Configuración de varias instancias en Secure Firewall serie 3100

Opciones de descarga

  • PDF     (848.4 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (690.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (851.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:26 de julio de 2024
ID del documento:222230

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar Multi-Instance en Secure Firewall 3100 Series que ejecuta la versión 7.4+.

    Prerequisites

    Conocimiento del sistema operativo extensible (FXOS) y de la interfaz gráfica de usuario (GUI) del centro de administración de firewalls (FMC).

    Requirements

    Acceso a:

    • Acceso a la consola de Secure Firewall serie 3100
    • Acceso a GUI de FMC

    Componentes Utilizados

    • Cisco Secure Firewall Management Center con más de 7.4
    • Cisco Secure Firewall serie 3100
      • Excepto 3105*

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    En el modo de varias instancias, puede implementar varias instancias de contenedor en un único chasis que actúen como dispositivos completamente independientes.

    Configuración para la versión 7.4.1+

    Paso 1.Conéctese al puerto de la consola del chasis.

      El puerto de la consola se conecta a la CLI de FXOS.

    Paso 2. Inicie sesión con el nombre de usuario adminy la contraseñaAdmin123.

      Se le solicitará que cambie la contraseña la primera vez que inicie sesión en FXOS.

    Nota: Si la contraseña ya se ha cambiado y no la conoce, debe recrear la imagen del dispositivo para restablecer la contraseña predeterminada. Consulte la guía de resolución de problemas de FXOS para el procedimiento image.

    Paso 3. Compruebe el modo actual, Native o Container. Si el modo es nativo, puede continuar con este procedimiento para convertir al modo de varias instancias (contenedor).

      firepower# show system detail

    Ejemplo:

    Show Multi-Instance StateMostrar estado de varias instancias

    Paso 4. Conéctese a la CLI de Threat Defence.

    firepower# connect ftd

    Ejemplo:

    Conexión a FTDConexión a FTD

    Paso 5. La primera vez que inicie sesión en Threat Defence, se le solicitará que acepte el Acuerdo de licencia del usuario final (CLUF). A continuación, se le presentará la secuencia de comandos de instalación de CLI.

    El script de configuración permite establecer la dirección IP de la interfaz de gestión y otros parámetros. Sin embargo, cuando se convierte al modo de instancia múltiple, los únicos ajustes que se conservan son los siguientes.

    • Contraseña de administrador (que se establece al iniciar sesión)

    • Servidores DNS

    • Buscar dominios

    La dirección IP de administración y la puerta de enlace se restablecen como parte del comando de modo de instancia múltiple. Después de convertir al modo de varias instancias, puede cambiar la configuración de administración en la CLI de FXOS. Consulte Cambio de la configuración de administración del chasis en la CLI de FXOS.

    Paso 6. Habilite el modo de instancias múltiples, establezca la configuración de la interfaz de administración del chasis e identifique el centro de administración. Puede utilizar IPv4 o IPv6. Después de ingresar el comando, se le pedirá que borre la configuración y reinicie. EnterERASE(mayúsculas). El sistema se reinicia y, como parte del cambio de modo, borra la configuración con la excepción de la configuración de red de administración que estableció en el comando y la contraseña de administración. El nombre de host del chasis está configurado como "modelo de firepower".

    IPv4:

    configure multi-instance network ipv4ip_addressnetwork_maskgateway_ip_addressmanagermanager_name {hostname | dirección_ipv4 | DONTRESOLVE} registration_keynat_id

    IPv6:

    configure multi-instance network ipv6ipv6_addressprefix_length gateway_ip_addressmanagermanager_name {hostname | ipv6_address | DONTRESOLVE} registration_keynat_id

    Consulte estos componentes del gerente:

    • {nombre del host | dirección_ipv4 | DONTRESOLVE} : especifica el FQDN o la dirección IP del centro de administración. Al menos uno de los dispositivos, ya sea el centro de administración o el chasis, debe tener una dirección IP accesible para establecer el canal de comunicación bidireccional cifrado mediante SSL entre los dos dispositivos. Si no especifica un nombre de host o dirección IP del administrador en este comando, ingreseDONTRESOLVE; en este caso, el chasis debe tener una dirección IP o nombre de host accesible, y debe especificar thenat_id.

    • registration_key: introduzca una clave de registro única de su elección que también especifique en el centro de administración cuando registre el chasis. La clave de registro no debe superar los 37 caracteres. Los caracteres válidos incluyen caracteres alfanuméricos (A-Z, a-z, 0-9) y el guión (-).

    • nat_id: especifica una cadena única de su elección que también se especifica en el centro de administración cuando se registra el chasis cuando un lado no especifica una dirección IP o nombre de host alcanzable. Es obligatorio si no especifica una dirección de administrador o un nombre de host; sin embargo, se recomienda que establezca siempre el ID de NAT aunque especifique un nombre de host o una dirección IP. El ID de NAT no debe superar los 37 caracteres. Los caracteres válidos incluyen caracteres alfanuméricos (A-Z, a-z, 0-9) y el guión (-). Este ID no se puede utilizar para ningún otro dispositivo que se registre en el centro de gestión.

    Para volver a cambiar el modo al modo de dispositivo, debe utilizar el sistema CLI de FXOS y enterscope y después establecer el modo de implementación nativo. Consulte Cambio de la configuración de administración del chasis en la CLI de FXOS.

    Ejemplo:

    Cambio al modo multiinstanciaCambio al modo multiinstancia

    Nota: Añada el chasis de varias instancias al centro de gestión. El centro de gestión y el chasis comparten una conexión de gestión independiente mediante la interfaz de gestión del chasis. Puede utilizar el centro de administración para configurar todos los ajustes del chasis, así como las instancias. No se admite la configuración ni el administrador de chasis de firewall seguro en la CLI de FXOS.

    Paso 7. En el centro de administración, agregue el chasis mediante la dirección IP o el nombre de host de administración del chasis.

    • Elija Devices>Device Management y luego Add>Chassis.

    Adición del chasis al CSPAdición del chasis al CSP

    Parámetros de configuración del chasisParámetros de configuración del chasis

    •  Una vez agregado el chasis al FMC, consulte el dispositivo en la lista de dispositivos del FMC.

    Chasis añadido en el FMCChasis añadido en el FMC

    Paso 8. Para ver y configurar el chasis, haga clic en Administrar en la columna Chasis o haga clic en Editar(✎).

      La página Administrador de chasis se abre para que el chasis acceda a la página Resumen.

    Gestión de chasisGestión de chasis

    Paso 9. Seleccione el botón Instancias y, a continuación, Agregar instancia para crear una nueva instancia en el chasis.

    Creación de una instanciaCreación de una instancia

    Paso 10. Siga las instrucciones del asistente para finalizar la instalación de la instancia.

    1. Acepte el acuerdo

      Aceptar acuerdoAceptar acuerdo
    2. Configurar los parámetros de instancia

      Parámetros de instanciaParámetros de instancia
    3. Selección de interfaz.

      Asignación de interfazAsignación de interfaz
    4. Gestión de dispositivos.

      Gestión de dispositivosGestión de dispositivos
    5. Summary

      Resumen de la instanciaResumen de la instancia

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    26-Jul-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Eder Pacheco
      Ingeniero de consultoría técnica

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos