Identificare e analizzare gli eventi di failover FTD su FMC

Opzioni per il download

  • PDF     (786.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (499.8 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (610.7 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:10 ottobre 2023
ID documento:221066

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come identificare e analizzare gli eventi di failover per Secure Firewall Threat Defense sull'interfaccia utente di Secure Firewall Management Center.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Configurazione di alta disponibilità (HA) per Cisco Secure Firewall Threat Defense (FTD)
    • Usabilità di base di Cisco Firewall Management Center (FMC)

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Cisco FMC v7.2.5
    • Cisco Firepower serie 9300 v7.2.5

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Oltre a fornire funzionalità di gestione e configurazione, la console centrale di gestione dei dispositivi Firepower fornisce anche un'interfaccia grafica che consente di analizzare registri ed eventi in tempo reale e passato.

    Quando si parla di failover, l'interfaccia presenta nuovi miglioramenti che consentono di analizzare gli eventi di failover per comprendere gli errori.

    Eventi di failover in FMC

    Passaggio 1. Configurazione criteri di integrità

    Lo stato di errore del cluster/HA del modulo è abilitato per impostazione predefinita nel criterio di integrità, ma è inoltre possibile abilitare l'opzione di controllo Split-Brain.

    Per abilitare le opzioni per HA nella politica sanitaria, passare a System > Health > Policy > Firewall Threat Defense Health Policy > High Avilability.

    Questa immagine descrive la configurazione HA del criterio di integrità:

    High Availability Health SettingsImpostazioni integrità alta disponibilità

    Passaggio 2. Assegnazione criteri

    Assicurarsi che il criterio di integrità sia assegnato alle coppie HA che si desidera monitorare dal CCP.

    Per assegnare il criterio, passare a System > Health > Policy > Firewall Threat Defense Health Policy > Policy Assignments & Deploy.

    In questa immagine viene illustrato come assegnare il criterio di integrità alla coppia HA:

    HA AssigmentAssegnazione HA

    Una volta assegnata e salvata la polizza, la FMC la applica automaticamente all'FTD.

    Passaggio 3. Avvisi sugli eventi di failover

    A seconda della configurazione di HA, dopo l'attivazione di un evento di failover vengono visualizzati gli avvisi popup che descrivono l'errore di failover.

    In questa immagine sono illustrati gli avvisi di failover generati:

    Failover AlertsAvvisi di failover

    È inoltre possibile passare a Notifications > Health per visualizzare gli avvisi di integrità del failover.

    In questa immagine sono illustrati gli avvisi di failover nelle notifiche:

    HA NotificationsNotifiche HA

    Passaggio 4. Eventi di failover cronologici

    In FMC è possibile visualizzare gli eventi di failover che si sono verificati in passato. Per filtrare gli eventi, passare a System > Health > Events > Edit Search  e specificare il nome del modulo come Stato cluster/failover. Inoltre, il filtro può essere applicato in base allo stato.

    In questa immagine viene illustrato come filtrare gli eventi di failover:

    Failover Filter MessagesMessaggi filtro di failover

    È possibile regolare le impostazioni dell'ora per visualizzare gli eventi relativi a una data e a un'ora specifiche. Per modificare le impostazioni dell'ora, passare a System > Health > Events > Time.

    Nell'immagine viene mostrato come modificare le impostazioni relative all'ora:

    Time FilterFiltro ora

    Una volta identificati gli eventi, per confermare il motivo dell'evento, posizionare il cursore su Descrizione.

    In questa immagine viene illustrato il motivo per cui è stato eseguito il failover.

    Failover Detailsdettagli failover

    Passaggio 5. Dashboard ad alta disponibilità

    Un altro modo per monitorare il failover è disponibile in System > Health Montitor > Select Active or Standby Unit.

    Il monitor HA fornisce informazioni sullo stato dell'HA e del collegamento di stato, sulle interfacce monitorate, sul ROL e sullo stato degli allarmi su ciascuna unità.

    L'immagine mostra il monitor HA:

    Health GraphicsGrafica dello stato

    Per visualizzare gli avvisi, passare a System > Health Montitor > Select Active or Standby Unit > Select the Alerts.

    AlertsAvvisi

    Per ulteriori dettagli sugli avvisi, scegliere View all alerts > see more.

    In questa immagine viene mostrato lo stato del disco che ha causato il failover:

    Alert Detailsdettagli avviso

    Passaggio 6. CLI di Threat Defense

    Infine, per raccogliere ulteriori informazioni su FMC, è possibile passare a Devices > Troubleshoot > Threat Defense CLI. Configurare i parametri come Device e il comando da eseguire, quindi fare clic su Execute.

    Nell'immagine è illustrato un esempio del comando show failover history che possono essere eseguiti sul CCP in cui è possibile identificare il guasto del failover.

    Failover Historycronologia di failover

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    10-Oct-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Oscar Montoya Torres
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti