在FMC上配置高可用性
簡介
本檔案介紹防火牆管理中心(FMC)上的高可用性(HA)組態範例。
必要條件
需求
本文件沒有特定需求。
採用元件
本文檔中的資訊基於Secure FMC for VMware v7.2.5。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
本文檔的具體要求包括:
- 兩個FMC對等體必須位於相同的軟體版本、入侵規則更新、漏洞資料庫和輕量級安全包中
- 兩個FMC對等體必須具有相同的容量或硬體版本
- 兩個FMC都需要單獨的許可證
有關全套要求,請訪問管理指南。
警告:如果列出的要求不匹配,則無法配置HA。
所有硬體裝置都支援此過程。
開始之前
- 確保對兩個FMC的管理員訪問許可權
- 確保管理介面之間的連線
- 請花點時間檢查軟體版本,並確保完成所有必要的升級
設定
配置輔助FMC
步驟 1.登入到將扮演輔助/備用角色的FMC裝置的圖形使用者介面(GUI)。
登入到FMC
步驟 2.導航到Integration選項卡。
導航到整合
步驟 3.按一下Other Integrations。
導航到其他整合
步驟 4.導航到High Availability頁籤。
導航至高可用性
步驟 5.按一下「Secondary」。
輸入資訊並為當前FMC選擇所需角色
步驟 6.輸入主要/活動對等體的資訊,然後按一下 Register.
註:請注意註冊金鑰,因為它將用於活動的FMC。
步驟 7.此警告要求您確認,按一下 Yes.
注意:請確保在建立HA時沒有其他任務正在運行,GUI將重新啟動。
步驟 8.確認要註冊主要對等體。
警告:一旦建立HA,將會從輔助FMC中刪除有關裝置/策略/配置的所有資訊。
步驟 9.驗證輔助FMC狀態是否為「pending(掛起)」。
配置主FMC
在主用/主用FMC上重複步驟1 - 4。
步驟 5.按一下「Primary」。
步驟 6.輸入有關輔助FMC的資訊,然後按一下Register。
注意:使用與輔助FMC相同的註冊金鑰。
步驟 7.此警告要求您確認,按一下 Yes.
注意:確保沒有其他任務正在運行。
步驟 8.確認要註冊輔助FMC。
注意:確保輔助FMC上沒有重要資訊,因為接受此提示會從FMC中刪除所有配置。
主裝置和輔助裝置之間的同步開始;持續時間取決於配置和裝置。可以從兩個單元監視此過程。
注意:進行同步時,希望狀態顯示為Failed(失敗)和Temporary degraded(臨時降級)。此狀態顯示直到進程完成。
驗證
同步完成後,預期輸出為Status Healthy和Synchronization OK。
主要和輔助保持同步;這是正常的。
請花點時間檢查您的裝置在主和輔助上是否都正確顯示。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
12-Oct-2023 |
初始版本 |
意見