Configuratie van meerdere instanties in Secure Firewall 3100 Series

Downloadopties

  • PDF     (848.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (690.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (851.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:26 juli 2024
Document-id:222230

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u Multi-Install kunt configureren in Secure Firewall 3100 Series met versie 7.4+.

    Voorwaarden

    Kennis van Firewall eXtensible Operating System (FXOS) en Firewall Management Center (FMC), grafische gebruikersinterface (GUI).

    Vereisten

    Toegang tot:

    • Toegang tot console tot de Secure Firewall 3100 Series
    • FMC GUI-toegang

    Gebruikte componenten

    • Cisco Secure Firewall Management Center met 7.4+
    • Cisco Secure Firewall Series 3100
      • Behalve 3105*

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    In multi-instantiemodus kunt u meerdere containerexemplaren inzetten op één chassis dat fungeert als volledig onafhankelijke apparaten.

    Configureren voor 7.4.1+ versie

    Stap 1. Maak verbinding met de poort van de chassisconsole.

      De consolepoort maakt verbinding met de FXOS CLI.

    Stap 2. Log in met de gebruikersnaam beheerder en het wachtwoordAdmin123.

      U wordt gevraagd om het wachtwoord te wijzigen de eerste keer dat u inlogt bij FXOS.

    Opmerking: als het wachtwoord al is gewijzigd en u het niet kent, moet u een nieuwe afbeelding van het apparaat maken om het wachtwoord opnieuw in te stellen op de standaardwaarde. Zie de handleiding FXOS probleemoplossing voor de afbeeldingsprocedure.

    Stap 3. Controleer uw huidige modus, Native of Container. Als de modus Native is, kunt u met deze procedure doorgaan om naar multi-instantie (Container) modus te converteren.

      FirePOWER# geeft systeemdetails weer

    Voorbeeld:

    Meervoudige-instantiestatus tonenMeervoudige-instantiestatus tonen

    Stap 4. Verbinding maken met de CLI van Threat Defense.

    FirePOWER#connect ftd

    Voorbeeld:

    Aansluiten op FTDAansluiten op FTD

    Stap 5. De eerste keer dat u inlogt bij de verdediging tegen bedreigingen, wordt u gevraagd de Gebruiksrechtovereenkomst (EULA) te aanvaarden. U wordt dan gepresenteerd met het CLI setup-script.

    In het setup-script kunt u het IP-adres van de beheerinterface en andere instellingen instellen. Wanneer u echter converteert naar multi-instantie modus, zijn de enige instellingen die behouden blijven de volgende.

    • Admin-wachtwoord (dat u bij eerste aanmelding instelt)

    • DNS-servers

    • Domeinen zoeken

    U stelt het IP-adres en de gateway voor beheer opnieuw in als deel van de opdracht voor multi-instantie modus. Nadat u naar multi-instantie modus geconverteerd hebt, kunt u beheerinstellingen wijzigen bij de FXOS CLI. Zie Chassis Management Settings wijzigen op de FXOS CLI.

    Stap 6. Schakel de multi-instantiemodus in, stel de interface-instellingen voor chassisbeheer in en identificeer het beheercentrum. U kunt IPv4 en/of IPv6 gebruiken. Nadat u de opdracht hebt ingevoerd, wordt u gevraagd de configuratie te wissen en opnieuw op te starten. ENTERERASE (alle dopjes). Het systeem start opnieuw op en wist, als onderdeel van het wijzigen van de modus, de configuratie met uitzondering van de netwerkinstellingen van het beheer die u in de opdracht en het beheerderswachtwoord hebt ingesteld. De hostnaam van het chassis is ingesteld op "FirePOWER-model".

    IPv4:

    vorm multi-instantie netwerk ipv4ip_addressnetwork_maskgateway_ip_addressmanagermanager_name {hostname | IPv4_adres | DONTresolVE} registration_keynat_id

    IPv6:

    configuratie van multi-instantie netwerk ipv6ipv6_addressprefix_lengthgateway_ip_addressmanagermanager_name {hostname | IPv6_adres | DONTresolVE} registration_keynat_id

    Zie deze beheeronderdelen:

    • {hostnaam | IPv4_adres | DONTResolution} —Specificeert het FQDN- of IP-adres van het beheercentrum. Minstens één van de apparaten, of het beheercentrum of het chassis, moet een bereikbaar IP adres hebben om het bidirectionele, SSL-gecodeerde communicatiekanaal tussen de twee apparaten te vestigen. Als u in deze opdracht geen beheerder hostnaam of IP-adres opgeeft, voert u DONTresolVE in; in dit geval moet het chassis een bereikbaar IP-adres of hostnaam hebben en moet u thenat_id opgeven.

    • registration_key—Voer een eenmalige registratiesleutel van uw keuze in die u ook hebt opgegeven op het beheercentrum wanneer u het chassis registreert. De registratiesleutel mag niet meer dan 37 tekens lang zijn. Geldige tekens zijn onder meer alfanumerieke tekens (A-Z, a-z, 0-9) en het koppelteken (-).

    • nat_id—Specificeert een unieke, eenmalige tekenreeks van uw keuze die u ook op het beheercentrum specificeert wanneer u het chassis registreert wanneer een kant geen bereikbaar IP-adres of hostnaam specificeert. Het is vereist als u geen manager adres of hostname specificeert, maar we raden u aan altijd de NAT ID in te stellen, zelfs als u een hostname of IP-adres specificeert. De NAT-id mag niet meer dan 37 tekens bevatten. Geldige tekens zijn onder meer alfanumerieke tekens (A-Z, a-z, 0-9) en het koppelteken (-). Deze ID kan niet worden gebruikt voor andere apparaten die zich bij het beheercentrum registreren.

    Als u de modus weer naar de toestelmodus wilt overschakelen, moet u de FXOS CLI en enterscope-systemen gebruiken en de native implementatiemodus uitschakelen. Zie Chassis Management Settings wijzigen op de FXOS CLI.

    Voorbeeld:

    Veranderen naar multi-instantie modusVeranderen naar multi-instantie modus

    Opmerking: voeg het chassis met meerdere exemplaren toe aan het beheercentrum. Het beheercentrum en het chassis delen een afzonderlijke beheerverbinding met behulp van de MGMT-interface van het chassis. U kunt het beheercentrum gebruiken om alle chassisinstellingen en ook exemplaren te configureren. De Secure Firewall-chassisbeheerder of de configuratie bij de FXOS CLI wordt niet ondersteund.

    Stap 7. In het beheercentrum, voeg het chassis toe met behulp van het IP-adres of de hostnaam voor chassisbeheer.

    • Kies Apparaten>Apparaatbeheer en voeg>Chassis toe.

    Chassis toevoegen aan het VCCChassis toevoegen aan het VCC

    Parameters van het chassis instellenParameters van het chassis instellen

    •  Zodra het chassis aan het VCC is toegevoegd, raadpleegt u het apparaat in de lijst van de apparaten in het VCC.

    Chassis toegevoegd in het VCCChassis toegevoegd in het VCC

    Stap 8. Als u het chassis wilt weergeven en configureren, klikt u op Beheer in de kolom Chassis of klikt u op Bewerken(✎).

      De pagina Chassis Manager wordt voor het chassis geopend naar de overzichtspagina.

    ChassisbeheerChassisbeheer

    Stap 9. Selecteer de knop Instanties en voeg vervolgens een instantie toe om een nieuwe instantie in het chassis te maken.

    Een instantie makenEen instantie maken

    Stap 10. Volg de wizard om de installatie van de instantie te voltooien.

    1. De overeenkomst aanvaarden

      AkkoordAkkoord
    2. De instantieparameters configureren

      InstantieparametersInstantieparameters
    3. Interfacekeuze.

      InterfacetoewijzingInterfacetoewijzing
    4. Apparaatbeheer.

      ApparaatbeheerApparaatbeheer
    5. Samenvatting

      Samenvatting van de instantieSamenvatting van de instantie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    26-Jul-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Eder Pacheco
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten