangepaste NTP-server
Vanaf NTP vanuit Management Center
Op de aangepaste NTP-server
Instellingen chassis platform: Tijdzones
Tijdzones instellen:
Instellingen chassis platform: Syslog
- Tabblad Lokale bestemmingen van Syslog:
- Tabblad Syslog Remote-bestemmingen:
- Tabblad Lokale bronnen van Syslog:
Instellingen chassis platform: Opslaan en implementeren
Wijzigingen in chassisplatform opslaan en vervolgens implementeren:
Chassis verwijderen
Als u een chassis uit FMC wilt verwijderen, navigeer dan naar Apparaten > Apparaatbeheer > verwijderen.
Van multi-instantie naar native modus converteren
Op dit moment ondersteunt FMC alleen conversie van Native naar Multi-Instance. Om een apparaat terug te zetten naar de Native modus, moet de gebruiker dus de CLI gebruiken.
Stap 1: Deregistreer het chassis uit het VCC.
Stap 2: Gebruik deze CLI-opdracht om 4200 Series apparaat om te zetten naar de native modus:
firepower-4215# scope system
firepower-4215 /system # set deploymode native
FMC Rest API’s
FMC Public REST API's zijn beschikbaar voor alle door FMC ondersteunde operaties.
REST API’s voor Native naar multi-instantie conversie
POST API om te controleren of native apparaat klaar is voor multi-instantie conversie:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanaged chassis/operationeel/switchmodereadinesscheck
Steekproef POST aanvraag JSON:
{
"devices": [
{
"id": "DeviceUUID",
"type": "Device"
}
],
"conversionType": "NATIVE_TO_MULTI_INSTANCE"
}POST API om enkele native naar multi-instantie conversie te activeren:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanaged chassis/operationeel/switchmode
Steekproef POST aanvraag JSON:
{
"items": [
{
"id": "
", "displayName": "Sample_Chassis_Name1" } ], "conversionType": "NATIVE_TO_MULTI_INSTANCE" }
POST API om bulk native naar multi-instantie conversie te activeren:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanaged chassis/operationeel/switchmode
Steekproef POST aanvraag JSON:
{
"items": [
{
"id": "
", "displayName": "Sample_Chassis_Name1" }, { "id": "
", "displayName": "Sample_Chassis_Name2" } ], "conversionType": "NATIVE_TO_MULTI_INSTANCE" }
REST API’s voor chassisbeheer
POST Voeg een chassis toe aan een beheercentrum:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagementChassis
ALLE chassis VERKRIJGEN:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanaged chassis/
KRIJG een specifiek Chassis door uuid:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{objectId}
Een chassis verwijderen door uuid:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{objectId}
Steekproef POST aanvraag JSON:
{
"type": "FMCManagedChassis",
"chassisName": "CHASSIS123",
"chassisHostName": "192.168.xx.74",
"regKey": "*****"
}REST API’s voor het beheer van netwerkmodules (netwerkmodules)
KRIJG een netwerkmodule door uuid:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/netwerkmodules/{objectID}
KRIJG ALLE netwerkmodules:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/netwerkmodules/
PUT - Bewerk een bestaande netwerkmodule via Uuid :
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/netwerkmodules/{objectID}
PUT - ophalen netwerkmodulegegevens van FXOS en update Management Center:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/operational/syncnetworkmodule
VOORBEELD GET-respons
{
"metadata": {
"timestamp": 1688670821060,
"domain": {
"name": "Global",
"id": "e276abec-e0f2-11e3-8169-************",
"type": "Domain"
}
},
"links": {
"self": "https://u32c01p10-vrouter.cisco.com:32300/api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-************/chassis/fmcmanagedchassis/f0f11b69-4229-4025-b0b9-************/networkmodules/0050568A-3F3F-0ed3-0000-0************"
},
"id": "0050568A-3F3F-0ed3-0000-************",
"moduleState": "ENABLED",
"type": "NetworkModule",
"description": "Cisco FPR 8X1G 8X10G 1RU Module",
"model": "FPR-3120",
"operationState": "ok",
"numOfPorts": 16,
"slotId": "1",
"vendor": "Cisco Systems, Inc.",
"name": "Network Module 1"
}REST API’s voor incidentbeheer
POST Voeg een chassis toe aan een beheercentrum:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/logicaldevices
ALLE chassis VERKRIJGEN:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/logicaldevices
Een specifiek exemplaar ophalen door uuid:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/logicaldevices/{objectID}
PUT - Bewerk een instantie door uuid:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/logicaldevices/{objectID}
Een chassis verwijderen door uuid:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/logicaldevices/{objectID}
Steekproef PUT aanvraag:
{
"name": "ftd1",
"operationalState": "string",
"deviceRegistration": {
"licenseCaps": [
"MALWARE",
"URLFilter",
"CARRIER",
"PROTECT"
],
"accessPolicy": {
"name": "AC Policy name",
"id": "
", "type": "AccessPolicy" }, "deviceGroup": { "name": "DeviceGroup name", "id": "
", "type": "DeviceGroup" } }, "managementBootstrap": { "ipv4": { "gateway": "192.168.xx.68", "ip": "192.168.xx.78", "mask": "255.255.255.0" }, "adminState": "enable", "firepowerManagerIP": "192.168.xx.32", "permitExpertMode": "yes", "searchDomain": "string", "firewallMode": "Routed", "dnsServers": "192.168.xx.123", "natId": "natId", "registrationKey": "regKey", "adminPassword": "adminPwd", "fqdn": "fqdn" }, "externalPortLink": [ { "name": "Ethernet1/1", "id": "
", "type": "ChassisInterface" }, { "name": "Ethernet2/2.1", "id": "
", "type": "ChassisInterface" } ], "type": "LogicalDevice" }
REST API’s voor SNMP-beheer
KRIJG een SNMP-instelling door uuid:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/snmpsettings/{objectID}
ALLE SNMP-instellingen VERKRIJGEN:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/snmpsettings/
PUT - Bewerk een bestaande netwerkmodule door middel van:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/snmpsettings/{objectID}
VOORBEELD GET-respons:
{
"snmpAdminInstance": {
"id": "logicalDeviceUuid",
"type": "LogicalDevice",
"name": "ftd3"
},
"id": "snmpsettingsUUID2",
"type": "SnmpSetting"
}Samenvatting van REST API's om te halen
Deze lijst bevat gedetailleerde informatie over de REST API's voor het ophalen van de samenvatting:
- Fouten
- Instanties
- Inventaris
- Interfaces
- App-informatie
GET Faults Samenvatting voor een chassis:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/foutsamenvatting
Monsterrespons:
{
"links": {
"self": "
/api/fmc_config/v1/domain/domainUUID/chassis/fmcmanagedchassis/containerUUID/faultsummary?offset=0&limit=25&expanded=true" }, "items": [ { "faultList": [ { "id": 27429, "isAcknowledged": "no", "cause": "device-registration-pending", "gateway": "3::1", "ip": "3::2", "prefixLength": "33" } ], "managementPort": "Management1", "operationalState": "online", "adminState": "enabled", "deployType": "container" } ], "modifiedTime": "2022-07-05T06:39:25Z", "type": "InstanceSummary" ], "paging": { "offset": 0, "limit": 25, "count": 1, "pages": 1 } }
GET Instanties Samenvatting voor een chassis:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/instancesummary
Monsterrespons:
{
"links": {
"self": "
/api/fmc_config/v1/domain/domainUUID/chassis/fmcmanagedchassis/containerUUID/instancesummary?offset=0&limit=25&expanded=true" }, "items": [ { "instanceList": [ { "name": "ftdmi2", "startupVersion": "7.3.0.1402", "coresUsed": 6, "ipv4": { "gateway": "192.168.xx.68", "ip": "192.168.xx.78", "mask": "255.255.255.0" }, "ipv6": { "gateway": "3::1", "ip": "3::2", "prefixLength": "33" }, "managementPort": "Management1", "operationalState": "online", "adminState": "enabled", "deployType": "container" } ], "modifiedTime": "2022-07-05T06:39:25Z", "type": "InstanceSummary" } ], "paging": { "offset": 0, "limit": 25, "count": 1, "pages": 1 } }
GET Inventory Samenvatting voor een chassis:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/inventarissamenvatting
Monsterrespons:
{
"links": {
"self": "
/api/fmc_config/v1/domain/domainUUID/chassis/fmcmanagedchassis/containerUUID/inventorysummary?offset=0&limit=25&expanded=true" }, "items": [ { "fanList": [ { "operationalState": "operable", "operability": "operable", "power": "on", "thermalStatus": "ok", "module": 1, "tray": 1, "id": 1, "model": "N/A", "vendor": "N/A" }, { "operationalState": "operable", "operability": "operable", "power": "on", "thermalStatus": "ok", "module": 1, "tray": 1, "id": 2, "model": "N/A", "vendor": "N/A" } ], "powerSupplyList": [ { "id": 2, "operationalState": "operable", "operability": "operable", "serialNumber": "***********", "thermalStatus": "ok", "model": "FPR2K-PWR-AC-400", "vendor": "Cisco Systems, Inc" } ], "processorList": [ { "id": 1, "operationalState": "operable", "operability": "operable", "vendor": "AuthenticAMD", "model": "49 AMD EPYC 7282 16-Core Processor", "type": "CPU", "thermalStatus": "ok" } ], "securityModuleList": [ { "id": 1, "operationalState": "ok", "operability": "operable", "serialNumber": "***********", "vendor": "Cisco Systems, Inc", "model": "FPR-3120", "availableCores": 24, "totalCores": 32 } ], "memoryList": [ { "capacity": 65536, "id": 1, "array": 1, "bank": 0, "model": "HMAA8GR7AJR4N-XN", "operationalState": "operable", "operability": "operable", "performance": "ok", "power": "not-supported", "serialNumber": "********", "thermalStatus": "ok", "vendor": "Hynix" } ], "model": "FPR-3120", "availableCores": 24, "totalCores": 32 } ], "paging": { "offset": 0, "limit": 25, "count": 1, "pages": 1 } }
GET interfaceoverzicht voor een chassis:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/interfacesummary
Monsterrespons:
{
"links": {
"self": "
/api/fmc_config/v1/domain/domainUUID/chassis/fmcmanagedchassis/containerUUID/interfacesummary?offset=0&limit=25" }, "items": [ { "interfaceList": [ { "name": "Ethernet1/8", "operationalState": "up", "adminState": "disabled", "portType": "data", "operationalSpeed": "10mbps", "adminSpeed": "1gbps", "adminDuplex": "fullDuplex", "autoNegotiation": "yes", "mediaType": "rj45", "type": "PhysicalInterface" }, { "name": "Ethernet1/7", "operationalState": "up", "adminState": "disabled", "portType": "data", "operationalSpeed": "1gbps", "adminSpeed": "1gbps", "adminDuplex": "fullDuplex", "autoNegotiation": "yes", "mediaType": "rj45", "type": "PhysicalInterface" }, { "name": "Ethernet1/6", "operationalState": "up", "adminState": "disabled", "portType": "data", "operationalSpeed": "1gbps", "adminSpeed": "1gbps", "adminDuplex": "fullDuplex", "autoNegotiation": "yes", "mediaType": "rj45", "type": "PhysicalInterface" }, { "name": "Ethernet1/3", "operationalState": "up", "adminState": "disabled", "portType": "data", "operationalSpeed": "1gbps", "adminSpeed": "1gbps", "adminDuplex": "fullDuplex", "autoNegotiation": "yes", "mediaType": "rj45", "type": "PhysicalInterface" }, { "name": "Ethernet1/2", "operationalState": "up", "adminState": "enabled", "portType": "data", "operationalSpeed": "1gbps", "adminSpeed": "1gbps", "adminDuplex": "fullDuplex", "autoNegotiation": "yes", "mediaType": "rj45", "type": "PhysicalInterface" }, { "name": "Ethernet1/1", "operationalState": "up", "adminState": "enabled", "portType": "data", "operationalSpeed": "1gbps", "adminSpeed": "1gbps", "adminDuplex": "fullDuplex", "autoNegotiation": "yes", "mediaType": "rj45", "type": "PhysicalInterface" }, { "name": "Port-channel48", "operationalState": "up", "adminState": "enabled", "portType": "data", "operationalSpeed": "1gbps", "adminSpeed": "1gbps", "adminDuplex": "fullDuplex", "autoNegotiation": "yes", "mediaType": "rj45", "type": "EtherChannelInterface" } ], "modifiedTime": "2022-07-05T06:39:25Z", "type": "InterfaceSummary" } ], "paging": { "offset": 0, "limit": 25, "count": 1, "pages": 1 } }
App Info ophalen voor een chassis:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID} /inventoryoverview
Monsterrespons:
{
"links": {
"self": "
/api/fmc_config/v1/domain/domainUUID/chassis/fmcmanagedchassis/containerUUID/appinfo?offset=0&limit=25&expanded=true" }, "items": [ { "appVersion": "7.4.0.1024", "type": "AppInfo" }, { "appVersion": "7.4.0.1075", "type": "AppInfo" } ], "paging": { "offset": 0, "limit": 25, "count": 1, "pages": 1 } }
REST API’s voor interfacebeheer
Deze sectie bevat gedetailleerde informatie over de REST API's voor interface-configuratiebeheer:
- URL’s die moeten worden gebruikt voor wijzigingen in interfaceconfiguraties
- URL’s die moeten worden gebruikt voor het splitsen/samenvoegen van interfaces
- URL’s die moeten worden gebruikt voor configuratie van sync-apparaat
Fysieke interface bijwerken
Om update van fysieke interfaces te ondersteunen, zijn deze URL's geïntroduceerd.
KRIJG alle fysieke interfaces:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/fysieke interfaces
KRIJG een specifieke fysieke interface door interfacegebruiker:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/fysieke interface s/{interfaceUUID}
Interface door interfacetool bijwerken:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/fysieke interface s/{interfaceUUID}
Het fysieke interfacemodel kijkt als dit:
{
"metadata": {
"supportedSpeed": "TEN_GBPS,ONE_GBPS,TWENTY_FIVE_GBPS,DETECT_SFP",
"mediaType": "sfp",
"sfpType": "none",
"isBreakoutCapable": false,
"isSplitInterface": false,
"timestamp": 1692344434067,
"domain": {
"name": "Global",
"id": "e276abec-e0f2-11e3-8169-**********",
"type": "Domain"
}
},
"type": "PhysicalInterface",
"name": "Ethernet2/2",
"portType": "DATA",
"adminState": "DISABLED",
"hardware": {
"flowControlSend": "OFF",
"fecMode": "AUTO",
"autoNegState": true,
"speed": "DETECT_SFP",
"duplex": "FULL"
},
"LLDP": {
"transmit": false,
"receive": false
},
"id": "*************************************"
}Subinterfaces configureren
Om het beheer van subinterfaces te ondersteunen, zijn deze URL’s geïntroduceerd.
KRIJG alle subinterfaces:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/subinterfaces
KRIJG een specifieke subinterface door interfacegebruiker:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/subinterfaces/{interfaceUUID}
POST een nieuwe subinterface:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/subinterfaces
UPDATE interface door interface-unit :
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/subinterfaces/{interfaceUUID}
VERWIJDERT een subinterface door een interface-unit:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/subinterfaces/{interfaceUUID}
Het sub-interfacemodel kijkt als dit:
{
"metadata": {
"isBreakoutCapable": false,
"isSplitInterface": false,
"timestamp": 1692536476265,
"domain": {
"name": "Global",
"id": "e276abec-e0f2-11e3-8169-**********",
"type": "Domain"
}
},
"type": "SubInterface",
"name": "Ethernet1/3.3",
"portType": "DATA",
"subIntfId": 3,
"parentInterface": {
"type": "PhysicalInterface",
"id": "00505686-9A51-0ed3-0000-**********",
"name": "Ethernet1/3"
},
"vlanId": 3,
"id": "*************************************"
}EtherChannel-interfaces configureren
Om beheer van etherchannel EtherChannel interfaces te ondersteunen, zijn deze URL's geïntroduceerd.
KRIJG alle etherchannel interfaces:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/etherchannelinterfaces/{interfaceUUID}
KRIJG een specifieke etherchannel interface door interface uuid:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/etherchannelinterfaces/{interfaceUUID}
POST een nieuwe etherchannel interface:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/etherchannelinterfaces
UPDATE interface door interface-unit :
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/etherchannelinterfaces/{interfaceUUID}
VERWIJDER een etherchannel interface door interface uuid:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/etherchannelinterfaces/{interfaceUUID}
Het EtherChannel-interfacemodel ziet er als volgt uit:
{
"metadata": {
"supportedSpeed": "HUNDRED_MBPS,TEN_MBPS,ONE_GBPS",
"timestamp": 1692536640172,
"domain": {
"name": "Global",
"id": "e276abec-e0f2-11e3-8169-**********",
"type": "Domain"
}
},
"type": "EtherChannelInterface",
"name": "Port-channel45",
"portType": "DATA",
"etherChannelId": 45,
"selectedInterfaces": [
{
"type": "PhysicalInterface",
"id": "00505686-9A51-0ed3-0000-**********",
"name": "Ethernet1/4"
},
{
"type": "PhysicalInterface",
"id": "00505686-9A51-0ed3-0000-**********",
"name": "Ethernet1/5"
}
],
"lacpMode": "ON",
"lacpRate": "FAST",
"adminState": "DISABLED",
"hardware": {
"flowControlSend": "OFF",
"autoNegState": true,
"speed": "ONE_GBPS",
"duplex": "FULL"
},
"LLDP": {
"transmit": true,
"receive": true
},
"id": "00505686-9A51-0ed3-0000-**********"
}Breek/Join-interfaces van REST API’s
Om de Breakout/Join van interfaces in 4200 Series te ondersteunen, kunnen deze URL’s worden gebruikt:
KRIJG:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/chassisinterfaces/{interfaceUUID}/evaluateoperation
Evalueert de haalbaarheid van break/joint voor een interface
POST:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/operationele/breakoutinterfaces
Breekt een interface
POST:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/operationele/gezamenlijke interfaces
Sluit zich aan bij een reeks verbroken interfaces
REST Flow voor interfaceeinde
1. Zoek het FMC beheerde chassisapparaat (4200) met behulp van het fmcmanaged chassis endpoint.
GET /api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanaged chassis
Geeft de lijst van FMC beheerde chassisapparaten samen met Multi Instance apparaten met de details zoals id, naam, model van elk apparaat. Kies de "MULTIINSTANTIE"-apparaten.
Monsterrespons:
{
"id": "fcaa9ca4-85e5-4bb0-b049-**********",
"type": "FMCManagedChassis",
"chassisName": "192.168.0.75",
"chassisMode": "MULTIINSTANCE",
"links": {
"self": "https://u32c01p06-vrouter.cisco.com:22512/api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-**********/chassis/fmcmanagedchassis/fcaa9ca4-85e5-4bb0-b049-**********"
}
}2. Controleer of de interface uitbreidbaar is met behulp van interfaces/fysieke interfaces-endpoints.
Breakout is alleen mogelijk als "isBreakoutCapable" waar is en mediaType QSFP is.
GET /api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/interfaces
Monsterrespons:
{
"metadata": {
"supportedSpeed": "FORTY_GBPS,DETECT_SFP", >>>>>>>>>
"mediaType": "qsfp", >>>>>>>>>
"sfpType": "none",
"isBreakoutCapable": true, >>>>>>>>>
"breakoutFactor": "4", >>>>>>>>>
"isSplitInterface": false,
"timestamp": 1692344434067,
"domain": {
"name": "Global",
"id": "e276abec-e0f2-11e3-8169-**********",
"type": "Domain"
}
},
"type": "PhysicalInterface",
"name": "Ethernet2/4",
"portType": "DATA",
"adminState": "DISABLED",
"hardware": {
"flowControlSend": "OFF",
"fecMode": "AUTO",
"autoNegState": true,
"speed": "DETECT_SFP",
"duplex": "FULL"
},
"LLDP": {
"transmit": false,
"receive": false
},
"id": "00505686-9A51-0ed3-0000-**********"
}3. Evalueer op de interface de haalbaarheid van een onderbreking aan de hand van een evaluatie van het eindpunt.
GET /api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUID}/chassisinterfaces/{interfaceUUID}/evaluateoperation
Als er geen waarschuwingen/fouten in de reactie zijn, kan de gebruiker een onderbrekingshandeling uitvoeren.
Monsterrespons:
Als de reactie fouten bevat, mag de gebruiker geen onderbrekingshandeling uitvoeren:
{
"operationType": "BREAKOUT",
"interfaceUsages": [
{
"conflictType": "Interface usage on instance(s)",
"severity": "ERROR", >>>>>>>>>
"description": "Interface Ethernet2/4 can not be split. Remove it from instances [FTD1] and try again.\n"
}
],
"readinessState": "NOT_READY", >>>>>>>>>
"links": {
"self": "https://u32c01p06-vrouter.cisco.com:22542/api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-**********/chassis/fmcmanagedchassis/19d967e6-ef81-4f2e-b311-**********/chassisinterfaces/00505686-662F-0ed3-0000-004294969274/evaluateoperation/00505686-662F-0ed3-0000-**********"
},
"type": "ChassisInterface",
"id": "00505686-662F-0ed3-0000-**********"
}4. Als de interface doorbraakbaar is en de gereedheidsstatus "KLAAR" is, verbreek de interface met behulp van doorbraakinterfaces-endpoints.
POST /api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/operationele/breakoutinterfaces
Aanvraag:
{
"targetInterfaces": [
{
"id": "***************ed3-0000-004294969276",
"metadata": {
"type": "PhysicalInterface"
}
}
],
"type": "BreakoutInterface"
}Reactie:
{
"id": "4294969716",
"type": "TaskStatus",
"links": {
"self": "https://u32c01p06-vrouter.cisco.com:22542/api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-**********/job/taskstatuses/4294969716"
},
"taskType": "DEVICE_DEPLOYMENT",
"message": "Deployment status for ************************************: SUCCEEDED",
"status": "Interface notification received"
}5. Volg de voltooiing van de taak met behulp van de taak-id in break response. Stel de taakstatus in op "Ontvangen interfacemelding".
GET /api/fmc_config/v1/domain/{domainUID}/job/taskstatuses/{objectId}
{
"metadata": {
"task": {
"id": "4294969699",
"links": {
"self": "https://u32c01p06-vrouter.cisco.com:22542/api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-**********/job/taskstatuses/4294969699"
}
}
},
"targetInterfaces": [
{
"id": "00505686-662F-0ed3-0000-**********",
"type": "PhysicalInterface"
}
],
"type": "BreakoutInterface"
}
{
"id": "4294969716",
"type": "TaskStatus",
"links": {
"self": "https://u32c01p06-vrouter.cisco.com:22542/api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-**********/job/taskstatuses/4294969716"
},
"taskType": "DEVICE_DEPLOYMENT",
"message": "Deployment status for ************************************: SUCCEEDED",
"status": "Interface notification received"
}6. Krijg de interfacewijzigingen met behulp van chassisinterfaceevents endpoint.
GET /api/fmc_config/v1/domain/{domainUUID}/chassis/ fmcmanagedchassis/{containerUUID}/chassisinterfaceevents
Monsterrespons:
[
{
"change": "Interface is deleted",
"type": "PhysicalInterface",
"state": "DISASSOCIATED",
"name": "Ethernet2/3"
},
{
"change": "Interface is associated",
"type": "PhysicalInterface",
"state": "ASSOCIATED",
"name": "Ethernet2/3/2"
},
{
"change": "Interface is associated",
"type": "PhysicalInterface",
"state": "ASSOCIATED",
"name": "Ethernet2/3/3"
},
{
"change": "Interface is associated",
"type": "PhysicalInterface",
"state": "ASSOCIATED",
"name": "Ethernet2/3/4"
}
]7. Als er geen interfacemelding wordt ontvangen, synchroniseert u het apparaat met het eindpunt van chassisinterfacegebeurtenissen en controleert u of er wijzigingen in de wachtrij zijn.
POST /api/fmc_config/v1/domain/{domainUUID}/devices/devicerecords/{containerUID}/ chassisinterfaceevents
Aanvraag:
{
"action": "SYNC_WITH_DEVICE"
}Reactie:
{
"action": "SYNC_WITH_DEVICE",
"hasPendingChanges": true
}8. Zodra het bericht is ontvangen, accepteer de wijzigingen met behulp van chassisinterfaceevents endpoint.
POST /api/fmc_config/v1/domain/{domainUUID}/devices/devicerecords/{containerUID}/ chassisinterfaceevents
Aanvraag:
{
"action":"ACCEPT_CHANGES"
}
9. Krijg alle chassisinterfaces en vind de gesplitste (verbroken) interfaces met behulp van interfaces-endpoints.
GET /api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/interfaces
Eén 40G-interface, bijvoorbeeld eth2/2, wordt opgesplitst in 4x10G-interfaces - eth2/2/1, eth2/2/2, eth2/2/3 en eth2/2/4
REST Flow voor interface Join
1. Controleer of de interface is verbroken met behulp van interfaces/fysieke interfaces-endpoints.
Join operation is alleen mogelijk als "isSplitInterface" waar is en mediaType SFP is
GET /api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/interfaces
{
"metadata": {
"supportedSpeed": "TEN_GBPS,DETECT_SFP",
"mediaType": "sfp",
"sfpType": "none",
"isBreakoutCapable": false,
"breakoutFactor": "4",
"isSplitInterface": true,
"timestamp": 1692541554935,
"domain": {
"name": "Global",
"id": "e276abec-e0f2-11e3-8169-**********",
"type": "Domain"
}
},
"type": "PhysicalInterface",
"name": "Ethernet2/3/4",
"portType": "DATA",
"adminState": "DISABLED",
"LLDP": {
"transmit": false,
"receive": false
},
"hardware": {
"flowControlSend": "OFF",
"speed": "DETECT_SFP",
"duplex": "FULL",
"fecMode": "AUTO",
"autoNegState": true
},
"id": "00505686-662F-0ed3-0001-**********"
}2. Evalueer de haalbaarheid van Join operation met behulp van evaluateoperation-endpoints op een van de vier gesplitste interfaces.
GET /api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/ch assistentinterfaces/{interfaceUUID}/evaluateoperation
- Als er geen waarschuwingen/fouten in de reactie zijn, kan de gebruiker uitvoeren Join operation.
{
"operationType": "JOIN",
"readinessState": "READY",
"links": {
"self": "https://u32c01p06-vrouter.cisco.com:22542/api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-**********/chassis/fmcmanagedchassis/19d967e6-ef81-4f2e-b311-**********/chassisinterfaces/00505686-662F-0ed3-0001-**********/evaluateoperation/00505686-662F-0ed3-0001-**********"
},
"type": "ChassisInterface",
"id": "00505686-662F-0ed*******************"
}- Als de reactie fouten bevat, mag de gebruiker geen samenvoegbewerking uitvoeren.
{
"operationType": "JOIN",
"interfaceUsages": [
{
"conflictType": "Interface used in EtherChannel Configuration",
"severity": "ERROR",
"description": "Interface (Ethernet2/3/4) referred to in Ether Channel Interface (Port-channel32) configurations will be impacted due to the JOIN operation."
}
],
"readinessState": "NOT_READY",
"links": {
"self": "https://u32c01p06-vrouter.cisco.com:22542/api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-*********/chassis/fmcmanagedchassis/19d967e6-ef81-4f2e-b311-********/chassisinterfaces/00505686-662F-0ed3-0001-692539698200/evaluateoperation/00505686-662F-0ed3-0001-***********"
},
"type": "ChassisInterface",
"id": "00505686-662F-0ed*******************"
}3. Als de interface kapot is en de gereedheidsstatus "KLAAR" is, sluit u zich aan bij de interface met behulp van joint interfaces-endpoints. Interface_uuid kan een id zijn van 4 gebroken interfaces.
POST/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/operationele/gezamenlijke interfaces
Aanvraag:
{
"targetInterfaces": [
{
"id": "***************ed3-0001-692539698200",
"type": "PhysicalInterface"
}
],
"type": "JoinInterface"
}Reactie:
{
"metadata": {
"task": {
"id": "4294970217",
"links": {
"self": "
/api/fmc_config/v1/domain/e27"***************-8169-6d9ed49b625f/job/taskstatuses/4294970217" } } }, "targetInterfaces": [ { "id": "***************ed3-0001-692539698200", "type": "PhysicalInterface" }, { "id": "***************ed3-0001-692539698201", "type": "PhysicalInterface" }, { "id": "***************ed3-0001-692539698202", "type": "PhysicalInterface" }, { "id": "***************ed3-0001-692539698203", "type": "PhysicalInterface" } ], "type": "JoinInterface" }
4. Volg de voltooiing van de taak met behulp van de taak-id in gezamenlijk antwoord. Stel de taakstatus in op "Ontvangen interfacemelding".
GET /api/fmc_config/v1/domain/{domainUID}/job/taskstatuses/{objectId}
Reactie:
{
"id": "4294970237",
"type": "TaskStatus",
"links": {
"self": "https://u32c01p06-vrouter.cisco.com:22542/api/fmc_config/v1/domain/e276abec-e0f2-11e3-8169-6d9ed49b625f/job/taskstatuses/4294970237"
},
"taskType": "SSP_EPM_OIR",
"message": "Deployment status for 19d967e6-xxxx-xxxx-xxxx-85ff6cef6d3f: SUCCEEDED",
"status": "Interface notification received"
}5. Krijg de interfaceveranderingen met behulp van chassisinterfaceevents endpoint.
GET /api/fmc_config/v1/domain/{domainUUID}/devices/devicerecords/{containerUID}/chassisinterfaceevents
Reactie:
[
{
"change": "Interface is associated",
"type": "PhysicalInterface",
"state": "ASSOCIATED",
"name": "Ethernet2/3"
},
{
"change": "Interface is deleted",
"type": "PhysicalInterface",
"state": "DISASSOCIATED",
"name": "Ethernet2/3/1"
},
{
"change": "Interface is deleted",
"type": "PhysicalInterface",
"state": "DISASSOCIATED",
"name": "Ethernet2/3/2"
},
{
"change": "Interface is deleted",
"type": "PhysicalInterface",
"state": "DISASSOCIATED",
"name": "Ethernet2/3/3"
},
{
"change": "Interface is deleted",
"type": "PhysicalInterface",
"state": "DISASSOCIATED",
"name": "Ethernet2/3/4"
}
]6. Als er geen interfacemelding wordt ontvangen, synchroniseert u het apparaat met het eindpunt van chassisinterfacegebeurtenissen en controleert u of er wijzigingen in de wachtrij zijn.
POST /api/fmc_config/v1/domain/{domainUUID}/devices/devicerecords/{containerUID}/chassisinterfaceevents
Aanvraag:
{
"action":"SYNC_WITH_DEVICE"
}
Reactie:
{
"action":"SYNC_WITH_DEVICE",
"hasPendingChanges":true
}
7. Zodra het bericht is ontvangen, accepteer de wijzigingen met behulp van chassisinterfaceevents endpoint.
POST /api/fmc_config/v1/domain/{domainUUID}/devices/devicerecords/{containerUID}/chassisinterfaceevents
Aanvraag:
{
"action":"ACCEPT_CHANGES"
}
8. Krijg alle chassisinterfaces en vind de aangesloten interfaces evenals de andere interfaces via interfaces-endpoints.
GET /api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/interfaces
Say Join werd geïnitieerd op 10G interface zegt eth2/2/1, dan is een 40G interface eth2/2 beschikbaar in de reactie.
API's voor UITGEZOCHTE SYNC-APPARATEN
Om de Sync of Network Module en Interfaces te ondersteunen, zijn deze URL's geïntroduceerd.
POST:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/chassisinterface-gebeurtenissen
Met payload
Handeling: "SYNC_WITH_Device"} - > Schakelt de sync in
Handeling: "ACCEPTEREN_WIJZIGINGEN"} - > Wijzigingen accepteren
KRIJG:
/api/fmc_config/v1/domain/{domainUUID}/chassis/fmcmanagedchassis/{containerUUID}/chassisinterface-gebeurtenissen
Een lijst van de gegenereerde gewijzigde gebeurtenissen
Problemen oplossen/diagnostiek
FXOS-vastlegging
Als registratie mislukt, kunnen deze FXOS CLI’s worden gebruikt om te controleren of sftunnel, sfipproxy processen zijn ingesteld.
firepower# connect local-mgmt
firepower-4215(local-mgmt)# show processes | include sftunnel grep: (standard input): binary file matches
3323 root 20 0 80328 2024 1544 S 0.0 0.0 0:11.53 /opt/cisco/sftunnel/sfipproxy -d –f /etc/sf/sfipproxy.conf
22066 root 20 0 376880 7140 5944 S 0.0 0.0 0:41.18 /opt/cisco/sftunnel/sftunnel -d -f /etc/sf/sftunnel.conf
Als het gebruiken van de eindconsole voor CLI, zorg ervoor dat de output van showprocessen niet wordt ingekort door de eindbreedte aan een aangewezen waarde te plaatsen die deze CLI gebruikt getoond:
firepower-4215(local-mgmt)# terminal width 100 Als het SFTunnel-proces in bedrijf is, maar de registratie mislukt, kunnen deze opdrachten worden gebruikt om een mogelijke oorzaak van de storing te vinden.
Nieuwe CLI in FXOS geïntroduceerd vanuit connect local-mgmt om syslog berichten te bekijken in /opt/cisco/platform/logs/sfmessage
firepower# connect local-mgmt
firepower(local-mgmt)# tail-mgmt-log sfmessages
Dec 9 18:31:17 firepower Ipc [30483]: add ep: 1,0x5613aa0e2fe8 total = 1 Dec 9 18:31:17 firepower Ipc [30483]: add ep: 1,0x5613aa0ec528 total = 2 Dec 9 18:31:17 firepower Ipc [30483]: add ep: 1,0x5613aa0f5ea8 total = 3 Dec 9 18:31:18 firepower SF-IMS[12621]: [12625] sftunneld:SYNC_PROC [INFO] Change in directory /var/sf/sync detected (0 vs 1670610348)
Vastlegging VCC
- Als de apparaatregistratie mislukt, vind usmsharedsvcs.log en vmssharedsvcs.log op deze locatie en zoek naar de string "CHASSIS DISCOVERY" of "NATIVE_TO_MULTI_instance" om de mogelijke oorzaak van de storing te vinden.
- Kijk ook in /var/log/action_queue.log en /var/sf/message voor SFTunnel problemen.
- /var/opt/CSCOpx/MDC/log/operation/usmsharedsvcs.log /var/opt/CSCOpx/MDC/log/operation/vmssharedsvcs.log
- Als de automatische registratie van het chassis mislukt, zoek usmsharedsvcs.log en vmssharedsvcs.log en zoek naar de string "CHASSIS DISCOVERY" en "NATIVE_TO_MULTI_instance" om de mogelijke oorzaak van de storing te vinden.
- Als de automatische registratie van een instantie mislukt, vind usmsharedsvcs.log en vmssharedsvcs.log en zoek naar de string "MI_FTD_instance_AUTO_registration" om de mogelijke oorzaak van de storing te vinden.
- Als er een implementatiefout is op het apparaat, navigeer dan naar Implementatie -> Implementatiegeschiedenis -> Klik op de mislukte implementatie -> Transcript openen. Dit bestand bevat de reden voor de fout.
Probleemoplossing voor chassis
FMC ondersteunt de generatie van de probleemoplossing in het chassis (FPRM) vanaf de pagina voor apparaatbeheer.
- Net als FTD-apparaat is er een optie voor probleemoplossing beschikbaar voor chassisapparaat die probleemoplossing voor het chassis genereert en de gebruiker in staat stelt om de probleemoplossingsbundel van FMC te downloaden.
- Dit verzamelt de bundel "show tech-support form" van het chassis:
Opties voor probleemoplossing in chassis en genereren:
Voortgang en download van probleemoplossing in chassis:
Problemen met probleemoplossing bij analyses
Automatische registratie van chassisfouten in VCC
Probleem: Auto Registration of Chassis faalt in FMC.
Verwacht resultaat:
- Zodra de conversie vanuit het VCC begint, wordt verwacht dat het niet is geregistreerd en automatisch is geregistreerd in het VCC.
Feitelijk resultaat:
- Automatische registratie van chassis mislukt
Problemen oplossen
1. Controleer de conversie:
- Zorg ervoor dat de conversie is geactiveerd op FMC.
- Log in op het apparaat en controleer of het apparaat is geconverteerd naar de containermodus.
- Voer de opdrachten uit om te zien of het apparaat is geconverteerd:
firepower# scope sys
firepower /system # show
Systems:
Name Mode Deploy Mode System IP Address System IPv6 Address
---------- ----------- ----------- ----------------- -------------------
firepower Stand Alone Container 192.168.xx.xx ::2. Apparaatbeheer controleren:
- Controleer of de apparaatbeheer correct is ingesteld:
firepower# show device-manager
Device manager:
Name: manager
Hostname: 10.10.xx.xx
NAT id: 3ab4bb1a-d723-11ee-a694-89055xxxxxxx
Registration Status: Completed
Error Msg:
- Te controleren logbestanden:
3.1. Navigeren naar /var/opt/CSCOpx/MDC/log/operation/vmssharedsvcs.log en /var/opt/CSCOpx/MDC/log/operation/usmsharedsvcs.log
3.2. Zoek naar de trefwoorden "NATIVE_TO_MI_CONVERSION" en "CHASSIS DISCOVERY" in de bestanden om de reden voor de fout te vinden.
Automatische registratie van instanties in het VCC
Probleem: Auto Registration of Instance mislukt bij het VCC.
Verwacht resultaat:
- Zodra de instantie is geleverd door FMC, wordt verwacht dat deze automatisch wordt geregistreerd in FMC
Feitelijk resultaat:
- Automatische registratie van instantie is mislukt
Problemen oplossen
- Zorg ervoor dat de implementatie is geactiveerd na het aanmaken van de instantie.
- Als de implementatie niet wordt uitgevoerd, zorg er dan voor dat de wijzigingen in het apparaat worden geïmplementeerd.
- Als er een storing in de implementatie optreedt, gaat u verder naar Implementatiegeschiedenis -> Klik op Transcript. Controleer de reden voor de storing, repareer en probeer de implementatie opnieuw.
- Zorg ervoor dat de instantie is geïnstalleerd en dat de operationele status ervan online is. U kunt de overzichtspagina van het chassis gebruiken om de status van de instantielevering te controleren.
- Controleer of SFTunnel actief is op de instantie FTD met deze opdracht:
ps -ef | grep -i "sftunnel”- Als SFTunnel niet actief is, probeer dan een herstartopdracht uit te voeren:
pmtool restartById sftunnel- Navigeren naar /var/opt/CSCOpx/MDC/log/operation/vmssharedsvcs.log en /var/opt/CSCOpx/MDC/log/operation/usmsharedsvcs.log
- Zoek naar het trefwoord "MI_FTD_instance_AUTO_registration" in het bestand om de reden voor de fout te vinden.
Registratie van native apparaten in VCC
Probleem: Native Device Registration faalt in FMC na conversie van het apparaat naar de native modus
- Indien de gebruiker het chassis (MI-modus) weer naar de native-modus converteert, maar vergeet het chassis uit het VCC te verwijderen, gaat het apparaat offline op het VCC.
- Als de gebruiker probeert dit oorspronkelijke apparaat opnieuw te registreren bij het VCC, mislukt de registratie.
Problemen oplossen
- Zorg ervoor dat het Chassis Entry uit het VCC is verwijderd alvorens het apparaat terug naar de native modus te converteren.
- Als de vermelding is verwijderd, probeer dan het oorspronkelijke apparaat opnieuw te registreren bij het VCC.
Handige referenties
- Informatie over gedeelde interfaces:
- 3100 pagina met meerdere instanties op de Cisco-ondersteuningswebsite:
Interfaceopties en hoge beschikbaarheid
Interfaceopties
Standalone of hoge beschikbaarheid
De dubbele beheerinterfaces benutten
- Net als de 4200 in native mode worden de twee fysieke beheerpoorten geleverd om interfaceredundantie voor beheerverkeer te ondersteunen of om afzonderlijke interfaces voor beheer en gebeurtenissen te ondersteunen.
- De 9300 en 4100 apparaten, evenals de 4200 Series, hebben dubbele beheerinterfaces. De tweede beheerinterface, Management 1/2, is bedoeld voor u om te gebruiken voor evenementen.
- In multi-instantie (ook bekend als "container") modus, kunt u deze interface configureren bij de Threat Defense CLI in elke instantie. Wijs voor elke instantie een IP-adres toe op hetzelfde netwerk.
- In de containermodus heeft elke FTD-instantie zowel Management 1/1 als Management 1/2-interfaces automatisch toegewezen.
- De tweede beheerinterface is standaard uitgeschakeld.
- U kunt Management1/2 niet configureren met behulp van FMC; u moet het configureren via de FTD CLISH (op de 9300/4100, die. In tegenstelling, wordt gedaan in FXOS CLI). Gebruik deze opdracht met het gewenste IP-adrestype, adres, subnetvoeding en statische route:
configure network ipv4 manual 192.168.0.xx 255.255.255.0 192.168.0.1 management1 Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
29-Oct-2024 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)