Configure o Secure Firewall Management Center sem Eth0 como Mgmt
Contents
Introdução
Este documento descreve como configurar o Secure Firewall Management Center (FMC) com uma porta diferente em vez da interface Eth0 padrão.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Conhecimento do Cisco Secure Firewall Management Center (anteriormente conhecido como Firepower Management Center)
- Conhecimento de rede básica
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Cisco Secure Firewall Management Center (FMC 1000, 1600, 2500, 2600, 4500, 4600 e virtual) executando a versão de software 5.x e superior.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
Sobre a Conexão de Gerenciamento no Secure Firewall Management Center
Depois de configurar o dispositivo com as informações do FMC e depois de adicionar o dispositivo ao FMC, o dispositivo ou o FMC podem estabelecer a conexão de gerenciamento. Dependendo da configuração inicial:
-
O dispositivo ou o FMC podem iniciar.
-
Somente o dispositivo pode iniciar.
-
Apenas o FMC pode iniciar.
O início tem sempre origem na eth0 no FMC ou na interface de gestão com o número mais baixo do dispositivo. Interfaces de gerenciamento adicionais são tentadas se a conexão não for estabelecida. Várias interfaces de gerenciamento no FMC permitem que você se conecte a redes discretas ou separe o gerenciamento e o tráfego de eventos. No entanto, o iniciador não escolhe a melhor interface com base na tabela de roteamento.
A interface interna rotulada como Gerenciamento (Eth0) é uma Ethernet de 1 Gigabit incorporada ao chassi do dispositivo. Alguns modelos de chassi FMC têm um slot de expansão que pode transportar uma placa de expansão de módulo de rede, que pode ser de cobre ou fibra e até 10 Gigabit. Algumas portas incorporadas do chassi podem suportar transceptores SFP+ 10-Gigabit Ethernet.
Esta figura mostra o painel traseiro do FMC 1000.
Figura 1. Painel traseiro do FMC 1000| 1 |
2 portas de teclado USB Você pode conectar um teclado e, juntamente com um monitor na porta VGA, acessar o console. |
2 |
Interface CIMC (rotulada como "M") Esta interface não é suportada. |
| 3 |
Porta de console serial Esta porta está desativada por padrão; em vez disso, use a porta VGA e a porta USB do teclado. |
4 |
eth0 management interface (rotulada como "1") Interface Gigabit Ethernet de 10/100/1000 Mbps, RJ-45 eth0 é a interface de gerenciamento padrão. |
| 5 |
eth1 management interface (rotulada como "2") Interface Gigabit Ethernet de 10/100/1000 Mbps, RJ-45 |
6 |
Interface VGA Ativado por padrão. |
| 7 |
Botão/LED de identificação da unidade |
8 |
Duas fontes de alimentação CA de 770 W |
Esta figura mostra o painel traseiro do FMC 2500 e 4500.
Figura 2. Painel traseiro do FMC 2500 e 4500
| 1 |
2 portas de teclado USB Você pode conectar um teclado e, juntamente com um monitor na porta VGA, acessar o console. |
2 |
Interface CIMC (rotulada como "M") Esta interface não é suportada. |
| 3 |
Porta de console serial Esta porta está desativada por padrão; em vez disso, use a porta VGA e a porta USB do teclado. |
4 |
eth0 management interface (rotulada como "1") Interface Gigabit Ethernet de 10/100/1000 Mbps, RJ-45 eth0 é a interface de gerenciamento padrão. |
| 5 |
eth1 management interface (rotulada como "2") Interface Gigabit Ethernet de 10/100/1000 Mbps, RJ-45 |
6 |
Interface VGA Ativado por padrão. |
| 7 |
Botão/LED de identificação da unidade |
8 |
Duas fontes de alimentação CA de 770 W |
| 9 |
interface de gerenciamento eth2 
Observação: use apenas transceptores SFP+ suportados pela Cisco. |
10 |
interface de gerenciamento eth3
Observação: use apenas transceptores SFP+ suportados pela Cisco. |
Esta figura mostra o painel traseiro do FMC 1600, 2600 e 4600.
Figura 3. Painel traseiro do FMC 1600, 2600 e 4600
| 1 |
USB 3.0 Tipo A (USB 1) Você pode conectar um teclado e, juntamente com um monitor na porta VGA, acessar o console. |
2 |
USB 3.0 Tipo A (USB 2) Você pode conectar um teclado e, juntamente com um monitor na porta VGA, acessar o console. |
| 3 |
Interface de gerenciamento eth0 (rotulada 1) Suporta 100/1000/10000 Mbps dependendo da capacidade do parceiro de link. |
4 |
Interface de gerenciamento eth1 (rotulada 2) Interface Gigabit Ethernet de 100/1000/10000 Mbps, RJ-45, LAN2 |
| 5 |
Porta de vídeo VGA (conector DB-15) |
6 |
Interface CIMC (rotulada como M)
Observação: o CIMC é suportado somente para acesso LOM. O CIMC não é suportado em nenhuma outra interface. |
| 7 |
Porta de console serial (conector RJ-45) Desativado por padrão; em vez disso, use a porta VGA e a porta USB do teclado. Para obter mais informações sobre a porta serial, consulte o tópico "Configurar acesso serial" no Guia de introdução do Cisco Firepower Management Center para os modelos 1600, 2600 e 4600 . |
8 |
Botão de identificação da unidade |
| 9 |
Fonte de alimentação CA de 770 W (PSU 1) |
10 | Fonte de alimentação CA de 770 W (PSU 2) |
| 11 |
Orifícios rosqueados para parafuso de aterramento de orifício duplo |
12 |
interface de gerenciamento eth2 (Opcional) Suporte a 10-Gigabit Ethernet SFP+ SFP-10G-SR e SFP-10G-LR são qualificados para uso no FMC. |
| 13 |
interface de gerenciamento eth3 (Opcional) Suporte a 10-Gigabit Ethernet SFP+ SFP-10G-SR e SFP-10G-LR são qualificados para uso no FMC. |
14 |
Alça da riser Not Supported |
Documentação relacionada
Para obter instruções detalhadas de instalação de hardware, consulte o Guia de instalação de hardware do Cisco Firepower Management Center 1600, 2600 e 4600.
Para obter uma lista completa da documentação da série Cisco Secure Firewall e onde encontrá-la, consulte o roteiro de documentação.
Pré-configuração
Instale o Secure Firewall Management Center para as versões 6.5 e posteriores
Para obter instruções de instalação detalhadas, leia o Guia de introdução do Cisco Firepower Management Center 1600, 2600 e 4600 até a etapa Conectar cabos Ativar status de verificação de energia para versões 6.5 e posteriores. Conecte o cabo na interface necessária com base nos diagramas traseiros.
Configuração inicial do Secure Firewall Management Center usando a CLI para versões 6.5 e posteriores
Conclua a configuração inicial do Management Center usando a CLI detalhada no documento Configuração inicial do Management Center usando a CLI para versões 6.5 e posteriores em todas as 8 etapas.
Alterar a interface de gerenciamento usando a CLI do console
Procedimento
- Faça login no centro de gerenciamento virtual no console usando admin como o nome de usuário e a senha para a conta admin que você definiu na Configuração inicial. Observe que a senha diferencia maiúsculas de minúsculas.
- Use o comando expert para entrar no modo shell do Linux.
- Edite o arquivo ims.conf usando o editor vi com o comando sudo vi /etc/sf/ims.conf:
Figure 4
4. Use as teclas de seta no teclado e localize a linha MANAGEMENT=eth0:
Figure 5
5. Entre no modo INSERT para editar digitando a tecla "I", a linha inferior na tela pode confirmar com a mensagem INSERT que estamos no modo de edição, e substituir eth0 com a interface projetada, use as Tabelas anteriores como referência:
Figura 6
6. Pressione a tecla Esc no Teclado para sair do modo INSERT e use a tecla de dois-pontos ":" para entrar no modo de comando, digite "wq!" para salvar as alterações e sair do arquivo:
Figura 7
7. Desative a interface eth0 com o comando sudo ip link set eth0 down:
Figura 8
8. Execute o Assistente de Configuração de Rede para inserir novamente o endereço IP, a máscara de rede e o endereço de gateway com o comando sudo usr/local/sf/bin/configure-network, esse comando pode criar a interface e atribuir uma rota padrão:
Figura 9
9. Saia do modo shell do Linux com o comando exit.
Verificar
Para verificar se a interface selecionada foi habilitada, use este procedimento:
- Execute no modo Shell do Linux o comando sudo route -n para confirmar a tabela de rotas padrão para a nova Interface de Gerenciamento:
Figura 10
Troubleshooting
Se a nova interface não for preenchida na tabela de roteamento, valide isso:
- Confirme se você desabilitou a interface eth0 com o comando sudo ifconfig.
- Se a interface ainda estiver ativada, execute a etapa 7 novamente.
- Execute o script configure network novamente na etapa 8 para gerar a configuração da interface e a rota padrão.
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
26-Jul-2023 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)