更改由FMC管理的FTD上的管理接口IP地址

下载选项

  • PDF     (577.3 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (321.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (268.6 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 5 月 1 日
文档 ID:221961

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何更改由安全防火墙管理中心管理的防火墙威胁防御设备的管理IP。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • 思科安全防火墙管理中心(FMC)
    • 思科安全防火墙威胁防御(FTD)

    使用的组件

    本文档中的信息基于以下软件和硬件版本:

    • 运行版本7.2.5(1)的安全防火墙管理中心虚拟 
    • 运行版本7.2.4的思科安全防火墙威胁防御虚拟

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    配置

    配置

    步骤1:导航到FMC GUI,然后转到Device > Device Management

    第二步:选择设备,然后找到管理部分。

    管理科

    第三步:单击滑块关闭管理,然后选择确认操作。

    禁用管理

    注释图标

    注意:关闭管理会中断管理中心和设备之间的连接,但将设备保留在管理中心内。

    第四步:禁用管理后,选择编辑以编辑管理连接。

    第五步:在管理对话框中,更改远程主机地址字段的IP地址,然后选择保存

    管理远程IP

    第六步:连接到FTD控制台以修改管理IP地址。

    警告图标

    警告:如果通过管理IP地址建立会话,则更改管理IP地址可能导致设备的SSH连接丢失。因此,建议按照思科的建议,通过控制台访问执行此更改。

    步骤 7.在Clish模式下,使用以下命令修改管理IP地址:

    > configure network ipv4 manual 192.168.10.49 255.255.0.0 192.168.255.25
    注释图标

    注意:默认情况下,此配置应用于管理接口。

    步骤 8返回到FMC GUI,并通过将滑块切换到On位置来重新激活Management

    重新激活管理

    步骤 9请注意,重新建立管理连接可能需要一些时间;成功重新连接如下图所示:

    成功重新激活

    验证

    使用本部分可确认配置能否正常运行。

    您可以通过FTD CLI验证管理连接。这通过连接到CLI并在Clish模式下运行以下命令来实现:

    > sftunnel-status

    SFTUNNEL Start Time: Fri Apr 12 01:27:55 2024
    ------OUTPUT OMITTED------
    ***********************

    **RPC STATUS****192.168.10.40*************
    'last_changed' => 'Fri Apr 12 01:09:19 2024',
    'active' => 1,
    'ipv6' => 'IPv6 is not configured for management',
    'uuid_gw' => '',
    'uuid' => '4a6e43f6-f5c7-11ee-97d5-a1dcfaf53393',
    'name' => '192.168.10.40',
    'ip' => '192.168.10.40'

    Check routes:
    No peers to check

    故障排除

    本部分提供了可用于对配置进行故障排除的信息。

    • 要验证FTD CLI中的管理连接状态,请运行命令show sftunnel status brief。观察已关闭连接的输出,该连接由未连接到对等体通道详细信息和缺少心跳信息指示。

    > sftunnel-status-brief

    PEER:192.168.10.40
    Registration: Completed.
    Connection to peer '192.168.10.40' Attempted at Fri Apr 19 21:14:23 2024 UTC
    Last disconnect time : Fri Apr 19 21:14:23 2024 UTC
    Last disconnect reason : Both control and event channel connections with peer went down

    当FTD CLI上的sftunnel-status-brief命令生成包括连接到信息和心跳数据的对等体信道的输出时,将确认设备之间的正常连接。

    > sftunnel-status-brief

    PEER:192.168.10.40
    Peer channel Channel-A is valid type (CONTROL), using 'eth0', connected to '192.168.10.40' via '192.168.10.49'
    Peer channel Channel-B is valid type (EVENT), using 'eth0', connected to '192.168.10.40' via '192.168.10.49'
    Registration: Completed.
    IPv4 Connection to peer '192.168.10.40' Start Time: Fri Apr 19 21:12:59 2024 UTC
    Heartbeat Send Time: Fri Apr 19 21:13:00 2024 UTC
    Heartbeat Received Time: Fri Apr 19 21:13:23 2024 UTC
    Last disconnect time : Fri Apr 19 21:12:57 2024 UTC
    Last disconnect reason : Process shutdown due to stop request from PM
    • 要检查网络连接,从管理接口ping管理中心,并在FTD CLI中输入ping system fmc_ip

    相关信息

    修订历史记录

    版本 发布日期 备注
    1.0
    01-May-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • 何塞·特立尼达·戈麦斯·德尔加多
      思科安全技术咨询工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品