توضيح ترتيب المجموعة المضمنة ل FTD على FMC
المقدمة
يوضح هذا المستند سبب أختلاف ترتيب الواجهة للمجموعات المضمنة حتى إذا كان اصطلاح تسمية الواجهة مساويا لجميع المجموعات.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- الدفاع الآمن عن تهديد جدار الحماية (FTD)
- مركز إدارة جدار الحماية الآمن (FMC)
- نظام التشغيل الموسع لجدار الحماية الآمن (FXOS)
- REST-API
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- الدفاع ضد تهديد جدار الحماية الآمن، الإصدار 7.2.5.1
- Secure Firewall Manager Center، الإصدار 7.2.5.1
- نظام التشغيل القابل للتوسع لجدار الحماية الآمن 2.12(1.48)
- مدير هيكل جدار الحماية الآمن (FCM)
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
تحليل
مثال على الحالة
في هذه الحالة، يتم إعداد FTD مع ستة (6) واجهات في أزواج مضمنة:
Ethernet1/1 (Inside-A)
Ethernet1/2 (Outside-A)
Ethernet1/3 (Inside-B)
Ethernet1/4 (Outside-B)
Ethernet1/5 (Inside-C)
Ethernet1/6 (Outside-C)
قائمة واجهة FTD
تم تخطيط مجموعات الأسطر الداخلية ليتم تكوينها من الداخل إلى الخارج لكل زوج، مما ينتج عنه الإعداد التالي:
Inline Set A: Inside-A <-> Outside-A
Inline Set B: Inside-B <-> Outside-B
Inline Set C: Inside-C <-> Outside-Cيتوقع المستخدمون عرض ترتيب الواجهات بالترتيب الهجائي باستخدام اسم الواجهة المنطقي أو الاسم الفعلي للواجهة. على أي حال، ينتج عن هذا الإعداد ترتيب مختلف كما هو معروض في الصورة التالية:
مجموعات FTD المضمنة
يلاحظ المستخدمون أن المجموعة C داخل السطر لها ترتيب مختلف عن المجموعتين الداخليتين الأخريين.
ملاحظة: من المهم ملاحظة أن ترتيب زوج الواجهة في السطر لا يسبب أي مشكلة في الاتصال أو التشغيل، ومع ذلك، فقد يكون مثيرا للاهتمام لأغراض جمالية.
الشرح
لا يتم تعيين ترتيب الواجهة للمجموعات المضمنة حسب الاسم بل بالمعرف، والذي يتم التحقق منه عبر REST-API.
الخطوة 1. للتحقق من ذلك، يلزم الوصول إلى مستكشف FMC REST-API. يتم تحقيق ذلك من خلال الوصول إلى صياغة عنوان URL التالية:
https://FMC IP/api/api-explorer
مستكشف FMC REST-API
الخطوة 2. انتقل إلى الأجهزة ووسع القائمة.
قائمة الأجهزة
الخطوة 3. انتقل إلى خيار GET ل:
/api/fmc_config/v1/domain/{domainUUID}/devices/devicerecords/{containerUUID}/inlinesets
خيار الحصول على المجموعات المضمنة
الخطوة 4. انقر فوق زر تجربة الخروج.
زر Get Try Out الخاص بالمجموعة المضمنة
الخطوة 5. استبدلت containerUUID مجال مع ال FTD UUID (هذا معروض منshow version قبل الأمر على ال FTD أمر سطر) وطقطقة على Execute.
تنفيذ المجموعات المضمنة
الخطوة 6. قم بالتمرير إلى النص الأساسي للاستجابة وانسخ معرف الواجهة المطلوب لاستكشاف الأخطاء وإصلاحها، وفي هذه الحالة تكون المجموعة C مضمنة.
"id": "005056B3-BB52-0ed3-0000-021474837838",
المجموعات المضمنة الحصول على نص الاستجابة
الخطوة 7. انتقل إلى خيار GET ل:
/api/fmc_config/v1/domain/{domainUUID}/devices/devicerecords/{containerUUID}/inlinesets/{objectId}
المجموعات المضمنة الحصول على معرف الكائن
الخطوة 8. انقر فوق زر تجربة الخروج.
المجموعات المضمنة الحصول على معرف الكائن جربها
الخطوة 9. استبدلت ObjectId مجال مع ال id يأخذ في خطوة 6 وال containerUUID مع ال FTD UUID يستعمل في خطوة 5. بعد ذلك، انقر على زر تنفيذ.
تنفيذ معرف كائن الحصول على المجموعات المضمنة
الخطوة 10. تحقق من نص الاستجابة الخاص باستعلام REST-API.
المجموعات المضمنة الحصول على نص الاستجابة لمعرف الكائن
تتم إضافة الواجهة Ethernet1/6 كمكون أول من المجموعة المضمنة، بينما تتم إضافة Ethernet1/5 كالمكون الثاني. يحدث هذا بسبب أن معرف الواجهة المعين لشبكة الإيثرنت 1/6 يكون أقل أبجديا من معرف الواجهة المعين لشبكة الإيثرنت 1/5. يتحقق هذا من صحة المنطق الذي تتبناه FMC لتعيين الواجهة على المجموعات المضمنة.
الحل
يتم تعيين معرف الواجهة بواسطة FXOS في لحظة إنشاء الجهاز المنطقي، لذلك يلزم إزالة الواجهات على مستوى FXOS وقراءتها بالترتيب المطلوب لتعيين المعرف مرة أخرى.
تحذير: الحل البديل التالي قابل للتطبيق فقط على السلسلتين FPR4100 و FPR9300، وبالتالي يجب تعويض أي جهاز آخر من أجهزة جدار الحماية الآمن. كما أن هذا الحل البديل يعطل حركة المرور، ومن هذا المنطلق، يوصى بشدة بإجراء عمليات النسخ الاحتياطي على كل من FMC و FTD و FXOS، بالإضافة إلى إطار صيانة مخطط.
الخطوة 1. قم بتسجيل الدخول إلى FMC واحذف مجموعة الأسطر المتضمنة المسببة للمشاكل على المسار التالي:
Devices > Device Management > Edit the desired FTD > Inline Sets.
حذف مجموعة في السطر
الخطوة 2. حفظ التغييرات والنشر.
نشر حذف مجموعة مضمنة
الخطوة 3. سجل مقياس سرعة الدخول إلى الجهاز وانتقل إلى الأجهزة المنطقية وحرر الجهاز المنطقي المطلوب.
تحرير الجهاز المنطقي
الخطوة 4. قم بإزالة كلا الواجهات التي تنتمي إلى مجموعة الأسطر الداخلية التي تمثل مشاكل، والتي هي Ethernet1/5 و Ethernet1/6 في هذا المثال، ثم احفظ التغييرات.
إزالة واجهة المجموعة المضمنة
الخطوة 5. في FMC انتقل إلى الأجهزة > إدارة الجهاز، قم بتحرير FTD المطلوب وتصفح إلى علامة التبويب الواجهات، انقر فوق الزر مزامنة الجهاز، احفظ التغييرات، ثم قم بالنشر.
مزامنة FTD داخل المجموعة بعد الإزالة
الخطوة 6. قم بتحرير الجهاز المنطقي مرة أخرى، ثم أضف الواجهة الأولى (Ethernet1/5) مرة أخرى، ثم احفظ التغييرات.
إضافة واجهة المجموعة الأولى داخل السطر
الخطوة 7. انقر فوق Sync Device الزر، ثم احفظ التغييرات، ثم قم بالنشر مرة أخرى.
مزامنة FTD بعد إضافة الواجهة الأولى
الخطوة 8. قم بتحرير الجهاز المنطقي مرة أخرى، ثم أضف الواجهة الأولى (Ethernet1/6) مرة أخرى، ثم احفظ التغييرات.
إضافة واجهة ثانية مضمنة
الخطوة 9. كرر الخطوة 5 بالنقر فوق Sync Device الزر، ثم حفظ التغييرات، ثم النشر.
مزامنة FTD بعد إضافة الواجهة الثانية
الخطوة 10. قم بتكوين الواجهات باستخدام نفس المعلمات كما كانت من قبل وأضف المجموعة المضمنة مرة أخرى.
تكوين مجموعة مضمنة
في هذه المرة، يتم عرض أمر الواجهة الخاص بمجموعات الأسطر الداخلية بالطريقة المتوقعة. حفظ التغييرات ونشر مرة أخيرة.
ملاحظة: يتم تنفيذ قسم مثال الحالة في هذا المستند مرة أخرى للتحقق من أن معرفات الواجهات موجودة الآن بالترتيب الصحيح.
معلومات ذات صلة
معلومات ذات صلة محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
2.0 |
13-Feb-2024 |
الإصدار الأولي |
1.0 |
12-Feb-2024 |
الإصدار الأولي |
التعليقات