更换HA对中的安全防火墙管理中心

下载选项

  • PDF     (1.0 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (836.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (560.1 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 4 月 29 日
文档 ID:221952

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何在高可用性(HA)对中更换有故障的安全防火墙管理中心。

    先决条件

    要求

    思科建议您了解以下主题:

    • 思科安全防火墙管理中心(FMC)

    使用的组件

    本文档中的信息基于以下软件和硬件版本:

    • 在高可用性模式下运行版本7.2.5 (1)的思科安全防火墙管理中心(FMC)


    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    配置

    解决方案 1

    用备用设备替换故障设备的过程

    第1步:将运行单元分配为主用单元。有关详细信息,请参阅管理中心高可用性对中的交换对等体。

    josegom3_0-1712877540935

    josegom3_1-1712877603600

    第2步:重新映像新设备以匹配主用设备的软件版本。有关详细信息,请参阅重新映像Cisco安全防火墙管理中心的硬件型号

    第3步:将数据备份从故障设备恢复到新的管理中心。导航到System > Backup/Restore,上传备份文件,然后将其还原到新设备。

    josegom3_2-1712877680887

    josegom3_3-1712877707242

    第4步:如有必要,更新与活动设备相同版本的地理定位数据库(GeoDB)更新、漏洞数据库(VDB)更新和系统软件更新,以确保一致性。

    josegom3_4-1712877741023

    第5步:更新完成后,两个单元都可显示活动状态,这可能导致高可用性大脑分裂情况。

    第6步:继续手动将持续运行的设备设置为主用设备。这样它就可以将最新配置同步到替换单元。

    josegom3_5-1712877852767

    josegom3_6-1712877878853

    第7步:同步成功后(可能需要一些时间),导航到主用设备的网络界面。然后更改角色,将新设备定位为活动设备。

    解决方案 2

    更换故障设备而不备份的方法

    第1步:将运行单元分配为主用单元。有关详细信息,请参阅管理中心高可用性对中的交换对等体。

    josegom3_7-1712878274097

    第2步:重新映像新设备以匹配主用设备的软件版本。有关详细信息,请参阅重新映像Cisco安全防火墙管理中心的硬件型号

    第3步:如有必要,更新与活动设备相同版本的地理定位数据库(GeoDB)更新、漏洞数据库(VDB)更新和系统软件更新,以确保一致性。

    josegom3_0-1712878447099

    第4步:使用活动管理中心的Web界面中断HA。出现提示时,选择Manage registered devices from this console选项。

    josegom3_1-1712878693895

    第5步:通过将运营管理中心配置为主要单元,将替换单元配置为辅助单元,重新配置管理中心高可用性。有关详细说明,请参阅建立管理中心高可用性。

    注释图标

    注意:重新建立HA后,来自主管理中心的最新配置将与辅助管理中心同步。传统许可证和智能许可证都设计为可顺利集成。

    确认

    使用本部分可确认配置能否正常运行。

    同步完成后,预期输出为Status Healthy和Synchronization OK

    josegom3_0-1712881075241

    由于此过程可能会花费一些时间,因此主设备和辅助设备仍在同步。在此期间,请确保检查您的设备在主单元和备用单元上都正确列出。

    此外,还可以通过CLI执行验证。这通过连接CLI、切换到专家模式、提升权限和运行以下脚本来实现:

    fmc1:/Volume/home/admin# troubleshoot_HADC.pl
    ****************  Troubleshooting Utility  **************
 
 1   Show HA Info Of FMC
 2   Execute Sybase DBPing
 3   Show Arbiter Status
 4   Check Peer Connectivity
 5   Print Messages of AQ Task
 6   Show FMC HA Operations History (ASC order)
 7   Dump To File: FMC HA Operations History (ASC order)
 8   Last Successful Periodic Sync Time (When it completed)
 9   Print HA Status Messages
 10  Compare active and standby device list
 11  Check manager status of standby missing devices
 12  Check critical PM processes details
 13   Help
 0   Exit
 
**************************************************************
    fmc1:/Volume/home/admin# troubleshoot_HADC.pl
**************** Troubleshooting Utility **************
1 Show HA Info Of FMC
    2 Execute Sybase DBPing
    3 Show Arbiter Status
    4 Check Peer Connectivity
    5 Print Messages of AQ Task
    6 Show FMC HA Operations History (ASC order)
    7 Dump To File: FMC HA Operations History (ASC order)
    8 Help
    0 Exit
**************************************************************

    有关更多详细信息,请参阅验证Firepower模式、实例、高可用性和可扩展性配置

    故障排除

    目前没有针对此配置的故障排除信息。

    相关信息

    修订历史记录

    版本 发布日期 备注
    1.0
    29-Apr-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • 何塞·特立尼达·戈麦斯·德尔加多
      思科安全技术咨询工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品