使用防火牆管理中心(FMC)配置靜態路由

簡介

本文檔介紹如何透過防火牆管理中心在安全防火牆威脅防禦中部署靜態路由。

必要條件

需求

思科建議瞭解以下主題：

• 防火牆管理中心(FMC)
• 安全防火牆威脅防禦(FTD)
• 網路路由基礎。
  
  

採用元件

本文檔的資訊基於以下軟體和硬體版本：

• 適用於VMWare v7.3的防火牆管理中心
• 適用於VMWare v7.3的思科安全防火牆威脅防禦

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

裝置支援以下過程：

• 內部防火牆管理中心
• 適用於VMWare的防火牆管理中心
• cdFMC
• Cisco Secure Firewall 1000系列裝置
• Cisco Secure Firewall 2100系列裝置
• Cisco Secure Firewall 3100系列裝置
• Cisco Secure Firewall 4100系列裝置
• Cisco Secure Firewall 4200系列裝置
• 思科安全防火牆9300裝置
• 適用於VMWare的思科安全防火牆威脅防禦
  
  

設定

組態

步驟 1.在FMC GUI中，導航至裝置>裝置管理。

步驟 2.辨識要設定的FTD，然後按一下鉛筆圖示以編輯FTD的目前設定。

步驟 2.按一下「路由」標簽。

步驟 3.在左側選單中選擇Static Route

步驟4.按一下(+) Add route選項。

步驟 5.在Static Route Configuration部分下，在Type、Interface、Available Network、Gateway和Metric欄位中輸入所需資訊(如果需要，還有Tunneled和Route tracking)。

型別：點選IPv4或IPv6，具體取決於您增加的靜態路由型別。
Interface：選擇此靜態路由所適用的介面。
可用網路：在可用網路清單中，選擇目標網路。要定義預設路由，請建立一個地址為0.0.0.0/0的對象，然後在此處選擇它。
網關：在網關或IPv6網關欄位中，輸入或選擇作為此路由的下一跳的網關路由器。您可以提供IP地址或網路/主機對象。
度量：在度量欄位中，輸入到目標網路的跳數。有效值範圍為1至255；預設值為1。 
隧道：（可選）對於預設路由，點選隧道複選框，為VPN流量定義單獨的預設路由
路由跟蹤：（僅限IPv4靜態路由）要監控路由可用性，請在路由跟蹤欄位中輸入或選擇定義監控策略的SLA（服務級別協定）監控對象的名稱。

提示：可用的網路、網關和路由流量欄位需要使用網路對象，如果尚未建立這些對象，請按一下每個欄位右側的(+)符號以建立新的網路對象。

步驟 6.按一下OK 

步驟 7.儲存配置，並驗證其顯示的新靜態路由是否與預期一致。

步驟7.導覽至Deploy並核取步驟2中所選FTD的核取方塊，然後按一下藍色部署圖示以部署新組態。

步驟8.驗證部署是否顯示為已完成。

驗證

1. 使用SSH、Telnet或主控台記錄先前部署的FTD。

2. 運行命令show route和show running-config route

3. 驗證FTD路由表當前是否已使用S標誌部署靜態路由，以及該路由是否還顯示在運行配置中。