Segurança : Cisco Firepower Management Center

Configuração de um roteador virtual em um sistema de FireSIGHT

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento é um guia de início rápido para configurar um roteador virtual em um sistema de FireSIGHT.

Contribuído por Nazmul Rajib e por William Koester, engenheiros de TAC da Cisco.

Pré-requisitos

Requisito de hardware

A característica do roteamento virtual está disponível nos seguintes dispositivos:

  • Dispositivo do 7000 Series da potência de fogo
  • Dispositivo do 8000 Series da potência de fogo

Nota: Você não pode permitir o roteador virtual em um dispositivo virtual NGIPS.

Exigência da licença

Uma licença válida do controle é necessária para permitir a funcionalidade do roteamento virtual em um sistema de FireSIGHT. A fim verificar o estado das licenças em um dispositivo, siga as etapas abaixo:

  • Navegue à página dos dispositivos > do Gerenciamento de dispositivos.
  • Clique o ícone do lápis para editar o dispositivo onde você quer permitir o roteamento virtual.
  • Selecione a aba do dispositivo. Na página do dispositivo, você encontrará a lista e o estado das licenças.

Componentes Utilizados

A informação neste documento é baseada nestes versão de hardware e software:

  • Dispositivos do 7000 Series do centro de gerenciamento, da potência de fogo de FireSIGHT e dispositivos do 8000 Series.
  • Versão de software 5.2 ou mais atrasado

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Configuração

Adicionar um roteador virtual

Passo 1: Navegue aos dispositivos > ao Gerenciamento de dispositivos. 

Passo 2: Clique o ícone do lápis para editar o dispositivo onde você quer configurar um roteador virtual.

Passo 3: Clique a aba dos roteadores virtuais.

 

Passo 4: Clique o botão do roteador virtual adicionar. O indicador do roteador virtual adicionar aparece. 

Passo 5: No campo de nome do tab geral, dê um nome para o roteador virtual. O exemplo seguinte usa o vRouter como o nome do roteador virtual.

 

Passo 6: Para designar um roteador virtual para apoiar endereços do IPv6, selecione a caixa de verificação do apoio do IPv6. Você deve cancelar esta caixa de verificação quando explícito apoia para protocolos non-IPv6-capable, tais como o RIPv2 e OSPFv2, é exigido. 

Passo 7: Opcionalmente, claramente aplicação restrita TCP se você não quer permitir a aplicação restrita TCP. Esta opção é permitida à revelia. 

Passo 8: Sob relações, a lista disponível contém todas as relações da camada 3, tais como roteado e híbrido, no dispositivo que você pode atribuir a um roteador virtual. Para atribuir uma relação a um roteador virtual, para selecionar uma relação e um clique adicionar. 

Etapa 9: Clique em Salvar. As mudanças não tomam o efeito até que você selecione o botão das mudanças da aplicação.

Adicionar uma rota estática

Passo 1: Selecione a aba estática quando o indicador do roteador virtual adicionar aparece. Veja etapa 4 Add uma seção do roteador virtual.

 

Passo 2: O clique adiciona o botão da rota estática

Passo 3: No campo de nome da rota, dê um nome para a rota estática. Você pode usar caráteres alfanuméricos e espaços.

 

Passo 4: Selecione a caixa de verificação permitida para permitir a rota estática.

Passo 5: No campo da preferência, datilografe um valor numérico entre 1 e 65535 para determinar a seleção de rota. Se você tem rotas múltiplas ao mesmo destino, o sistema seleciona a rota com a preferência maior. 

Passo 6: Do tipo lista de drop-down, selecione o tipo de rota estática que você quer configurar.

Passo 7: No campo de destino, datilografe o endereço IP de Um ou Mais Servidores Cisco ICM NT para a rede de destino onde o tráfego deve ser distribuído.

Passo 8: No campo do gateway, você tem duas opções: 

  • Se você selecionou o IP como o tipo de rota estática, datilografe um endereço IP de Um ou Mais Servidores Cisco ICM NT.
  • Se você interface selecionada como o tipo de rota estática, seleciona uma relação da lista de drop-down.

Etapa 9: Clique em OK.

Etapa 10: Clique em Salvar. As mudanças não tomam o efeito até que você selecione o botão das mudanças da aplicação.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118021