Configuração da pilha nos dispositivos Cisco Firepower 8000 Series
Contents
Introduction
Você pode aumentar a quantidade de tráfego inspecionado em um segmento de rede empilhando os dispositivos 8000 Series e usar seus recursos combinados em uma única configuração compartilhada. Este documento descreve como configurar a pilha nos dispositivos Firepower 8000 Series.
Em uma implantação de pilha, um dos dispositivos conectados aos segmentos de rede é designado como o dispositivo principal, onde todos os outros dispositivos são designados como dispositivos secundários e são implantados para fornecer recursos adicionais ao dispositivo primário.
Prerequisites
Requirements
Certifique-se de que todos os dispositivos na pilha...
- Ter os cabos de empilhamento conectados fisicamente aos módulos de empilhamento
- Tem o mesmo hardware
- Têm as mesmas versões de software
- Têm a mesma política de controle de acesso e política de NAT (se houver)
- Têm as mesmas licenças
Dispositivos suportados
O gráfico a seguir resume os modelos suportados de dispositivos Firepower que você pode usar para criar uma pilha. Para saber a especificação detalhada e o throughput de cada modelo, leia a folha de dados relacionada.
| Linha de produtos | Modelo suportado | Dispositivo principal |
Dispositivo secundário |
Unidade total de rack |
| Família 81xx | 8140 | Um único 8140 não constitui uma pilha | 1U | |
| 8140 * | Um 8140 como primário e | Um 8140 como secundário | 2U | |
| Família 82xx | 8250 | Um único 8250 não constitui uma pilha | 2U | |
| 8260 | Um 8250 como primário e | Um 8250 como secundário | 4U | |
| 8270 | Um 8250 como primário e | Dois 8250s como secundários | 6U | |
| 8290 | Um 8250 como primário e | Três 8250s como secundários | 8U | |
| Família 83xx | 8350 | Um único 8350 não constitui uma pilha | 2U | |
| 8360 | Um 8350 como primário e | Um 8350 como secundário | 4U | |
| 8370 | Um 8350 como primário e | Dois 8350s como secundários | 6U | |
| 8390 | Um 8350 como primário e | Três 8350s como secundários | 8U | |
* O chassi de um dispositivo modelo 8140 é idêntico ao dos modelos 8120 e 8130. No entanto, o recurso de empilhamento está disponível somente no modelo 8140. Ao contrário das famílias 82xx e 83xx, o número do modelo permanece o mesmo para uma pilha de dois dispositivos 8140.
Listas de verificação de registro
- Para empilhar os dispositivos, todos devem estar registrados no FireSIGHT Management Center. Se esse requisito não for atendido, o Management Center não permitirá que você adicione dispositivos na pilha, juntamente com uma mensagem de erro informando que não há dispositivos suficientes para empilhar.
Por exemplo, se quiser empilhar três dispositivos 8370, você precisará registrar o dispositivo primário e os outros dois dispositivos secundários no Management Center. - Todos os membros da pilha precisam ser configurados com endereços IP de gerenciamento separados.
Componentes Utilizados
As informações neste documento utilizam os seguintes produtos:
- FireSIGHT Management Center Virtual Appliance (Versão de software 5.4.1.2)
- Dois dispositivos Firepower 8140 (ambos estão executando a versão 5.4.0.3)
- Cabos de empilhamento
- Módulos de rede de empilhamento (NetMod)
Quando um módulo de rede de empilhamento estiver disponível, ele será exibido na interface do usuário do Management Center como abaixo:
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Configuration Steps
Quando os requisitos forem atendidos, use o FireSIGHT Management Center para estabelecer a pilha. Siga as etapas abaixo para configurar a pilha:
Etapa 1. Faça login no FireSIGHT Management Center. Navegue até Dispositivos > Gerenciamento de dispositivos. Nesta página, você poderá verificar se os dispositivos que deseja empilhar possuem as mesmas licenças, a mesma versão do SO e a mesma Política de controle de acesso.
Etapa 2. No canto superior direito, selecione Adicionar e na lista suspensa. Selecione Add Stack > Primary Device (Adicionar pilha).
Etapa 3. Adicione um nome para a pilha. É necessário pelo menos um membro secundário da pilha para configurar com êxito uma pilha. Para adicionar um membro secundário da pilha, selecione Adicionar.
Etapa 4. Quando você clica em Adicionar, a página a seguir é exibida. Selecione um dos dispositivos secundários disponíveis.
Etapa 5. Selecione os cabos da pilha apropriadamente à medida que eles são cabeados fisicamente.
Etapa 6. Após concluir as etapas acima, a página a seguir deve aparecer. Clique no botão Stack.
Se houver alguma incompatibilidade nas Políticas de controle de acesso nos dispositivos na pilha, a seguinte mensagem de erro será exibida:
Se todos os pré-requisitos forem atendidos e as etapas acima forem seguidas, uma barra de progresso será exibida.
Quando o processo for concluído, a pilha será estabelecida. Depois que a pilha é estabelecida com êxito, a mensagem Stack Status confirma o status.
Verificação
1. Navegue até Dispositivos > Gerenciamento de dispositivos. A lista de dispositivos gerenciados é exibida.
2. Verifique a pilha recém-formada. Clique na guia Stack. A página Pilha mostra várias informações sobre a pilha.
3. Na página Pilha, você pode visualizar as licenças da Pilha.
Opcionalmente, se desejar fazer alterações em qualquer membro individual da pilha, selecione o dispositivo na parte superior direita da página, usando o menu suspenso Selecionar dispositivo.
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)