編輯FTD上的防火牆管理中心IP或主機名稱
簡介
本文檔介紹在Firepower威脅防禦上編輯安全防火牆管理中心的IP地址或主機名的步驟。
必要條件
需求
- Firepower威脅防禦(FTD)必須在安全防火牆管理中心(FMC)中完全註冊。
- 新IP必須可從控制平面訪問。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- Firepower威脅防禦7.2.4
- 安全防火牆管理中心7.2.5
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
問題
有時,需要編輯Secure Firewall Management Center的IP地址或主機名。這種需求可能源於網路重新配置、命名規則的更改、IP地址方案修訂或初始設定期間(臨時分配IP地址或主機名)。
解決方案
修改Secure Firewall Management Center的IP地址或主機名時,必須確保對連線的Firepower威脅防禦(FTD)裝置的命令列介面(CLI)進行相應的更改以保持一致性。雖然在大多數情況下,Firepower威脅防禦裝置和管理中心之間的管理連線會自動重新啟動,而無需更新裝置上的安全管理中心的IP地址或主機名,但有一個特定場景需要手動干預:這是當Firepower威脅防禦裝置最初僅使用網路地址轉換(NAT) ID與管理中心關聯時。
程式
語法說明
識別符號:指定管理中心的識別符號(UUID)。使用show managers命令可檢視識別符號(7.2或更高版本),或從管理中心CLI show version命令獲取UUID。
hostname:更改主機名/IP地址。
displayname:變更顯示名稱。
步驟 1.
在Firepower威脅防禦CLI中,使用show managers命令檢視安全防火牆管理中心識別符號。
> show managers
步驟 2.
在Firepower威脅防禦CLI中,使用configure manager edit命令。
> configure manager edit identifier {hostname {ip_address | hostname} | displayname display_name}
要更新主機名/IP,請執行以下操作:
若要更新顯示名稱:
步驟 3.
使用show managers 命令進行驗證。
從FMC,您可以使用netstat命令透過檢視狀態連線來驗證更改。
> expert
admin@FMC-CLUSTER:~$ sudo su
Last login: Tue Apr 23 04:59:16 UTC 2024 on pts/1
root@FMC-CLUSTER:/Volume/home/admin# netstat -an | grep 8305
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
15-May-2024 |
初始版本 |
意見