Configurar várias instâncias no Secure Firewall 3100 Series

Opções de download

  • PDF     (848.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (689.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (850.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:26 de julho de 2024
ID do documento:222230

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar a Multi-instância no Secure Firewall 3100 Series executando a versão 7.4+.

    Pré-requisitos

    Conhecimento do sistema operacional extensível (FXOS) de firewall e da interface gráfica do usuário (GUI) do Centro de gerenciamento de firewall (FMC).

    Requisitos

    Acesso a:

    • Acesso do console ao Secure Firewall 3100 Series
    • Acesso à GUI do FMC

    Componentes Utilizados

    • Cisco Secure Firewall Management Center executando a versão 7.4+
    • Cisco Secure Firewall Series 3100
      • Exceto 3105*

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    No modo de várias instâncias, você pode implantar várias instâncias de contêiner em um único chassi que atue como dispositivos completamente independentes.

    Configurar para a versão 7.4.1+

    Etapa 1.Conecte-se à porta de console do chassi.

      A porta de console conecta-se à CLI FXOS.

    Etapa 2. Faça login com o nome de usuário admin e a senhaAdmin123.

      Você será solicitado a alterar a senha na primeira vez que fizer login no FXOS.

    Observação: se a senha já tiver sido alterada e você não a souber, será necessário recriar o dispositivo para redefinir a senha para o padrão. Consulte o guia de Troubleshooting de FXOS para obter o procedimento de imagem.

    Etapa 3. Verifique seu modo atual, Nativo ou Contêiner. Se o modo for Nativo, você poderá continuar com este procedimento para converter para o modo de várias instâncias (Contêiner).

      firepower#show system detail

    Exemplo:

    Mostrar Estado de Várias InstânciasMostrar estado de várias instâncias

    Etapa 4. Conecte-se à CLI de defesa contra ameaças.

    firepower# connect ftd

    Exemplo:

    Conectando ao FTDConectando ao FTD

    Etapa 5. Na primeira vez que você fizer login na defesa contra ameaças, será solicitado que você aceite o Contrato de Licença de Usuário Final (EULA). O script de configuração da CLI é apresentado a você.

    O script de configuração permite definir o endereço IP da interface de gerenciamento e outras configurações. No entanto, quando você converte para o modo de várias instâncias, as únicas configurações mantidas são as seguintes.

    • Senha do administrador (definida no login inicial)

    • Servidores DNS

    • Pesquisar domínios

    Você redefine o gateway e o endereço IP de gerenciamento como parte do comando do modo de várias instâncias. Depois de converter para o modo de várias instâncias, você pode alterar as configurações de Gerenciamento na CLI FXOS. Consulte Alterar as configurações de gerenciamento do chassi na CLI do FXOS.

    Etapa 6. Ative o modo de várias instâncias, defina as configurações da interface de gerenciamento do chassi e identifique o centro de gerenciamento. Você pode usar IPv4 e/ou IPv6. Depois de inserir o comando, você será solicitado a apagar a configuração e reinicializar. Digite ERASE(todas em maiúsculas). O sistema é reinicializado e, como parte da alteração do modo, apaga a configuração, com exceção das configurações de rede de gerenciamento definidas no comando e da senha admin. O nome de host do chassi está definido como "modelo firepower".

    IPv4:

    configurar rede de várias instâncias ipv4ip_addressnetwork_maskgateway_ip_addressmanagermanager_name {hostname | ipv4_address | DONTRESOLVE} registration_keynat_id

    IPv6:

    configure a rede de várias instâncias ipv6ipv6_addressprefix_lengthgateway_ip_addressmanagermanager_name {hostname | ipv6_address | DONTRESOLVE} registration_keynat_id

    Consulte estes componentes do gerenciador:

    • {hostname | ipv4_address | DONTRESOLVE} —Especifica o FQDN ou o endereço IP do centro de gerenciamento. Pelo menos um dos dispositivos, o centro de gerenciamento ou o chassi, deve ter um endereço IP acessível para estabelecer o canal de comunicação bidirecional criptografado SSL entre os dois dispositivos. Se você não especificar um nome de host ou endereço IP de gerenciador nesse comando, insiraDONTRESOLVE; nesse caso, o chassi deve ter um endereço IP ou nome de host acessível e você deve especificar thenat_id.

    • registration_key — insira uma chave de registro única de sua escolha que você também deve especificar no centro de gerenciamento ao registrar o chassi. A chave de registro não deve exceder 37 caracteres. Os caracteres válidos incluem caracteres alfanuméricos (A-Z, a-z, 0-9) e o hífen (-).

    • nat_id — Especifica uma string única e exclusiva de sua escolha que você também especifica no centro de gerenciamento quando você registra o chassi quando um lado não especifica um endereço IP ou nome de host acessível. É obrigatório se você não especificar um endereço de gerenciador ou nome de host, no entanto, recomendamos que você sempre defina a ID de NAT mesmo quando especificar um nome de host ou endereço IP. A ID do NAT não deve exceder 37 caracteres. Os caracteres válidos incluem caracteres alfanuméricos (A-Z, a-z, 0-9) e o hífen (-). Essa ID não pode ser usada para nenhum outro dispositivo registrado no centro de gerenciamento.

    Para alterar o modo de volta para o modo de dispositivo, você deve usar o sistema FXOS CLI e enterscope e set deploymode native. Consulte Alterar as configurações de gerenciamento do chassi na CLI do FXOS.

    Exemplo:

    Alterando para o Modo de Várias InstânciasAlterando para o Modo de Várias Instâncias

    Observação: adicione o chassi de várias instâncias ao centro de gerenciamento. O centro de gerenciamento e o chassi compartilham uma conexão de gerenciamento separada usando a interface de gerenciamento do chassi. Você pode usar o centro de gerenciamento para definir todas as configurações de chassi, bem como instâncias. Não há suporte para o gerenciador de chassis do Secure Firewall ou para a configuração na CLI FXOS.

    Passo 7. No centro de gerenciamento, adicione o chassi usando o endereço IP ou o nome do host de gerenciamento do chassi.

    • Selecione Devices>Device Management e, em seguida, Add>Chassis.

    Adição do chassi ao FMCAdição do chassi ao FMC

    Parâmetros de configuração do chassiParâmetros de configuração do chassi

    •  Quando o chassi for adicionado ao FMC, consulte o dispositivo na lista de dispositivos no FMC.

    Chassi adicionado no FMCChassi adicionado ao FMC

    Etapa 8. Para exibir e configurar o chassi, clique em Gerenciar na coluna Chassi ou clique em Editar(✎).

      A página Gerenciador de chassis é aberta para o chassi na página Resumo.

    Gerenciamento de chassiGerenciamento de chassi

    Etapa 9. Selecione o botão Instâncias e, em seguida, Adicionar instância para criar uma nova instância no chassi.

    Criando uma InstânciaCriando uma Instância

    Etapa 10. Siga o assistente para concluir a instalação da Instância.

    1. Aceite o contrato

      Aceitar ContratoAceitar contrato
    2. Configurar os parâmetros da Instância

      Parâmetros de InstânciaParâmetros de Instância
    3. Interface Selection (Seleção de interface).

      Atribuição de interfaceAtribuição de interface
    4. Gerenciamento de dispositivos.

      Gerenciamento de dispositivosGerenciamento de dispositivos
    5. Summary

      Resumo da instânciaResumo da instância

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    26-Jul-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Eder Pacheco
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos