在Cisco Firepower 8000系列裝置上配置堆疊
簡介
您可以通過堆疊8000系列裝置並將其組合資源用於單個共用配置來增加網段上檢查的流量量。本檔案介紹如何在Firepower 8000系列裝置上設定堆疊。
在堆疊部署中,連線到網段的一個裝置被指定為主要裝置,其中所有其他裝置被指定為輔助裝置並被部署為向主要裝置提供附加資源。
必要條件
需求
必須確保堆疊上的所有裝置……
- 將堆疊電纜物理連線到其堆疊模組
- 擁有相同的硬體
- 軟體版本相同
- 具有相同的訪問控制策略和NAT策略(如果有)
- 擁有相同的許可證
支援的裝置
下表總結了可用於構建堆疊的支援的Firepower裝置型號。要瞭解每種模型的詳細規范和吞吐量,請閱讀相關產品手冊。
| 產品系列 | 支援的型號 | 主裝置 |
輔助裝置 |
機架總單位 |
| 81xx系列 | 8140 | 單個8140不構成堆疊 | 1U | |
| 8140* | One 8140作為主控制器,以及 | 一個8140作為輔助控制器 | 2U | |
| 82xx系列 | 8250 | 單個8250不構成堆疊 | 2U | |
| 8260 | 一個8250作為主控制器, | 一個8250作為輔助控制器 | 4U | |
| 8270 | 一個8250作為主控制器, | 兩部8250s作為輔助控制器 | 6U | |
| 8290 | 一個8250作為主控制器, | 三台8250作為輔助交換機 | 8U | |
| 83xx系列 | 8350 | 單個8350不構成堆疊 | 2U | |
| 8360 | 一個8350作為主控制器, | 一個8350作為輔助控制器 | 4U | |
| 8370 | 一個8350作為主控制器, | 兩部8350s作為輔助控制器 | 6U | |
| 8390 | 一個8350作為主控制器, | 三台8350作為輔助交換機 | 8U | |
* 8140型號裝置的機箱與8120和8130型號的機箱相同。但是,堆疊功能僅在8140型號中可用。與82xx和83xx系列不同,對於兩個8140裝置的堆疊,型號保持不變。
註冊核對清單
- 要堆疊裝置,所有裝置均應註冊到FireSIGHT管理中心。如果不滿足此要求,管理中心將不允許您在堆疊中新增裝置,同時顯示一條錯誤消息,說明沒有足夠的裝置進行堆疊。
例如,如果要堆疊三個8370裝置,則需要將主裝置以及其他兩個輔助裝置註冊到管理中心。 - 所有堆疊成員都需要使用獨立的管理IP地址進行配置。
採用元件
本檔案中的資訊利用以下產品:
- FireSIGHT管理中心虛擬裝置(軟體版本5.4.1.2)
- 兩台Firepower 8140裝置(都運行版本5.4.0.3)
- 堆疊電纜
- 堆疊網路模組(NetMod)
堆疊網路模組可用後,將在管理中心的使用者介面中顯示如下:
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
配置步驟
滿足要求後,請使用FireSIGHT管理中心建立堆疊。請依照以下步驟設定堆疊:
步驟1.登入到FireSIGHT管理中心。導覽至Devices > Device Management。在此頁面中,您可以驗證要堆疊的裝置是否具有相同的許可證、作業系統版本和訪問控制策略。
步驟2.在右上角,從下拉選單中選擇Add和。選擇Add Stack > Primary Device。
步驟3.為堆疊新增名稱。若要成功設定堆疊,至少需要一個輔助堆疊成員。要新增輔助堆疊成員,請選擇Add。
步驟4.按一下Add後,系統會顯示以下頁面。選擇一個可用的輔助裝置。
步驟5.選擇與物理佈線相同的堆疊電纜。
步驟6.完成上述步驟後,應出現以下頁面。按一下「Stack」按鈕。
如果堆疊中裝置的訪問控制策略有任何不匹配,將顯示以下錯誤消息:
程式完成後,便會建立堆疊。成功建立堆疊後,堆疊狀態訊息會確認狀態。
驗證
1.導航至Devices > Device Management。將出現受管裝置清單。
2.驗證新形成的堆疊。按一下「Stack」索引標籤。「堆疊」頁面會顯示有關堆疊的各種資訊。
3.在Stack頁面中,您可以檢視堆疊的授權。
或者,如果您想對任何單獨的堆疊成員進行更改,請使用選擇裝置下拉選單,從頁面右上角選擇裝置。
意見