使用GUI在安全防火墙威胁防御中配置BFD

下载选项

  • PDF     (1.2 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (1.0 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (669.4 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2023 年 7 月 27 日
文档 ID:220650

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何在运行7.3及更高版本的安全防火墙管理中心(FMC)中配置BFD协议。

    要求

    Cisco 建议您了解以下主题:

    • 边界网关协议(BGP)协议
    • 双向转发检测(BFD)概念

    使用的组件

    本文档中的信息基于以下软件和硬件版本:

    • 安全FMC虚拟版本7.3.1
    • 在思科安全防火墙威胁防御(FTD)中配置BGP,其中思科安全FMC运行版本7.3及更高版本

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景信息

     BFD是一种检测协议,旨在为所有媒体类型、封装、拓扑和路由协议提供快速转发路径故障检测时间。

    配置

    有关运行版本7.3及更高版本的FMC中的BFD配置,请参阅以下步骤。

    步骤1:导航至 Devices按钮并点击 Device Management按钮。

    FMC Dashboard图1.FMC控制面板。

    第二步:选择要配置BFD协议的设备。

    Device Management Section图2.Device Management部分。

    第三步:单击 Routing选项卡,然后单击 BFD 选项。选择要配置的选项(Single-Hop Multi-Hop),然后单击 Add.

    Device Routing Section图3.Device Routing部分。

    第四步:选择 Interface 其中将配置BFD协议,并通过点击 + 按钮。

    Interface Selection图4.接口选择.


    第五步:命名模板并配置BFD所需的参数,然后点击Save按钮。


    Template Configuration图5.模板配置。

    :回声功能仅在单跳模式下可用。

    第六步:选择您在前面的步骤中创建的模板,然后点击  OK.

    Template Selection图6.模板选择。

    第 7 步(可选):对于BFD翻盖,请单击 IPv4 或 IPv6按钮,具体取决于您在左列上的BGP配置。选择Neighbor 选项卡,然后点击右侧用于所需邻居地址的编辑铅笔。

    Neighbor Configuration图7.邻居配置。

    第 8 步(可选):选择选项BFD Failover for single_hop 或 multi_hop 并点击 OK.

    BFD Failover Configuration图8.BFD故障切换配置。

    步骤 9要保存配置,请点击 Save 按钮。

    Save Configurations图9.保存配置。

    步骤 10单击 Deploy 按钮,单击右上方的 checkbox 应用更改的设备,然后 Deploy 按钮。

    Deploying Changes图10.正在部署更改。

    验证

    使用以下命令直接在CLI会话上验证BFD配置和状态:

    > system support diagnostic-cli 
Attaching to Diagnostic CLI ... Press 'Ctrl+a then d' to detach.
Type help or '?' for a list of available commands.

SF3130-A> enable
Password: 
SF3130-A# show running-config | inc bfd
bfd-template single-hop Template
 bfd template Template
  neighbor 172.16.10.2 fall-over bfd single-hop
SF3130-A#                 
SF3130-A# show bfd summary
                    Session          Up          Down
Total               1                1           0           
SF3130-A# 
SF3130-A# show bfd neighbors

IPv4 Sessions
NeighAddr                                       LD/RD         RH/RS       State   Int
172.16.10.2                                      1/1          Up          Up      BGP

    故障排除

    目前没有针对此配置的故障排除信息。

    修订历史记录

    版本 发布日期 备注
    1.0
    27-Jul-2023
    初始版本
    TAC Authored

    由思科工程师提供

    • Eder Pacheco
      思科安全升级工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品