簡介
本文檔介紹如何通過防火牆管理中心在Secure Firewall Threat Defense中部署靜態路由的過程。
必要條件
需求
思科建議瞭解以下主題:
- 防火牆管理中心(FMC)
- 安全防火牆威脅防禦(FTD)
- 網路路由基礎。
採用元件
本檔案中的資訊是根據以下軟體和硬體版本:
- 適用於VMWare v7.3的防火牆管理中心
- 適用於VMWare v7.3的思科安全防火牆威脅防禦
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
裝置支援以下過程:
- 內部防火牆管理中心
- 適用於VMWare的防火牆管理中心
- cdFMC
- Cisco Secure Firewall 1000系列裝置
- Cisco Secure Firewall 2100系列裝置
- Cisco Secure Firewall 3100系列裝置
- Cisco Secure Firewall 4100系列裝置
- Cisco Secure Firewall 4200系列裝置
- 思科安全防火牆9300裝置
- 適用於VMWare的思科安全防火牆威脅防禦
設定
組態
步驟 1.在FMC GUI中,導航至 Devices > Device Management。
步驟 2.確定要設定的FTD,然後按一下鉛筆圖示以編輯FTD的目前組態。
步驟 2. 按一下Routing選項卡。
步驟 3.在左側選單中選擇 靜態路由
步驟 4. 按一下(+)Add route選項。
步驟 5. 在Static Route Configuration部分下,在Type、Interface、Available Network、Gateway和Metric欄位中輸入所需的資訊(如果需要,還可以輸入和Route跟蹤)。
型別:根據要新增的靜態路由的型別,按一下IPv4或IPv6。
Interface: 選擇應用此靜態路由的介面。
可用網路: 在「Available Network」清單中,選擇目標網路。要定義預設路由,請建立一個地址為0.0.0.0/0的對象,然後在此處將其選中。
網關: 在「Gateway 或IPv6 Gateway」欄位中,輸入或選擇作為此路由的下一跳的網關路由器。可以提供IP地址或網路/主機對象。
指標: 在Metricc字段中,輸入到達目的網路的跳數。有效值範圍為1至255;預設值為1。
隧道化: (可選)對於預設路由,按一下Tunneled覈取方塊為VPN流量定義單獨的預設路由
路由跟蹤: (僅限IPv4靜態路由)要監控路由可用性,請在Route Tracking欄位中輸入或選擇定義監控策略的SLA(服務級別協定)監控對象的名稱。
提示:可用的網路、網關和路由流量欄位需要使用網路對象,如果尚未建立這些對象,請點選每個欄位右側的(+)號碼,以便建立新的網路對象。
步驟 6. 按一下 確定
步驟 7.儲存配置並驗證它顯示的新靜態路由(如預期所示)。
步驟 7. 導覽至Deploy,勾選步驟2中選取的FTD的覈取方塊,然後按一下藍色部署圖示以部署新組態。
步驟 8. 驗證部署是否顯示為已完成。
驗證
1.使用SSH、Telnet或控制檯登入到先前部署的FTD。
2.運行命令show route 和show running-config route
3.驗證FTD路由表現已具有已部署的帶S標誌的靜態路由,並且該靜態路由也顯示在運行配置中。