Configurar endereços MAC virtuais para FTD HA
Introdução
Este documento descreve como configurar endereços MAC virtuais em um par Firewall Threat Defense (FTD) High-Availability (HA).
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Defesa contra ameaças de firewall (FTD) segura
- Centro de gerenciamento seguro de firewall (FMC)
Componentes Utilizados
- FMC virtual versão 7.2.8
- FTD virtual versão 7.2.7
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
A configuração de endereços MAC virtuais em um par HA FTD é benéfica para a disponibilidade de uma rede. Os endereços MAC virtuais permitem que o FTD principal e secundário mantenham endereços MAC consistentes, o que evita determinadas interrupções de tráfego.
Sem endereços MAC virtuais configurados, cada unidade do par HA é inicializada usando seus endereços MAC de operação antecipada. Caso a unidade secundária inicialize sem detectar a unidade primária, ela se tornará a unidade ativa e usará seus endereços MAC de operação antecipada. Quando a unidade primária é finalmente colocada on-line, a unidade secundária obtém os endereços MAC da unidade primária que podem causar interrupções na rede. Novos endereços MAC também são usados se a unidade primária for substituída por um novo hardware. Ter endereços MAC virtuais configurados nos dispositivos protege contra essa interrupção. Isso ocorre porque a unidade secundária sempre conhece os endereços MAC das unidades primárias e continua usando os endereços MAC corretos quando é o dispositivo ativo, mesmo que fique on-line antes da unidade primária.
Observação: os termos endereço MAC virtual e endereço MAC de interface podem ser usados de forma intercambiável.
Para obter informações adicionais sobre os benefícios dessa configuração, consulte este guia.
Configuração
1. Na GUI do FMC, navegue até a página Devices e edite o par HA clicando no ícone do lápis na extrema direita.
FTD HA Pair
2. Na guia Alta Disponibilidade, localize a caixa Endereços MAC da Interface. Clique no ícone + para acessar o editor.
Caixa Interface MAC Addresses
3. No editor, selecione a interface física e configure os endereços MAC da interface ativa/em espera. Clique em OK quando terminar.
Criação de Endereço Mac de Interface
Observação: ao configurar os endereços MAC virtuais, é útil aderir a uma convenção padrão. Os endereços dentro das interfaces precisam ser endereços MAC válidos, mas podem ser de natureza arbitrária. O uso de uma convenção padrão facilita o gerenciamento ao verificar as tabelas de endereços MAC upstream ou downstream. A formatação de endereço MAC requer 12 dígitos hexadecimais com pontos separando cada conjunto de 4 dígitos.
4. Repita o processo para todas as interfaces restantes que precisam de configurações de endereço MAC virtual.
5. Confirme se as configurações estão corretas.
Configurações de Endereço MAC da Interface
6. Salve e implante as configurações no par HA FTD.
Verificação
A partir de cada um dos dispositivos que executam configurações, os endereços Mac virtuais são exibidos agora.
FTD principal (ativo):
Mostrar Resultados de Failover de Execução
Mostrar Resultados Internos da Interface
Mostrar Resultados Externos da Interface
FTD secundário (standby):
Mostrar Resultados de Failover de Execução
Mostrar Resultados Internos da Interface
Mostrar Resultados Externos da Interface
Isso confirma que a configuração foi bem-sucedida.
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
29-Jul-2024 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)