يوضح هذا المستند كيفية تغيير إدارة IP لجهاز الدفاع عن تهديد جدار الحماية الذي تتم إدارته بواسطة مركز إدارة جدار الحماية الآمن.
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الخطوة 1. انتقل إلى واجهة المستخدم الرسومية (GUI) ل FMC، وانتقل إلى الجهاز >إدارة الجهاز.
الخطوة 2. حدد الجهاز، وابحث عن قسم الإدارة.

الخطوة 3. قم بإيقاف تشغيل الإدارة بالنقر فوق المنزلق، وتأكيد الإجراء من خلال تحديد نعم.

ملاحظة: يؤدي إيقاف تشغيل Management إلى إيقاف الاتصال بين مركز الإدارة والجهاز، ولكنه يحتفظ بالجهاز داخل مركز الإدارة.
الخطوة 4. مع تعطيل الإدارة، قم بتحرير اتصال الإدارة عن طريق تحديد تحرير.
الخطوة 5. في مربع الحوار إدارة، قم بتغيير عنوان IP في حقل عنوان المضيف البعيد، ثم حدد حفظ.

الخطوة 6. اتصل بوحدة تحكم FTD لتعديل عنوان IP الخاص بالإدارة.
تحذير: قد يؤدي تغيير عنوان IP الخاص بالإدارة إلى فقدان اتصال SSH بالجهاز إذا تم إنشاء الجلسة من خلال عنوان IP الخاص بالإدارة. لذلك، يوصى بإجراء هذا التغيير عبر وصول وحدة التحكم كما هو مقترح من Cisco.
الخطوة 7. في وضع Clish، قم بتعديل عنوان Management IP باستخدام هذا الأمر:
> configure network ipv4 manual 192.168.10.49 255.255.0.0 192.168.255.254
ملاحظة: يتم تطبيق هذا التكوين على واجهة الإدارة بشكل افتراضي.
الخطوة 8. ارجع إلى واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الإدارة (FMC)، وأعد تنشيط الإدارة من خلال تغيير مؤشر التحكم إلى موضع التشغيل.

الخطوة 9. كن على دراية بأن إعادة إنشاء اتصال الإدارة قد تتطلب بعض الوقت؛ يشار إلى إعادة الاتصال الناجحة كما هو موضح في هذه الصورة:

أستخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح. يمكنك التحقق من اتصال الإدارة من خلال واجهة سطر الأوامر (CLI) الخاصة ب FTD. ويتم تحقيق ذلك من خلال الاتصال ب CLI، على وضع Clish من خلال تشغيل هذا الأمر:
> sftunnel-status
SFTUNNEL Start Time: Fri Apr 12 01:27:55 2024
------OUTPUT OMITTED------
***********************
**RPC STATUS****192.168.10.40*************
'last_changed' => 'Fri Apr 12 01:09:19 2024',
'active' => 1,
'ipv6' => 'IPv6 is not configured for management',
'uuid_gw' => '',
'uuid' => '4a6e43f6-f5c7-11ee-97d5-a1dcfaf53393',
'name' => '192.168.10.40',
'ip' => '192.168.10.40'
Check routes:
No peers to check
يوفر هذا القسم معلومات لاستكشاف أخطاء التكوين وإصلاحها.
للتحقق من حالة اتصال الإدارة في FTD CLI، قم بتشغيل الأمر show sftunnel status brief. لاحظ المخرجات الخاصة باتصال معطل، ويشار إليها في غياب الاتصال بتفاصيل قناة النظير ومعلومات نبض القلب المفقودة.
> sftunnel-status-brief
PEER:192.168.10.40
Registration: Completed.
Connection to peer '192.168.10.40' Attempted at Fri Apr 19 21:14:23 2024 UTC
Last disconnect time : Fri Apr 19 21:14:23 2024 UTC
Last disconnect reason : Both control and event channel connections with peer went down
يتم تأكيد اتصال صحيح بين الأجهزة عندما ينتج الأمر sftunnel-status-brief في واجهة سطر الأوامر (CLI) ل FTD مخرجات تتضمن قناة نظير متصلة بالمعلومات وبيانات Heartbeat.
> sftunnel-status-brief
PEER:192.168.10.40
Peer channel Channel-A is valid type (CONTROL), using 'eth0', connected to '192.168.10.40' via '192.168.10.49'
Peer channel Channel-B is valid type (EVENT), using 'eth0', connected to '192.168.10.40' via '192.168.10.49'
Registration: Completed.
IPv4 Connection to peer '192.168.10.40' Start Time: Fri Apr 19 21:12:59 2024 UTC
Heartbeat Send Time: Fri Apr 19 21:13:00 2024 UTC
Heartbeat Received Time: Fri Apr 19 21:13:23 2024 UTC
Last disconnect time : Fri Apr 19 21:12:57 2024 UTC
Last disconnect reason : Process shutdown due to stop request from PM
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
2.0 |
25-Jun-2026
|
المسافات، التدقيق الإملائي، والنحوي المحدثة. |
1.0 |
01-May-2024
|
الإصدار الأولي |