Sécurité : Cisco Firepower Management Center

Configuration d'un routeur virtuel sur un système de FireSIGHT

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document est un guide de démarrage rapide pour configurer un routeur virtuel sur un système de FireSIGHT.

Contribué par Nazmul Rajib et William Koester, ingénieurs TAC Cisco.

Conditions préalables

Configuration matérielle

La caractéristique virtuelle de routage est disponible sur les appliances suivantes :

  • Appliance de gamme 7000 de puissance de feu
  • Appliance de gamme 8000 de puissance de feu

Remarque: Vous ne pouvez pas activer le routeur virtuel sur un périphérique virtuel NGIPS.

Condition requise de permis

Un permis valide de contrôle est nécessaire pour activer la fonctionnalité virtuelle de routage sur un système de FireSIGHT. Afin de vérifier l'état des permis sur un périphérique, suivez les étapes ci-dessous :

  • Naviguez vers la page de périphériques > de Gestion de périphériques.
  • Cliquez sur l'icône de crayon pour éditer le périphérique où vous voulez activer le routage virtuel.
  • Sélectionnez l'onglet de périphérique. Dans la page de périphérique, vous trouverez la liste et l'état des permis.

Composants utilisés

Les informations sur ce document sont basées sur des ces matériel et versions de logiciel :

  • Appliances de gamme 7000 de centre, de puissance de feu de Gestion de FireSIGHT et appliances de gamme 8000.
  • Version de logiciel 5.2 ou plus tard

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Configuration

Ajoutez un routeur virtuel

Étape 1 : Naviguez vers les périphériques > la Gestion de périphériques. 

Étape 2 : Cliquez sur l'icône de crayon pour éditer le périphérique où vous voulez configurer un routeur virtuel.

Étape 3 : Cliquez sur l'onglet virtuel de Routeurs.

 

Étape 4 : Cliquez sur le bouton virtuel de routeur d'ajouter. La fenêtre virtuelle de routeur d'ajouter apparaît. 

Étape 5 : Dans la zone d'identification de l'onglet Général, donnez un nom pour le routeur virtuel. L'exemple suivant utilise le vRouter comme nom du routeur virtuel.

 

Étape 6 : Pour indiquer un routeur virtuel pour prendre en charge des adresses d'IPv6, sélectionnez la case de support d'IPv6. Vous devriez effacer cette case si explicite prenez en charge pour des protocoles non-IPv6-capable, tels que RIPv2 et OSPFv2, est prié. 

Étape 7 : Sur option, clairement application stricte de TCP si vous ne voulez pas activer l'application stricte de TCP. Cette option est activée par défaut. 

Étape 8 : Sous des interfaces, la liste disponible contient toutes les interfaces de la couche 3, telles que conduit et hybride, sur le périphérique que vous pouvez assigner à un routeur virtuel. Pour assigner une interface à un routeur virtuel, sélectionnez une interface et cliquez sur Add. 

Étape 9 : Cliquez sur Save. Les modifications ne les prennent pas effet jusqu'à ce que vous sélectionniez le bouton de modifications d'application.

Ajoutez une artère statique

Étape 1 : Sélectionnez l'onglet statique quand la fenêtre virtuelle de routeur d'ajouter apparaît. Voir l'étape 4 Add par section Routeur virtuelle.

 

Étape 2 : Cliquez sur Add le bouton statique d'artère

Étape 3 : Dans la zone d'identification d'artère, donnez un nom pour l'artère statique. Vous pouvez utiliser des caractères alphanumériques et des espaces.

 

Étape 4 : Sélectionnez la case activée pour activer l'artère statique.

Étape 5 : Dans le domaine de préférence, tapez une valeur numérique entre 1 et 65535 pour déterminer la sélection de routes. Si vous avez de plusieurs artères à la même destination, le système sélectionne l'artère avec la préférence plus élevée. 

Étape 6 : De la liste déroulante de type, sélectionnez le type d'artère statique que vous voulez configurer.

Étape 7 : Dans le champ de destination, tapez l'adresse IP pour le réseau de destination où le trafic devrait être conduit.

Étape 8 : Dans le domaine de passerelle, vous avez deux options : 

  • Si vous sélectionniez l'IP comme type d'artère statique, tapez une adresse IP.
  • Si vous interface sélectionnée comme type d'artère statique, sélectionnez une interface de la liste déroulante.

Étape 9 : Cliquez sur OK.

Étape 10 : Cliquez sur Save. Les modifications ne les prennent pas effet jusqu'à ce que vous sélectionniez le bouton de modifications d'application.



Document ID: 118021