更改由FMC管理的FTD上的管理介面IP地址

下載選項

  • PDF     (589.0 KB)
    在多種裝置上使用 Adobe Reader 檢視
已更新: 2024 年 5 月 1 日
文件 ID:221961

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹如何更改由安全防火牆管理中心管理的防火牆威脅防禦裝置的管理IP。

    必要條件

    需求

    思科建議您瞭解以下主題:

    • 思科安全防火牆管理中心(FMC)
    • 思科安全防火牆威脅防禦(FTD)

    採用元件

    本文中的資訊係根據以下軟體和硬體版本:

    • 運行7.2.5(1)版的安全防火牆管理中心虛擬 
    • 運行版本7.2.4的思科安全防火牆威脅防禦虛擬

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    設定

    組態

    步驟 1.導航到FMC GUI,然後轉到Device > Device Management

    步驟 2.選擇裝置,然後找到管理部分。

    管理科

    步驟 3.按一下滑塊以關閉Management,選擇Yes以確認操作。

    停用管理

    附註圖示

    :關閉Management將中斷管理中心與裝置之間的連線,但將裝置保留在管理中心內。

    步驟 4.停用管理後,選擇編輯以編輯管理連線。

    步驟 5.在管理對話方塊中,更改遠端主機地址欄位中的IP地址,然後選擇儲存

    管理遠端IP

    步驟 6.連線到FTD主控台以修改管理IP位址。

    警告圖示

    警告:如果會話是透過管理IP地址建立的,則更改管理IP地址可能會導致裝置的SSH連線丟失。因此,建議按照思科的建議,透過控制檯訪問執行此更改。

    步驟 7.在清潔模式下,使用命令修改管理IP地址:

    > configure network ipv4 manual 192.168.10.49 255.255.0.0 192.168.255.25
    附註圖示

    注意:預設情況下,此配置應用於管理介面。

    步驟 8.返回FMC GUI,透過將滑塊切換到On位置來重新啟用Management

    重新啟用管理

    步驟 9.請注意,重新建立管理連線可能需要一些時間;成功重新連線如下圖所示:

    成功重新啟用

    驗證

    使用本節內容,確認您的組態是否正常運作。

    您可以透過FTD CLI驗證管理連線。這可透過在清除模式下運行以下命令連線到CLI來實現:

    > sftunnel-status

    SFTUNNEL Start Time: Fri Apr 12 01:27:55 2024
    ------OUTPUT OMITTED------
    ***********************

    **RPC STATUS****192.168.10.40*************
    'last_changed' => 'Fri Apr 12 01:09:19 2024',
    'active' => 1,
    'ipv6' => 'IPv6 is not configured for management',
    'uuid_gw' => '',
    'uuid' => '4a6e43f6-f5c7-11ee-97d5-a1dcfaf53393',
    'name' => '192.168.10.40',
    'ip' => '192.168.10.40'

    Check routes:
    No peers to check

    疑難排解

    本節提供的資訊可用於對組態進行疑難排解。

    • 要驗證FTD CLI中的管理連線狀態,請運行命令show sftunnel status brief。觀察已關閉連線的輸出,該輸出由未連線到對等體通道的詳細資訊和缺少心跳資訊指示。

    > sftunnel-status-brief

    PEER:192.168.10.40
    Registration: Completed.
    Connection to peer '192.168.10.40' Attempted at Fri Apr 19 21:14:23 2024 UTC
    Last disconnect time : Fri Apr 19 21:14:23 2024 UTC
    Last disconnect reason : Both control and event channel connections with peer went down

    當FTD CLI上的sftunnel-status-brief 命令生成包括連線到資訊和心跳資料的對等通道在內的輸出時,將確認裝置之間的正常連線。

    > sftunnel-status-brief

    PEER:192.168.10.40
    Peer channel Channel-A is valid type (CONTROL), using 'eth0', connected to '192.168.10.40' via '192.168.10.49'
    Peer channel Channel-B is valid type (EVENT), using 'eth0', connected to '192.168.10.40' via '192.168.10.49'
    Registration: Completed.
    IPv4 Connection to peer '192.168.10.40' Start Time: Fri Apr 19 21:12:59 2024 UTC
    Heartbeat Send Time: Fri Apr 19 21:13:00 2024 UTC
    Heartbeat Received Time: Fri Apr 19 21:13:23 2024 UTC
    Last disconnect time : Fri Apr 19 21:12:57 2024 UTC
    Last disconnect reason : Process shutdown due to stop request from PM
    • 要檢查網路連線,請從管理介面ping管理中心,並在FTD CLI中輸入ping system fmc_ip

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    1.0
    01-May-2024
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Jose Trinidad Gomez Delgado
      Cisco Security Technical Consulting Engineer

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品