Noções básicas sobre eventos no Firepower implantados no modo transparente

Opções de download

  • PDF     (678.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (452.6 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (351.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:25 de dezembro de 2024
ID do documento:222651

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como os eventos são exibidos ao implantar o FTD no modo transparente com diferentes tipos de conjuntos em linha.

    Objetivo

    Clarificar o comportamento dos eventos de ligação no CVP quando o DTF é implantado em modo transparente com uma configuração em linha. 

    Topologia

    Topology

    Componentes Utilizados 

    • PC-máquina virtual
    • C9200L-48P-4X-E (Switch L3)
    • Firepower 4125 | 7,6
    • FMCv | 7,6
    • ASA 5508
    • ISR4451-2 (roteador)

    Cenário base 

    Quando uma configuração em linha no Firepower 4125 contiver dois pares de interfaces selecionados
    Ethernet 1/3 ( INSIDE-1)
    Ethernet 1/5 (EXTERNA1)
    Ethernet 1/4 (INSIDE-2)
    Ethernet 1/6 (EXTERNA2)

    Interface Detail


    Inline Sets

    Visão geral sobre a configuração

    Switch L3 


    Canal de porta 2 ( Gig 1/0/45-46)

    ASA 5508
    Canal de porta 2 (Gig 1/3-4)

    O ASA é implantado no modo de um braço, o que significa que o tráfego entra e sai do ASA através do mesmo canal de porta, que é o canal de porta 2.
    O canal de porta é configurado no ASA e no switch para balancear a carga do tráfego entre os dois.
    O Firepower 4125 está registrado no FMCv.

    FMCv

    Configurar
     Política de pré-filtro:
     Regra de pré-filtragem interna-externa com ação Fastpath.
     Objeto de interface de origem: INTERNAL_1 Objeto de interface de destino : EXTERNAL_1.


    Prefilter Rule
     A política de controle de acesso é configurada com permitir todos, qualquer um.

    Comportamento observado

    Cenário 1 

    Tráfego ICMP gerado de VM-PC destinado a ISR4451-2(roteador) :

    O tráfego ICMP segue o caminho:

    VM-PC ------ L3Switch ------- FPR4125 ------- ASA 5508 ------FPR4125 ------ L3 Switch ---- roteador ISR.

    Apenas um evento de conexão é visto no evento de conexão FMC porque o tráfego ICMP entra e sai através do mesmo par em linha (INSIDE-2 >>EXTERNAL2) no FPR 4125.

    Policy-Based Routing (PBR) is configured on the switch interfaces connected to the firewall and router. This was necessary because, when a PC tries to communicate with the ISR router's IP address, it does not send traffic to the FTD or ASA by default since the router is directly connected to the switch. According to the switch's routing table, the PC and router communicate directly with each other.

    Para atender à nossa exigência de inspeção do tráfego por meio do FTD, precisamos configurar o PBR para redirecionar o tráfego (solicitações e respostas) por meio do FTD. Portanto, configuramos o PBR nas interfaces do switch conectadas ao PC e ao roteador.

    Cenário 2 

    Tráfego ICMP gerado de VM-PC destinado a ISR4451-2(roteador) :

    O tráfego ICMP segue o caminho:

    VM-PC ------ L3Switch ------- FPR4125 ------- ASA 5508 ------FPR4125 ------ L3 Switch ---- roteador ISR.


    Inline Sets

    Quando separamos a configuração de par em linha em dois conjuntos em linha diferentes, como mostrado na figura acima. O tráfego sai do FTD através do INSIDE-1 e entra através do EXTERNAL2.
    Portanto, dois conjuntos em linha são utilizados .

    Ao observar os eventos de conexão no FMC, vemos dois eventos de conexão , um para o tráfego de saída e outro para o de entrada.

    A razão por trás de tal comportamento é sempre que o tráfego no FTD utiliza dois pares em linha diferentes para o mesmo tráfego , sempre vemos dois eventos de conexão no FMC.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    25-Dec-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Afnan Mushtaq
      Engenheiro de consultoria técnica
    • Anand Kumar Kummara
      Engenheiro de consultoria técnica
    • Abhishek Pakrashi
      Líder técnico

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco