Безопасность : Cisco Firepower Management Center

Конфигурация виртуального маршрутизатора в системе FireSIGHT

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ является Кратким руководством по началу работы для настройки виртуального маршрутизатора в Системе FireSIGHT.

Внесенный Нэзмулом Рэджибом и Уильямом Коестером, специалистами службы технической поддержки Cisco.

Предварительные условия

Требования к оборудованию

Функция виртуальной маршрутизации доступна на придерживающихся устройствах:

  • FirePOWER устройство серии 7000
  • FirePOWER устройство серии 8000

Примечание: Вы не можете включить виртуальный маршрутизатор на виртуальном устройстве NGIPS.

Лицензионное требование

Допустимая лицензия контроля необходима для добавления функциональности виртуальной маршрутизации в Системе FireSIGHT. Для подтверждения статуса лицензий на устройстве выполните действия ниже:

  • Перейдите к странице Devices> Device Management.
  • Нажмите значок карандаша для редактирования устройства, где вы хотите включить виртуальную маршрутизацию.
  • Выберите вкладку Device. На странице Device вы найдете список и статус лицензий.

Используемые компоненты

Информация об этом документе основывается на этих версиях программного и аппаратного обеспечения:

  • Центр управления FireSIGHT, FirePOWER устройства серии 7000 и устройства серии 8000.
  • Версия программного обеспечения 5.2 или позже

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Конфигурация

Добавьте виртуальный маршрутизатор

Шаг 1: Перейдите к Устройствам> Управление устройствами. 

Шаг 2 ---- -------------------------------- --------- : Нажмите значок карандаша для редактирования устройства, где вы хотите настроить виртуальный маршрутизатор.

Шаг 3: Нажмите вкладку Virtual Routers.

 

Шаг 4. : Нажмите кнопку Add Virtual Router. Окно Add Virtual Router появляется. 

Шаг 5: В Поле имени Вкладки Общие дайте название для виртуального маршрутизатора. Следующий пример использует vRouter в качестве названия виртуального маршрутизатора.

 

Шаг 6: Чтобы определять виртуальный маршрутизатор поддерживать Ipv6 address, установите флажок IPv6 Support. Когда явная поддержка non-IPv6-capable протоколов, таких как RIPv2 и OSPFv2, требуется, необходимо снять этот флажок. 

Шаг 7: Дополнительно, очистите Строгое Осуществление TCP, если вы не хотите включать строгое осуществление TCP. Эта опция включена по умолчанию. 

Шаг 8: Под Интерфейсами Список готовности содержит все Интерфейсы уровня 3, такой, как маршрутизируется и гибрид, на устройстве, которое можно назначить на виртуальный маршрутизатор. Для присвоения интерфейса на виртуальный маршрутизатор выберите интерфейс и нажмите Add. 

Шаг 9:  Нажмите Save. Изменения не вступают в силу, пока вы не нажимаете кнопку Apply Changes.

Добавьте статический маршрут

Шаг 1: Выберите вкладку Static, когда появится окно Add Virtual Router. Посмотрите, что шаг 4 Добавляет раздел Виртуального маршрутизатора.

 

Шаг 2 ---- -------------------------------- --------- : Кнопка Click Add Static Route

Шаг 3: В Поле имени Маршрута дайте название для статического маршрута. Можно использовать алфавитно-цифровые знаки и пробелы.

 

Шаг 4. : Установите флажок Enabled для включения статического маршрута.

Шаг 5: В поле Preference введите цифровое значение между 1 и 65535 для определения выбора маршрута. Если у вас есть несколька маршрутов тому же назначению, система выбирает маршрут более высоким приоритетом. 

Шаг 6: От выпадающего списка Типа выберите тип статического маршрута, который вы хотите настроить.

Шаг 7: В Поле Назначение введите IP-адрес для сети назначения, где должен маршрутизироваться трафик.

Шаг 8: В поле Gateway у вас есть две опции: 

  • При выборе IP как Типа статического маршрута введите IP-адрес.
  • Если вы выбранный интерфейс как Тип статического маршрута, выберите интерфейс от выпадающего списка.

 Шаг 9 Нажмите кнопку ОК.

 Шаг 10. Нажмите кнопку «Save» (Сохранить). Изменения не вступают в силу, пока вы не нажимаете кнопку Apply Changes.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.