在安全防火墙3100系列中配置多实例

下载选项

  • PDF     (945.2 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (684.9 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (844.7 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 7 月 26 日
文档 ID:222230

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何在运行版本7.4+的安全防火墙3100系列中配置多实例。

    先决条件

    了解防火墙可扩展操作系统(FXOS)和防火墙管理中心(FMC)图形用户界面(GUI)。

    要求

    访问:

    • 通过控制台访问Secure Firewall 3100系列
    • FMC GUI访问

    使用的组件

    • 运行7.4+版本的思科安全防火墙管理中心
    • 思科安全防火墙系列3100
      • 除了3105*

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景信息

    在多实例模式下,您可以在充当完全独立设备的单个机箱上部署多个容器实例。

    配置7.4.1+版本

    步骤1.连接到机箱控制台端口。

      控制台端口连接到FXOS CLI。

    第二步:使用用户名admine和passwordAdmin123登录。

      首次登录FXOS时,系统会提示您更改密码。

    注意:如果密码已更改,但您不知道该密码,则必须重新映像设备以将密码重置为默认值。有关reimage过程,请参阅FXOS故障排除指南。

    第三步:检查您的当前模式,本地或容器。如果模式为Native,您可以继续此过程以转换为多实例(容器)模式。

      firepower# show system detail

    示例:

    显示多实例状态显示多实例状态

    第四步:连接到威胁防御CLI。

    firepower# connect ftd

    示例:

    连接到FTD连接到FTD

    第五步:首次登录威胁防御时,系统会提示您接受最终用户许可协议(EULA)。随后将显示CLI设置脚本。

    设置脚本可用于设置管理接口IP地址和其他设置。但是,转换为多实例模式时,仅保留以下设置。

    • 管理员密码(在初始登录时设置)

    • DNS 服务器

    • 搜索域

    您可在多实例模式命令中重置管理IP地址和网关。转换为多实例模式后,您可以在FXOS CLI中更改管理设置。请参阅在FXOS CLI上更改机箱管理设置

    第六步:启用多实例模式,设置机箱管理接口设置并标识管理中心。您可以使用IPv4和/或IPv6。输入命令后,系统将提示您清除配置并重新启动。输入ERASE(全部大写)。系统重新启动,作为更改模式的一部分,会清除配置,但您在命令中设置的管理网络设置和管理密码除外。机箱主机名设置为“firepower-model”。

    IPv4:

    配置多实例网络ipv4ip_addressnetwork_maskgateway_ip_addressmanagermanager_name {hostname | ipv4_address | DONTRESOLVE} registration_keynat_id

    IPv6:

    配置多实例网络ipv6ipv6_addresssprefix_lengthgateway_ip_addressmanagermanager_name {hostname | ipv6_address | DONTRESOLVE} registration_keynat_id

    请参阅以下managercomponents:

    • {主机名 | ipv4_address | DONTRESOLVE} -指定管理中心的FQDN或IP地址。管理中心或机箱中至少必须有一个设备具有可达IP地址,以便在两个设备之间建立双向、SSL加密通信信道。如果未在此命令中指定管理器主机名或IP地址,则输入DONTRESOLVE;在这种情况下,机箱必须具有可访问的IP地址或主机名,并且必须指定thenat_id

    • registration_key -输入您选择的一次性注册密钥,该密钥在注册机箱时还在管理中心指定。注册密钥不能超过37个字符。有效字符包括字母数字字符(A-Z、a-z、0-9)和连字符(-)。

    • nat_id -指定您选择的一个唯一的一次性字符串,当一端未指定可访问的IP地址或主机名时,您还在管理中心指定该字符串。如果不指定管理员地址或主机名,则需要此命令,但是,我们建议您始终设置NAT ID,即使指定了主机名或IP地址也是如此。NAT ID不能超过37个字符。有效字符包括字母数字字符(A-Z、a-z、0-9)和连字符(-)。此ID不能用于注册到管理中心的任何其他设备

    要将模式更改回设备模式,您必须使用FXOS CLI和enterscope systemand 然后设置deploymode native请参阅在FXOS CLI上更改机箱管理设置

    示例:

    更改为多实例模式更改为多实例模式

    注意将多实例机箱添加到管理中心。管理中心和机箱使用机箱管理接口共享单独的管理连接。 您可以使用管理中心配置所有机箱设置以及实例。不支持FXOS CLI上的安全防火墙机箱管理器或配置。

    步骤 7.在管理中心,使用机箱管理IP地址或主机名添加机箱。

    • 选择Devices>Device Management,然后选择Add>Chassis

    将机箱添加到FMC将机箱添加到FMC

    设置机箱参数设置机箱参数

    •  将机箱添加到FMC后,在FMC上的设备列表中查看设备。

    FMC中添加的机箱机箱已添加到FMC中

    步骤 8要查看和配置机箱,请在机箱列中点击管理,或者点击编辑(✎)

      机箱将打开机箱管理器页面,然后显示摘要页面。

    机箱管理机箱管理

    步骤 9选择实例按钮,然后选择添加实例在机箱中创建新实例。

    创建实例创建实例

    步骤 10按照向导完成实例的安装。

    1. 接受协议

      接受协议接受协议
    2. 配置实例参数

      实例参数实例参数
    3. 接口选择.

      接口分配接口分配
    4. 设备管理.

      设备管理设备管理
    5. 摘要

      实例摘要实例摘要

    修订历史记录

    版本 发布日期 备注
    1.0
    26-Jul-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • 埃德·帕切科
      技术咨询工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品