在Cisco Firepower 8000系列设备上配置堆栈
简介
您可以通过堆叠8000系列设备并在单个共享配置中使用其组合资源来增加网段上检查的流量。本文档介绍如何在Firepower 8000系列设备上配置堆栈。
在堆栈部署中,连接到网段的设备之一被指定为主设备,其中所有其他设备被指定为辅助设备并被部署以向主设备提供附加资源。
先决条件
要求
您必须确保堆栈上的所有设备……
- 将堆叠电缆物理连接到其堆叠模块
- 具有相同的硬件
- 具有相同的软件版本
- 具有相同的访问控制策略和NAT策略(如果有)
- 具有相同的许可证
支持的设备
下表汇总了可用于构建堆栈的Firepower设备支持的型号。要了解每种型号的详细规格和吞吐量,请阅读相关数据表。
| 产品系列 | 支持的型号 | 主设备 |
辅助设备 |
总机架单元 |
| 81xx系列 | 8140 | 单个8140不构成堆栈 | 1U | |
| 8140 * | 一个8140作为主要, | 一个8140作为辅助 | 2U | |
| 82xx系列 | 8250 | 单个8250不构成堆栈 | 2U | |
| 8260 | 一个8250作为主交换机, | 一个8250作为辅助 | 4U | |
| 8270 | 一个8250作为主交换机, | 两个8250作为辅助 | 6U | |
| 8290 | 一个8250作为主交换机, | 三台8250作为辅助 | 8U | |
| 83xx系列 | 8350 | 单个8350不构成堆栈 | 2U | |
| 8360 | 一个8350作为主交换机, | 一个8350作为辅助 | 4U | |
| 8370 | 一个8350作为主交换机, | 两个8350作为辅助 | 6U | |
| 8390 | 一个8350作为主交换机, | 三台8350作为辅助 | 8U | |
* 8140型号设备的机箱与8120和8130型号的机箱相同。但是,堆叠功能仅在8140型号中可用。与82xx和83xx系列不同,两个8140设备堆栈的型号保持不变。
注册核对表
- 为了堆叠设备,所有设备都应注册到FireSIGHT管理中心。如果此要求未满足,管理中心将不允许您在堆栈中添加设备,并附上错误消息,指出没有足够的设备进行堆栈。
例如,如果要堆叠三台8370设备,则需要将主设备和另外两台辅助设备注册到管理中心。 - 所有堆叠成员都需要配置单独的管理IP地址。
使用的组件
本文档中的信息使用以下产品:
- FireSIGHT管理中心虚拟设备(软件版本5.4.1.2)
- 两台Firepower 8140设备(两台都运行5.4.0.3版)
- 堆叠电缆
- 堆叠网络模块(NetMod)
堆叠网络模块可用后,将显示在管理中心的用户界面中,如下所示:
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
配置步骤
满足要求后,使用FireSIGHT管理中心建立堆栈。按照以下步骤配置堆栈:
步骤1.登录FireSIGHT管理中心。导航至Devices(设备)> Device Management(设备管理)。在此页中,您将能够验证要堆叠的设备是否具有相同的许可证、操作系统版本和访问控制策略。
步骤2.在右上角,从下拉列表中选择Add and。选择Add Stack > Primary Device。
步骤3.为堆栈添加名称。要成功配置堆栈,至少需要一个辅助堆栈成员。要添加辅助堆叠成员,请选择Add。
步骤4.单击“添加”后,将显示以下页面。选择一个可用的辅助设备。
步骤5.在物理布线时适当选择堆栈电缆。
步骤6.完成上述步骤后,应显示以下页面。单击“Stack(堆栈)”按钮。
如果堆栈中设备上的访问控制策略存在任何不匹配,将显示以下错误消息:
流程完成后,建立堆栈。成功建立堆栈后,堆栈状态消息将确认状态。
确认
1.导航至“设备”>“设备管理”。系统将显示受管设备列表。
2.检验新形成的堆栈。单击“Stack(堆栈)”选项卡。“堆栈”(Stack)页面显示有关堆栈的各种信息。
3.在“堆栈”页中,可以查看堆栈的许可证。
或者,如果要对任何单个堆叠成员进行更改,请使用“选择设备”下拉菜单从页面右上角选择设备。
反馈