Configurar a alta disponibilidade no FMC
Introdução
Este documento descreve um exemplo de configuração de HA (High Availability, alta disponibilidade) em um FMC (Firewall Management Center, centro de gerenciamento de firewall).
Pré-requisitos
Requisitos
Não existem requisitos específicos para este documento.
Componentes Utilizados
As informações neste documento são baseadas no Secure FMC para VMware v7.2.5.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
Os requisitos específicos deste documento incluem:
- Os dois pares do FMC devem estar na mesma versão de software, atualização de regra de intrusão, banco de dados de vulnerabilidades e Lightweight Security Package
- Ambos os pares do FMC devem ter a mesma capacidade ou versão de hardware
- Ambos os CVP exigem uma licença separada
Para obter um conjunto completo de requisitos, acesse o Guia de administração.
Aviso: se houver uma incompatibilidade nos requisitos listados, você não poderá configurar o HA.
Este procedimento é suportado em todos os dispositivos de hardware.
Antes de Começar
- Garantir o acesso do administrador a ambos os FMCs
- Garanta a conectividade entre interfaces de gerenciamento
- Reserve alguns minutos para revisar as versões de software e garantir que todas as atualizações necessárias sejam feitas
Configurar
Configurar o FMC secundário
Etapa 1. Inicie a sessão na interface gráfica do usuário (GUI) do dispositivo do FMC que assumirá a função de secundário/em espera.
Iniciar sessão no FMC
Etapa 2. Navegue até a guia Integração.
Navegue até a integração
Etapa 3. Clique em Outras integrações.
Navegue até Outra Integração
Etapa 4. Navegue até a guia Alta disponibilidade.
Navegar para Alta Disponibilidade
Etapa 5. Clique em Secundário.
Inserir informações e selecionar a função desejada para o FMC atual
Etapa 6. Insira as informações do peer principal/ativo e clique em Register.
Observação: anote a chave de registro, pois ela será usada no FMC ativo.
Passo 7. Este aviso solicita que você confirme, clique em Yes.
Observação: certifique-se de que não haja outra tarefa em execução enquanto o HA estiver sendo criado, a GUI será reiniciada.
Etapa 8. Confirme se você deseja registrar o peer principal.
Aviso: todas as informações nos dispositivos/política/configuração serão removidas do FMC secundário assim que o HA for criado.
Etapa 9. Verifique se o status do FMC secundário está pendente.
Configurar o FMC primário
Repita as etapas de 1 a 4 no FMC principal/ativo.
Etapa 5. Clique em Primary.
Etapa 6. Insira as informações sobre o FMC secundário e clique em Register.
Observação: use a mesma chave de registro usada como FMC secundário.
Passo 7. Este aviso solicita que você confirme, clique em Yes.
Observação: verifique se não há outra tarefa em execução.
Etapa 8. Confirme se você deseja se registrar no FMC secundário.
Nota: garantir que não há informações críticas no FMC secundário, uma vez que aceitar este aviso remove todas as configurações do FMC.
A sincronização entre o primário e o secundário é iniciada; a duração depende da configuração e dos dispositivos. Esse processo pode ser monitorado em ambas as unidades.
Observação: enquanto a sincronização está ocorrendo, espere ver o status como Falha e Temporário degradado. Esse status é mostrado até que o processo seja concluído.
Verificação
Uma vez concluída a sincronização, a saída esperada é Status Healthy e Sincronização OK.
O Principal e o Secundário mantêm a sincronização; isso é normal.
Reserve alguns minutos para verificar se seus dispositivos estão sendo exibidos corretamente no primário e no secundário.
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
12-Oct-2023 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)