使用防火牆管理中心(FMC)配置靜態路由

簡介

本文檔介紹如何通過防火牆管理中心在Secure Firewall Threat Defense中部署靜態路由的過程。

必要條件

需求

思科建議瞭解以下主題：

• 防火牆管理中心(FMC)
• 安全防火牆威脅防禦(FTD)
• 網路路由基礎。
  
  

採用元件

本檔案中的資訊是根據以下軟體和硬體版本：

• 適用於VMWare v7.3的防火牆管理中心
• 適用於VMWare v7.3的思科安全防火牆威脅防禦

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

裝置支援以下過程：

• 內部防火牆管理中心
• 適用於VMWare的防火牆管理中心
• cdFMC
• Cisco Secure Firewall 1000系列裝置
• Cisco Secure Firewall 2100系列裝置
• Cisco Secure Firewall 3100系列裝置
• Cisco Secure Firewall 4100系列裝置
• Cisco Secure Firewall 4200系列裝置
• 思科安全防火牆9300裝置
• 適用於VMWare的思科安全防火牆威脅防禦
  
  

設定

組態

步驟 1.在FMC GUI中，導航至 Devices > Device Management。

步驟 2.確定要設定的FTD，然後按一下鉛筆圖示以編輯FTD的目前組態。

步驟 2. 按一下Routing選項卡。

步驟 3.在左側選單中選擇 靜態路由

步驟 4. 按一下(+)Add route選項。

步驟 5. 在Static Route Configuration部分下，在Type、Interface、Available Network、Gateway和Metric欄位中輸入所需的資訊(如果需要，還可以輸入和Route跟蹤)。

型別：根據要新增的靜態路由的型別，按一下IPv4或IPv6。
Interface: 選擇應用此靜態路由的介面。
可用網路： 在「Available Network」清單中，選擇目標網路。要定義預設路由，請建立一個地址為0.0.0.0/0的對象，然後在此處將其選中。
網關： 在「Gateway 或IPv6 Gateway」欄位中，輸入或選擇作為此路由的下一跳的網關路由器。可以提供IP地址或網路/主機對象。
指標： 在Metricc字段中，輸入到達目的網路的跳數。有效值範圍為1至255；預設值為1。 
隧道化： （可選）對於預設路由，按一下Tunneled覈取方塊為VPN流量定義單獨的預設路由
路由跟蹤： （僅限IPv4靜態路由）要監控路由可用性，請在Route Tracking欄位中輸入或選擇定義監控策略的SLA（服務級別協定）監控對象的名稱。

提示：可用的網路、網關和路由流量欄位需要使用網路對象，如果尚未建立這些對象，請點選每個欄位右側的(+)號碼，以便建立新的網路對象。

步驟 6. 按一下 確定 

步驟 7.儲存配置並驗證它顯示的新靜態路由（如預期所示）。

步驟 7.  導覽至Deploy，勾選步驟2中選取的FTD的覈取方塊，然後按一下藍色部署圖示以部署新組態。

步驟 8.  驗證部署是否顯示為已完成。

驗證

1.使用SSH、Telnet或控制檯登入到先前部署的FTD。

2.運行命令show route 和show running-config route

3.驗證FTD路由表現已具有已部署的帶S標誌的靜態路由，並且該靜態路由也顯示在運行配置中。