FTD hoge beschikbaarheid configureren met FDM

Downloadopties

  • PDF     (1.2 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.1 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (684.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:2 oktober 2023
Document-id:221012

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u een actief/stand-by (HA) paar Secure Firewall Threat Defence (FTD) kunt instellen dat lokaal wordt beheerd.

    Voorwaarden

    Vereisten

    Aanbevolen wordt kennis van deze onderwerpen te hebben:

    • De eerste configuratie van Cisco Secure Firewall Threat Defence via GUI en/of shell.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • FPR210 versie 7.2.5 lokaal beheerd door Firepower Device Manager (FDM)

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Netwerktopologie

    pictogram van opmerking

    Opmerking: het voorbeeld in dit document is een van de meerdere aanbevolen netwerkontwerpen. Raadpleeg de configuratiehandleiding Onderbroken failover en datalink vermijden voor meer opties.

    Netwerktopologie

    Configureren

    De primaire eenheid voor hoge beschikbaarheid configureren

    Stap 1. Klik op Apparaat en druk op de knop Configureren rechtsboven, naast de status Hoge beschikbaarheid.

    Verbindingsdiagram

    Stap 2. Klik op de pagina Hoge beschikbaarheid op het vakje Primair apparaat.

    Gebruikersinterface

    Stap 3. De eigenschappen van de failover link configureren.

    Selecteer de interface die u rechtstreeks met uw secundaire firewall hebt verbonden en stel het primaire en secundaire IP-adres en het subnetmasker in.

    Controleer Gebruik dezelfde interface als het aankruisvakje failover link voor de stateful failover link.

    Schakel het vakje IPSec Encryption Key uit en klik op Activate HA om de wijzigingen op te slaan.

    Gebruikersinterface

    tippictogram

    Tip: gebruik een klein maskersubnetje, dat alleen bestemd is voor failover-verkeer om beveiligingslekken en/of netwerkproblemen zoveel mogelijk te voorkomen.

    waarschuwing-pictogram

    Waarschuwing: het systeem implementeert de configuratie onmiddellijk op het apparaat. U hoeft geen implementatietaak te starten. Als u geen bericht ziet dat aangeeft dat uw configuratie is opgeslagen en de implementatie is gestart, scrolt u naar de bovenkant van de pagina om de foutmeldingen te zien. De configuratie wordt ook naar het klembord gekopieerd. U kunt met deze kopie de secundaire eenheid snel configureren. Voor extra veiligheid is de coderingssleutel (als u deze instelt) niet opgenomen in het exemplaar van het klembord.

    Stap 4. Nadat de configuratie is voltooid, ontvangt u een bericht waarin de volgende stappen worden uitgelegd. Klik na het lezen van de informatie op Got It

    Gebruikersinterface

    De secundaire eenheid configureren voor hoge beschikbaarheid

    Stap 1. Klik op Apparaat en druk op de knop Configureren rechtsboven, naast de status Hoge beschikbaarheid.

    Verbindingsdiagram

    Stap 2. Klik op de pagina Hoge beschikbaarheid op het vakje Secundair apparaat.

    Gebruikersinterface

    Stap 3. De eigenschappen van de failover link configureren. U kunt de instellingen die zijn opgeslagen op uw klembord plakken na het configureren van de primaire FTD, of u kunt handmatig doorgaan.

    Stap 3.1. Als u van het klembord wilt plakken, klikt u eenvoudig op de knop Plakken vanaf het klembord, plakt u in de configuratie (drukt u op toetsen Ctrl+v tegelijkertijd) en klikt u op OK.

    Gebruikersinterface

    Gebruikersinterface

    Stap 3.2. Om handmatig verder te gaan, selecteert u de interface die u rechtstreeks heeft verbonden met uw secundaire firewall en stelt u het primaire en secundaire IP-adres in evenals het subnetmasker Netmasker. Controleer Gebruik dezelfde interface als het aankruisvakje failover link voor de stateful failover link.

    Gebruikersinterface

    Stap 4. Schakel het vakje IPSec Encryption Key uit en klik op Activate HA om de wijzigingen op te slaan.

    waarschuwing-pictogram

    Waarschuwing: het systeem implementeert de configuratie onmiddellijk op het apparaat. U hoeft geen implementatietaak te starten. Als u geen bericht ziet dat aangeeft dat uw configuratie is opgeslagen en de implementatie is gestart, scrolt u naar de bovenkant van de pagina om de foutmeldingen te zien.

    Stap 5. Nadat de configuratie is voltooid, ontvangt u een bericht waarin de volgende stappen worden uitgelegd die u moet nemen. Klik na het lezen van de informatie op Got It

    Gebruikersinterface

    Verifiëren

    • Op dit punt geeft uw apparaatstatus meestal aan dat dit het secundaire apparaat is op de pagina Hoge beschikbaarheid. Als de verbinding met het primaire apparaat succesvol was, begint het apparaat te synchroniseren met het primaire apparaat, en uiteindelijk wordt de modus veranderd in Standby en de peer in Active.

    Verbindingsdiagram

    • De primaire FTD toont de status van hoge beschikbaarheid ook, maar als Active en Peer: Standby.

    Verbindingsdiagram

    • Open een SSH-sessie voor de primaire FTD en geef de opdracht show in werking stelt-configuratie failover om de configuratie te verifiëren.

    CLI-uitvoer

    • Valideren van de huidige status van het apparaat met de opdracht toont failover status.

    CLI-uitvoer

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    02-Oct-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Laura Villafranca
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten