Configurare route statiche con Centro gestione firewall

Opzioni per il download

PDF (799.5 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (658.8 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (570.0 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:2 febbraio 2024

ID documento:221608

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

Prerequisiti

Requisiti

Componenti usati

Premesse

Configurazione

Configurazioni

Verifica

Introduzione

In questo documento viene descritto il processo di distribuzione delle route statiche in Secure Firewall Threat Defense tramite Centro gestione firewall.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

Centro gestione firewall
Secure Firewall Threat Defense (FTD)
Concetti fondamentali dei percorsi di rete.

Componenti usati

Le informazioni di questo documento si basano sulle seguenti versioni software e hardware:

Firewall Management Center per VMWare v7.3
Cisco Secure Firewall Threat Defense per VMWare v7.3

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Premesse

Questa procedura è supportata sugli accessori:

Centro gestione firewall locale
Centro gestione firewall per VMWare
CdFMC
Appliance Cisco Secure Firewall serie 1000
Appliance Cisco Secure Firewall serie 2100
Appliance Cisco Secure Firewall serie 3100
Appliance Cisco Secure Firewall serie 4100
Appliance Cisco Secure Firewall serie 4200
Appliance Cisco Secure Firewall 9300
Cisco Secure Firewall Threat Defense per VMWare

Configurazione

Configurazioni

Passaggio 1. Nell'interfaccia utente di FMC, selezionare Devices > Device Management (Dispositivi > Gestione dispositivi).

Passaggio 2. Identificare l'FTD da configurare e fare clic sull'icona a forma di matita per modificare la configurazione corrente dell'FTD.

Passaggio 1.

Passaggio 2. Fare clic sulla scheda Instradamento.

Passaggio 2

Passaggio 3. Nel menu a sinistra selezionare Static Route

Passaggio 3

Passaggio 4. fare clic sull'opzione (+) Aggiungi route.

Passaggio 4

Passaggio 5. Nella sezione Configurazione route statica immettere le informazioni richieste nei campi Tipo, Interfaccia, Rete disponibile, Gateway e Metrica (nonché Tunneled e Route Tracing se necessario).

Tipo: fare clic su IPv4o IPv6 a seconda del tipo di route statica che si sta aggiungendo.
Interfaccia: scegliere l'interfaccia a cui applicare la route statica.
Rete disponibile: nell'elenco Rete disponibile scegliere la rete di destinazione. Per definire una route predefinita, creare un oggetto con l'indirizzo 0.0.0.0/0 e selezionarlo qui.
Gateway: nel campo Gateway o Gateway IPv6, immettere o scegliere il router gateway che rappresenta l'hop successivo per la route. È possibile specificare un indirizzo IP o un oggetto Networks/Hosts.
Metrica: nel campo Metrica, immettere il numero di hop per la rete di destinazione. I valori validi sono compresi tra 1 e 255; il valore predefinito è 1.
Tunneled: (facoltativo) per un percorso predefinito, fare clic sulla casella di controllo Tunneled per definire un percorso predefinito separato per il traffico VPN
Tracciamento route: (solo route statica IPv4) Per monitorare la disponibilità della route, immettere o scegliere il nome di un oggetto di monitoraggio SLA (Service Level Agreement) che definisce il criterio di monitoraggio nel campo Tracciamento route.

Passaggio 5

Suggerimento: i campi Rete disponibile, Gateway e Traffico di routing richiedono l'uso di oggetti di rete. Se gli oggetti non sono stati ancora creati, fare clic sul segno (+) a destra di ciascun campo per creare un nuovo oggetto di rete.

Passaggio 6. Scegliere OK.

Passaggio 7. Salvare la configurazione e convalidare la nuova route statica visualizzata come previsto.

Passaggio 6

Passaggio 7. Passare a Distribuisci e selezionare l'FTD selezionato nel passaggio 2, quindi fare clic sull'icona blu di distribuzione per distribuire la nuova configurazione.

Interfaccia grafica dell'utente

Passaggio 8. Verificare che la distribuzione sia visualizzata come completata.

Interfaccia grafica dell'utente

Verifica

1. Eseguire il log con SSH, Telnet o console sull'FTD precedentemente implementato.

2. Eseguire il comando show route e show running-config route

3. Verificare che la tabella di routing FTD disponga ora della route statica distribuita con il flag S e che sia visualizzata anche nella configurazione in esecuzione.

output CLI