تكوين تجاوز الأجهزة لجدار الحماية الآمن 3100 FDM 7.7.0

المقدمة

يوضح هذا المستند كيفية تكوين تجاوز الأجهزة للمجموعات المضمنة في FirePOWER Device Manager (FDM) الذي تتم إدارته بواسطة جدار الحماية الآمن 7.7.0.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• مجموعات أسطر
• Secure Firewall 3100 Series
• واجهة المستخدم الرسومية (GUI) لمدير جهاز Firepower

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• جدار الحماية الآمن من Cisco طراز 3100 الذي يشغل الإصدار 7.7.0.
• مدير جهاز جدار الحماية الآمن من Cisco الإصدار 7.7.0.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

تمت إضافة ميزة "المجموعات المضمنة" إلى FDM في 7.4.1. تتيح المجموعات المضمنة الفحص على شبكة L2 دون الحاجة إلى التوجيه: تكوين واجهات FTD في وضع زوج الخط

التباين قبل هذا الإصدار

ميزة تجاوز جدار الحماية الآمن 7.0

ما الجديد

• يضمن "تجاوز فحص الأجهزة" إستمرار حركة المرور في التدفق بين زوج الواجهة المضمنة أثناء انقطاع الطاقة.
• تستخدم هذه الميزة للحفاظ على اتصال الشبكة في حالة فشل البرامج أو الأجهزة.
• يتوفر الآن تجاوز الأجهزة للمجموعات المضمنة للأنظمة الأساسية من السلسلة FDM 3100.

ملاحظة: دليل تكوين مركز إدارة Firepower

سيناريوهات النشر

• كيف يمكن أن تتوافق هذه الميزة مع إعداد الإنتاج؟
  • يتم إستخدام المجموعات المضمنة لحالة إستخدام IPS (أو المعرفات).
  • يتيح فحص حركة المرور دون الحاجة إلى تكوينات التوجيه. يسمح بتدفق حركة المرور إذا فشلت الوحدة عبر تجاوز الأجهزة.
• .أمثلة عملية:
  • إعداد فحص الشبكة من المستوى 2 في أي مكان بطريقة سريعة وسهلة - دون الحاجة إلى الطبقة 3.
  • هام للشبكات المعزولة بالكامل - لا يوجد وصول إلى الإنترنت.
  • إدخال شفاف في السطر للفحص العميق للحزم لجدار الحماية المستقل - بنية الطبقة 2 الحالية للإنتاج.

الأساسيات: الأنظمة الأساسية المدعومة، الترخيص

إصدارات البرامج والأجهزة

البرامج والأجهزة

ملاحظة: معلومات حول السلسلة 3100 وسلسلة تجاوز الأجهزة

جوانب الدعم الأخرى

الترخيص والتوافق

وصف الميزة والتنقل عبر

وصف الميزة الوظيفية

• الرسم التخطيطي لشبكة المجموعة المضمنة

الرسم التخطيطي لشبكة المجموعة المضمنة

• تتدفق حركة المرور من الموجه 1 إلى الموجه 2، من خلال الواجهات A و B، باستخدام اتصال فعلي فقط.
• الرسم التخطيطي لتدفق معالجة الحزم في مجموعات FDM الداخلية:

الرسم التخطيطي للتدفق

• المجموعات المضمنة:
  • المجموعات داخلي ساندت على قارن طبيعي و EtherChannels.
    
    
• تجاوز الأجهزة:
  • يتم دعم المجموعات المضمنة مع تجاوز الأجهزة على أزواج الواجهة المادية المحددة مسبقا:
     إيثرنت 1 و 2
     إيثرنت 2 و 3
     Ethernet 4 و 5
     Ethernet 5 و 6
    
    

• دعم الواجهة:
  • الواجهات التي تعد جزءا من زوج مضمن:
      يجب تسميته.
      خلو من أيتكوينات P أو DHCP أو PPPoE.
      يجب ألا تكون في الوضع الخامل.
      يجب ألا تكون واجهة إدارة.
      يجب إستخدامه في زوج مضمن واحد فقط في كل مرة.

• تفاصيل الوضع المضمن
  • الوضع المضمن متاح للواجهات المادية، EtherChannels، ومناطق الأمان.
  • يتم تعيين الوضع الداخلي تلقائيا للواجهات وقنوات EtherChannels عند إستخدامها في زوج خطي.
  • يمنع الوضع الداخلي التغييرات من أن يتم عملها على الواجهات المعنية و EtherChannels حتى يتم إزالتها من الزوج الداخلي.
  • يمكن إقران الواجهات الموجودة في الوضع الداخلي بمناطق الأمان المعينة على الوضع الداخلي.

• واجهة المستخدم الرسومية (GUI) في الوضع المضمن
  • ال edit قارن يعكس حوار أن القارن أو EtherChannel يكون في أسلوب داخل.
  • لا يسمح بالتغييرات على الواجهات عندما تكون في الوضع الداخلي. يكون مربع حوار تحرير الواجهة الفعلية (أو تحرير EtherChannel) للقراءة فقط.
    
    تحرير الواجهة في واجهة المستخدم الرسومية (GUI)

• الترقية والاستيراد/التصدير والنسخ الاحتياطي/الاستعادة والنشر
  • آثار الترقية
      يمكن للمستخدم ترقية FDM دون أي قيود.
      عند الترقية من إصدار سابق، يتم تكوين كائنات المجموعة المضمنة الموجودة مع تعيين حقل الالتفاف الخاص بها على "معطل".
  • الآثار المترتبة على الاستيراد/التصدير
      يتم إستيراد كائنات المجموعة المضمنة وتصديرها.
  • النسخ الاحتياطي/الاستعادة
      يتم معالجة كائنات المجموعة المضمنة أثناء النسخ الاحتياطي/الاستعادة.
  • النشر
      يتم نشر الكائنات بشكل طبيعي.
      تم تنفيذ أخطاء محددة.
    

التكوين

الرسم التخطيطي للشبكة

الرسم التخطيطي للشبكة

تدفق إنشاء مجموعة في السطر

التكوينات

يصف هذا القسم خطوات تكوين تجاوز الأجهزة على FDM

الخطوة 1: تحرير الواجهات.

• تسجيل الدخول إلى FDM و Nنحث إلى إدارة الواجهة.
  
• من لوحة المعلومات FDM، انقر فوق بطاقة الواجهات.
  
  تحديد الواجهة
• قم بتحرير الواجهات التي يتم إستخدامها في المجموعة المضمنة.
• لتحرير الواجهات، انقر أيقونة تحرير (قلم رصاص) للقارن.
  
  تحرير الواجهة
  
• تحرير الواجهة الفعلية:
    1. قم بتسمية الواجهة.
    2. حدد الوضع الموجه.
    3. إزالة أي تكوين IP.
  
  تكوين المعلمات
  

  ملاحظة: يتغير الوضع تلقائيا إلى داخل السطر بعد إضافة الواجهة في زوج خطي.

الخطوة 2: إنشاء مجموعة في السطر.

• انتقل إلى الجهاز > الواجهات > صفحة المجموعات في السطر.
  
  انتقل إلى علامة التبويب المجموعات المضمنة
  
  
• إضافة مجموعة جديدة مضمنة.
• انقر + أيقونة أو زر إنشاء مجموعة في السطر.

إنشاء مجموعة في السطر

.

• قم بتكوين الإعدادات الأساسية.
  1. قم بتعيين اسم.
  2. قم بتعيين وحدة الحد الأقصى للنقل (MTU) المطلوبة (إختياري). الإعداد الافتراضي هو 1500، وهو الحد الأدنى المدعوم لوحدة الحد الأقصى للنقل (MTU).
  3. حدد تجاوز الأجهزة (تتوفر التفاصيل في القسم التالي). تمت إضافة قائمة منسدلة جديدة ل Bypass.
  4. في قسم أزواج الواجهة حدد الواجهات.
  5. الواجهات المسماة متوفرة للتحديد. إذا كان هناك المزيد من الأزواج مطلوب، انقر فوق رابط إضافة زوج آخر.
     
     
     تكوين الإعدادات
     

تجاوز الأجهزة

القدرات والحدود

• يضمن "تجاوز الأجهزة" إستمرار حركة مرور البيانات في التدفق بين زوج واجهة مضمنة أثناء انقطاع التيار. يمكن إستخدام هذه الميزة للحفاظ على اتصال الشبكة في حالة فشل البرامج أو الأجهزة.
• منافذ تجاوز الأجهزة معتمدة فقط للمجموعات الداخلية.
• لا يتم اعتماد تجاوز الأجهزة في وضع التوفر العالي.
• أوضاع تجاوز الأجهزة:
  • معطل - يعطل الالتفاف على الواجهات المدعومة. الوضع الافتراضي للواجهات غير المدعومة.
  • وضع الاستعداد - في حالة الاستعداد، تظل الواجهات في حالة تشغيل عادية حتى يكون هناك حدث تشغيل.
  • القوة الالتفافية - تجبر زوج الواجهة يدويا على تجاوز التفتيش.
    
    
    

    ملاحظة: معلومات حول أنواع واجهة FTD وخاصية تجاوز الأجهزة

فشل فتح الشخير مقابل تجاوز الأجهزة 

• تسمح وظيفة تجاوز الأجهزة لحركة مرور البيانات بالتدفق أثناء تعطل الجهاز، بما في ذلك انقطاع التيار الكامل وحالات تعطل معينة محدودة للبرامج.
• لا يؤدي فشل البرنامج الذي يؤدي إلى تشغيل فتح العطل إلى تشغيل تجاوز الأجهزة.

مشغلات تجاوز الأجهزة

يمكن تشغيل تجاوز الأجهزة في السيناريوهات التالية:

• عطل التطبيق
• إعادة تشغيل التطبيق
• عطل الجهاز
• إعادة تشغيل الجهاز أو ترقيته
• فقدان طاقة الجهاز
• المشغل اليدوي

لمعرفة الواجهات التي تدعم تجاوز الأجهزة:

• من واجهة المستخدم الرسومية (GUI) الخاصة ب FDM، في حالة تحديد تجاوز:
  • الواجهات التي تدعمها قابلة للتحديد.
  • يتم مسح الواجهات التي لا تدعم.
  • على سبيل المثال، يتم تصنيف Ethernet1/3 في هذا الشكل:
    
    التحقق من دعم تجاوز الأجهزة

الخطوة 3: تكوين الإعداد المتقدم لمجموعات الأسطر الداخلية.

• انتقل إلى الجهاز > الواجهات > علامة التبويب مجموعات في السطر أو قم بتحرير مجموعة في السطر تم إنشاؤها بالفعل.
• انتقل إلى علامة التبويب خيارات متقدمة.
  • تتيح لك علامة التبويب خيارات متقدمة تكوين إعداد الخيارات للمجموعات المضمنة.
  • انقر فوق علامة التبويب خيارات متقدمة.
    
    تكوين مجموعة الأسطر الداخلية
  • نمط
    • المس: تعيين إلى وضع الضغط الداخلي، إذا تم تمكين "وضع الضغط"، يتم تعطيل "فتح فشل Snort".
    • مضمنة
      
      تحديد الوضع

  • إعدادات فتح فشل Snort.

    • أختر إعدادات فتح الفشل المطلوب.
    • بلا، واحد أو كلاهما. يمكن تعيين خيارات الانشغال والخفض.
    • يسمح فتح Snort Fail لحركة المرور الجديدة والحالية بالمرور دون تفتيش (ممكن) أو إسقاط (معطل) عندما تكون عملية الشخير مشغولة أو متوقفة.
      
      فشل Snort في فتح حالة إرتباط النشر

    • نشر حالة الارتباط.

      • تقوم حالة نشر الارتباط تلقائيا بتنزيل الواجهة الثانية في الزوج الداخلي عند تعطل أحد الواجهات. عندما تظهر الواجهة التي تم إسقاطها مرة أخرى، فإن الواجهة الثانية أيضا يتم إعادتها بشكل تلقائي.

    •  انقر فوق موافق لإنشاء مجموعة الأسطر الداخلية.

 الخطوة 4: تطبيق على منطقة أمان (إختياري).

1. من شريط التنقل العلوي، انتقل إلى الكائنات.
2. انتقاء مناطق الأمان من التنقل الأيسر:
   • انقر فوق + لإضافة منطقة الأمان.
     
     إضافة منطقة أمان
     تكوين منطقة الأمان (إختياري)
     1. قم بتسمية منطقة الأمان.
     2. حدد الوضع الداخلي.
        يجب أن يكون لمناطق الأمان والواجهات نفس الوضع.
     3. حدد الواجهات التي تعد جزءا من مجموعة الأسطر الداخلية.
     4. وانقر فوق OK.
        
        تكوين منطقة الأمان

ملاحظة: للواجهات، تغير الوضع تلقائيا إلى داخل السطر بعد إضافة الواجهة في زوج خطي.

الخطوة 4: النشر

• انتقل إلى علامة التبويب النشر والنشر.
  
  نشر التغييرات

• تحرير وحذف مجموعات الأسطر الداخلية.
  • انتقل إلى الجهاز > الواجهات > صفحة المجموعات في السطر.
  • أزرار التحرير والحذف متاحة لمجموعات الأسطر الداخلية.
    
    

تحرير وحذف مجموعات الأسطر الداخلية

واجهات برمجة التطبيقات FDM Device REST APIs

نقاط نهاية REST API

• الحصول على : /devices/default/inlinesets
   إحضار قائمة بكافة مجموعات الأسطر الموجودة.
• الحصول على :/devices/default/inlinesets/{objID}
   إحضار كائن مجموعة أسطر معينة بواسطة المعرف الخاص به.
• بوست : /devices/default/inlinesets
   إنشاء مجموعة أسطر جديدة.
• PUT: /devices/default/inlinesets/{objID}
   تحديث كائن مجموعة الأسطر الداخلية الموجودة بواسطة المعرف الخاص به.
• حذف :/الأجهزة/default/inlinesets/{objID}
   حذف كائن مجموعة أسطر موجودة بواسطة المعرف الخاص به.
• الحصول على :/operational/interfacesInfo/{objID}
   إحضار قائمة بجميع InterfaceInfoentities.
• لدعم تجاوز الأجهزة، تمت إضافة حقل جديد إلى واجهة برمجة تطبيقات InterfaceInfo.
  
  

نماذج واجهة REST API لمعلومات الواجهة

• تمت إضافة تجاوز حقل جديد إلى PeerIdwas للمساعدة في دمج ميزة تجاوز الأجهزة.
• يمثل هذا الحقل معرف زوج واجهة تجاوز الأجهزة للواجهة الحالية.
• القيم:
  • قيمة خالية - لا تعتمد الواجهة التجاوز.
  • ID - تدعم الواجهة التجاوز.

واجهة REST API لمعلومات الواجهة

مثال REST API لمعلومات الواجهة

• مثال REST API لمعلومات الواجهة.
  • واجهة بدون دعم تجاوز الأجهزة (إيثرنت 1/4).
  • زوج واجهة مع دعم تجاوز الأجهزة (إيثرنت 2/1 وإيثرنت 2/2).

مثال REST API لمعلومات الواجهة

ملاحظة: هذه قصاصة من المكالمة الكاملة، بسبب الحجم.

نموذج واجهة برمجة تطبيقات REST لمجموعة مضمنة

• يتكون نموذج المجموعة المضمنة من:
  • النوع
  • الاسم
  • وضع الضغط
  • MTU
  • نشر حالة الارتباط
  • فشل فتح المشفى مشغول
  • قيم التجاوز: معطل، إستعداد، تجاوز_قوة

REST API للمجموعة المضمنة

مثال واجهة برمجة تطبيقات REST لمجموعة مضمنة

• أمثلة مجموعة أساسية مضمنة مع:
  • زوج واحد داخل السطر
  • تخطي الاستعداد

مثال واجهة برمجة تطبيقات REST لمجموعة مضمنة

ملاحظة: بالنسبة لأوضاع الالتفافية الأخرى، استبدل الاستعداد إما معطل أو Bypass_Force.

تكوين مجموعة أسطر داخلية ونشرها

1.الحصول على معرفات الواجهة (راجع API Explorer للحصول على أمثلة الحمولة).

   الحصول/الأجهزة/الإعداد الافتراضي/الواجهات
2.إنشاء مجموعة أسطر داخلية (راجع API Explorer للحصول على أمثلة الحمولة).

   مادة النشر/الأجهزة/القيم الافتراضية/العناصر الداخلية
3.Create Security Zone (راجع API Explorer للحصول على أمثلة الحمولة) (إختياري).
  مناطق ترحيل/كائن/أمان
4.النشر على الجهاز (راجع مستكشف واجهة برمجة التطبيقات للحصول على أمثلة للحمولة).
    مرحلة ما بعد التشغيل/النشر

تكوين مجموعة مضمنة ونشرها باستخدام تجاوز الأجهزة

1.الحصول على معرفات الواجهة ومعلومات حول أزواج واجهة تجاوز الأجهزة (راجع مستكشف واجهة برمجة التطبيقات للحصول على أمثلة الحمولة).
 GET/OPERATIONAL/INTERFACESinfo/{objId}
2.إنشاء مجموعة أسطر داخلية (راجع API Explorer للحصول على أمثلة الحمولة).
   مادة النشر/الأجهزة/القيم الافتراضية/العناصر الداخلية
3.Create Security Zone (راجع API Explorer للحصول على أمثلة الحمولة) (إختياري).
   مناطق ترحيل/كائن/أمان
4.النشر على الجهاز (راجع مستكشف واجهة برمجة التطبيقات للحصول على أمثلة للحمولة).
   مرحلة ما بعد التشغيل/النشر

تحرير مجموعة في السطر

1. الحصول على معرفات الواجهة (راجع مستكشف واجهة برمجة التطبيقات للحصول على أمثلة للحمولة).
  الحصول/الأجهزة/الإعداد الافتراضي/الواجهات
2. الحصول على مجموعات في السطر.
   الحصول/الأجهزة/الإعداد الافتراضي/العناصر الداخلية
3. قم بتحرير المجموعة المضمنة (راجع مستكشف واجهة برمجة التطبيقات للحصول على أمثلة للحمولة).
    PUT/الأجهزة/default/inlinesets/{objId}
4. النشر على الجهاز (راجع مستكشف واجهة برمجة التطبيقات للحصول على أمثلة للحمولة).
    مرحلة ما بعد التشغيل/النشر

التحقق من الصحة

> show running-config inline-set

inline-set test_inline_0
    interface-pair test2 test1
inline-set test_inline_1
    hardware-bypass standby
    interface-pair test27 test28
inline-set test_inline_2
    hardware-bypass bypass
    interface-pair test26 test25

> show inline-set

 Inline-set test_inline_0
   Mtuis 1600 bytes
   Fail-open for snort down is off
   Fail-open for snort busy is off
   Tap mode is off
   Propagate-link-state option is off
   hardware-bypass mode is disabled
   Interface-Pair[1]:
     Interface: Ethernet1/3 "test1"
       Current-Status: DOWN
     Interface: Ethernet1/4 "test2"
       Current-Status: DOWN
     Bridge Group ID: 519

> show inline-set

Inline-set test_inline_1
Mtuis 1500 bytes
Fail-open for snort down is off
Fail-open for snort busy is off
Tap mode is off
Propagate-link-state option is off
hardware-bypass mode is standby
Interface-Pair[1]:
Interface: Ethernet2/7 "test27"
Current-Status: DOWN
Interface: Ethernet2/8 "test28"
Current-Status: DOWN
Bridge Group ID: 618

> show inline-set

Inline-set test_inline_1
Mtuis 1500 bytes
Fail-open for snort down is off
Fail-open for snort busy is off
Tap mode is off
Propagate-link-state option is off
hardware-bypass mode is bypass
Interface-Pair[1]:
Interface: Ethernet2/6 "test26"
Current-Status: DOWN
Interface: Ethernet2/5 "test25"
Current-Status: DOWN
Bridge Group ID: 610

> show interface

...
Interface Ethernet1/7 "", is admin down, line protocol is down
Hardware is EtherSVI, BW 1000 Mbps, DLY 10 usec
Available but not configured via nameif

...
Interface Ethernet2/7 "", is admin down, line protocol is down
Hardware is EtherSVI, BW 1000 Mbps, DLY 10 usec
Hardware bypass is supported with interface Ethernet2/8
Available but not configured via nameif

...
Interface Ethernet2/8 "", is admin down, line protocol is down
Hardware is EtherSVI, BW 1000 Mbps, DLY 10 usec
Hardware bypass is supported with interface Ethernet2/7
Available but not configured via nameif

استكشاف الأخطاء وإصلاحها

الأوامر

•  show running-config inline-set
•  إظهار المجموعة الداخلية
• show interface
• تتبع دعم النظام

مجموعة في السطر - عمليات التحقق عند الإنشاء

• يتم عرض الأخطاء على واجهة المستخدم الرسومية لكل حقل.
  • يجب ملء الاسم.
  • يجب أن يكون حجم وحدة الحد الأقصى للنقل (MTU) 1500 على الأقل.
  • يجب انتقاء كلا الواجهات في زوج.

حجم MTU

تجاوز الأجهزة - التحقق عند الإنشاء

• يتم عرض أخطاء جديدة على واجهة المستخدم الرسومية لكل حقل، عند تمكين تجاوز:
  • يجب أن تدعم جميع الواجهات التجاوز.
    • يظهر خطأ واجهات غير مدعومة.
  • يجب أن تستخدم جميع الأزواج زوج الواجهة المحدد مسبقا.
    • تشير رسالة الخطأ إلى أزواج واجهة التجاوز المتوفرة.

التحقق من واجهة المستخدم الرسومية (GUI)

ملاحظة: الزوج الأول (Ethernet2/1-Ethernet2/2) صالح.

تظهر إستجابة REST API الأخطاء

• يتم تقديم الأخطاء في إستجابة REST API.
  • هنا، قيمة MTU غير صحيحة.

التحقق من صحة REST API

قيود تنفيذ هذا الإصدار

• المجموعات المضمنة: يعمل فقط مع قارن طبيعي و EtherChannel.
• مجموعات مضمنة مع تجاوز الأجهزة: يعمل فقط مع الواجهات المادية ويتطلب وحدة شبكة.
  
  

ميزات جدار الحماية غير المدعومة على الواجهات الداخلية

• خادم DHCP
• ترحيل DHCP
• عميل DHCP
• اعتراض TCP
• توجيه
• nat
• VPN
• التطبيق
• تفتيش
• جودة الخدمة
• Netflow

التحقق من السجلات من CLI

•  التسجيل.

  • يمكن العثور على السجلات في /ngfw/var/log/cisco/ngfw-onbox.log.

  • البحث عن مجموعة أسطر مضمنة.

  • مثال للأخطاء المحتملة التي تم العثور عليها في السجلات:

    • لا تدعم واجهتان التجاوز.

    • واجهتان ليسا زوج تجاوز صالح.

root@FPR-3110-Pair:/home/admin# cd /ngfw/var/log/cisco/

root@FPR-3110-Pair:/ngfw/var/1og/cisco# cat ngfw-onbox.log | grep "InlineSet"

2024-08-28 12:35:00 ajp-nio-8009-exec-1: ERROR InlineSetValidator: 548 - Invalid

interface pair for Bypass. Interface Ethernet2/4 can be paired with Ethernet2/3.

2024-08-28 12:35:00 ajp-nio-8009-exec-1: ERROR InlineSetValidator:548 - Invalid

interface pair for Bypass. Interface Ethernet2/5 can be paired with Ethernet2/6.

2024-08-28 12:35:00 ajp-nio-8009-exec-1: ERROR InlineSetValidator:541 - Bypass

is not available for Interface Ethernet1/3.

2024-08-28 12:35:00 ajp-nio-8009-exec-1: ERROR InlineSetValidator:541 - Bypass

is not available for Interface

• تحقق من حركة المرور من واجهة المستخدم الرسومية (GUI).
  • يتم عرض الأحداث على واجهة المستخدم الرسومية (GUI).
  • يمكن مراقبة صحة تدفق حركة المرور هنا.
  • انتقل إلى المراقبة > النظام.

مراقبة FDM

• دققت حركة مرور صحة من CLI.

> system support trace
Enable firewall-engine-debug too? [n]:
Please specify an IP protocol: ICMP
Please specify a client IP address: 
Please specify a server IP address: 
Monitoring packet tracer debug messages



[ packets show up here ]

الأسئلة المتداولة

س: هل تم دعم HA بمجموعات داخلية على FDM؟
أ: المجموعات داخل السطر بدون تجاوز مدعومة.
  المجموعات الموجودة في السطر مع التجاوز غير معتمدة.
س: هل تم حظر وحدات بيانات بروتوكول الجسر (BPDUs) للشجرة المتفرعة على زوج مجموعة الخطوط الداخلية؟
ج: كلا، فهي ليست محجوبة.
س: هل تم دعم بطاقات FTW في 3100؟
ج: نعم، لقد تم دعم أجهزة FTW الشبكية منذ إدخال السلسلة 3100 في الإصدار 7.1/9.17. وتتوفر إمكانية تجاوز الأجهزة بدءا من الإصدار 7.7.0.
س: بالنسبة لبطاقات 3100 FTW، هل توجد أوضاع تجاوز معطلة أو وضع الاستعداد أو القوة الالتفافية كما هو الحال في FMC المدعومة أم لا؟
ج: تتوفر إمكانية تجاوز الأجهزة بدءا من 7. 7.0 على 3100 جهاز باستخدام بطاقات FTW.
س: هل يتم دعم المجموعات الداخلية مع قنوات المنفذ حيث تكون حركة مرور البيانات غير متماثلة عبر قنوات المنفذ أيضا؟
ج: لا يتم إجراء أي تحقق من الصحة على السرعة التي تم تكوينها ل PortChannel، طالما أن FTD يدعمها، فيجب دعمها.
س: في حالة فشل برنامج Snort في الفحص، هل يتم دعم برنامج FailedOpen؟
ج: الرجاء الاطلاع على الوثائق المتعلقة بهذا الإعداد في دليل تكوين مركز إدارة Firepower.

معلومات ذات صلة

• تكوين واجهات FTD في وضع زوج الخط
• دليل تكوين مركز إدارة Firepower، الإصدار 6.3
• دليل تثبيت الأجهزة عبر سلسلة Cisco Secure Firewall 3100
• ورقة بيانات سلسلة جدار الحماية الآمن 3100 من Cisco