在安全防火牆3100系列中配置多例項

下載選項

  • PDF     (956.4 KB)
    在多種裝置上使用 Adobe Reader 檢視
已更新: 2024 年 7 月 26 日
文件 ID:222230

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文描述如何在運行版本7.4+的Secure Firewall 3100系列中配置多例項。

    必要條件

    瞭解防火牆可擴充作業系統(FXOS)和防火牆管理中心(FMC)圖形使用者介面(GUI)。

    需求

    訪問:

    • 通過控制檯訪問安全防火牆3100系列
    • FMC GUI存取

    採用元件

    • 運行7.4+的思科安全防火牆管理中心
    • 思科安全防火牆系列3100
      • 3105除外*

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    背景資訊

    在多例項模式下,您可以在充當完全獨立裝置的單個機箱上部署多個容器例項。

    配置7.4.1+版本

    步驟1.連線到機箱控制檯埠。

      控制檯埠連線到FXOS CLI。

    步驟2.使用使用者名稱admind和密碼Admin123登入

      首次登入FXOS時,系統會提示您更改密碼。

    注意:如果密碼已更改,而您不知道該密碼,則必須重新映像裝置以將密碼重置為預設值。有關修復映像過程,請參閱FXOS故障排除指南

    步驟3.檢查當前模式,本地模式或容器模式。如果模式為Native,可以繼續此過程以轉換為多例項(容器)模式。

      firepower# show system detail

    範例:

    Show Multi-Instance State顯示多例項狀態

    步驟4.連線到威脅防禦CLI。

    firepower#connect ftd

    範例:

    Connecting to FTD連線到FTD

    步驟5.首次登入威脅防禦時,系統會提示您接受終端使用者許可協定(EULA)。 然後會顯示CLI設定指令碼。

    設定指令碼允許您設定管理介面IP地址和其他設定。但是,在轉換為多例項模式時,僅保留以下設定。

    • 管理員密碼(您在初始登入時設定)

    • DNS伺服器

    • 搜尋域

    您可在多例項模式命令中重置管理IP地址和網關。轉換到多例項模式後,您可以在FXOS CLI中更改管理設定。請參見Change Chassis Management Settings at the FXOS CLI

    步驟6.啟用多例項模式,設定機箱管理介面設定,並確定管理中心。您可以使用IPv4和/或IPv6。輸入命令後,系統會提示您清除配置並重新啟動。輸入ERASE(全部大寫)。 系統會重新啟動,並在更改模式時清除配置(您在命令中設定的管理網路設定和管理密碼除外)。機箱主機名設定為「firepower-model」。

    IPv4:

    配置多例項網路ipv4ip_addressnetwork_maskgateway_ip_addressmanager管理器名稱{hostname | ipv4_address | DONTRESOLVE} registration_keynat_id

    IPv6:

    配置多例項網路ipv6ipv6_addressprefix_lengthgateway_ip_addresmanagermanager_name {hostname | ipv6_address | DONTRESOLVE} registration_keynat_id

    請參閱以下Managercomponents:

    • {hostname | ipv4_address | DONTRESOLVE} — 指定管理中心的FQDN或IP地址。至少一個裝置(管理中心或機箱)必須具有可到達的IP地址,以便在兩個裝置之間建立雙向的SSL加密通訊通道。如果未在此命令中指定管理器主機名或IP地址,請輸入DONTRESOLVE;在這種情況下,機箱必須具有可訪問的IP地址或主機名,並且必須指定thenat_id

    • registration_key — 輸入您選擇的一次性註冊金鑰,註冊機箱時您還在管理中心指定該金鑰。註冊金鑰不能超過37個字元。有效字元包括字母數字字元(A-Z、a-z、0-9)和連字元(-)。

    • nat_id — 指定您選擇的唯一的一次性字串,當一側未指定可訪問IP地址或主機名時,當您註冊機箱時,該字串還會在管理中心指定。如果不指定管理器地址或主機名,則此命令是必需的,但是,我們建議您始終設定NAT ID,即使指定了主機名或IP地址也是如此。NAT ID不得超過37個字元。有效字元包括字母數字字元(A-Z、a-z、0-9)和連字元(-)。 此ID不能用於註冊到管理中心的任何其他裝置

    若要將模式更改回裝置模式,必須使用FXOS CLI和enterscope 系統,然後set deploymode native請參見Change Chassis Management Settings at the FXOS CLI

    範例:

    Changing to Multi-Instance Mode更改為多例項模式

    :將多例項機箱新增到管理中心管理中心和機箱使用機箱MGMT介面共用單獨的管理連線。您可以使用管理中心配置所有機箱設定以及例項。不支援Secure Firewall chassis manager或FXOS CLI上的配置。

    步驟7.在管理中心,使用機箱管理IP地址或主機名新增機箱。

    • 選擇 Devices>Device Management,然後 Add>機.

    Adding the Chassis to the FMC將機箱新增到FMC

    Setup Parameters of the Chassis設定機箱引數

    •  將機箱新增到FMC後,請參閱FMC上裝置清單中的裝置。

    Chassis Added in the FMC機箱已新增到FMC中

    步驟8.要檢視和配置機箱,請按一下Chassis中的Manage,或按一下Edit(✎)

      其 機箱管理員 頁面開啟 摘要 頁面。

    Chassis Management機箱管理

    步驟9.選擇Instances按鈕,然後選擇Add Instance,在機箱中建立新例項。

    Creating an Instance建立例項

    步驟10.按照嚮導完成例項的安裝。

    1. 接受協定

      Accept Agreement接受協定
    2. 配置例項引數

      Instance Parameters例項引數
    3. 介面選擇。

      Interface Assigment介面指派
    4. 裝置管理。

      Device Management裝置管理
    5. 摘要

      Summary of the Instance例項摘要

    修訂記錄

    修訂 發佈日期 意見
    1.0
    26-Jul-2024
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Eder Pacheco
      Technical Consulting Engineer

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品