تغيير عنوان IP لواجهة الإدارة على FTD الذي تتم إدارته بواسطة FMC
المقدمة
يوضح هذا المستند كيفية تغيير إدارة IP لجهاز الدفاع عن تهديد جدار الحماية الذي تتم إدارته بواسطة مركز إدارة جدار الحماية الآمن.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- مركز إدارة جدار الحماية الآمن (FMC) من Cisco
- الدفاع الآمن عن تهديد جدار الحماية (FTD) من Cisco
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Secure Firewall Management Center Virtual Running، الإصدار 7.2.5(1)
- Cisco Secure Firewall Threat Defense Virtual Running، الإصدار 7.2.4
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
التكوينات
الخطوة 1. انتقل إلى واجهة المستخدم الرسومية (GUI) ل FMC، وانتقل إلى الجهاز > إدارة الجهاز.
الخطوة 2. حدد الجهاز، وابحث عن قسم الإدارة.
الخطوة 3. قم بإيقاف تشغيل الإدارة بالنقر فوق المنزلق، وتأكيد الإجراء من خلال تحديد نعم.
ملاحظة: يؤدي إيقاف تشغيل Management إلى إيقاف الاتصال بين مركز الإدارة والجهاز ولكنه يحتفظ بالجهاز داخل مركز الإدارة.
الخطوة 4. مع تعطيل الإدارة، قم بتحرير اتصال الإدارة عن طريق تحديد تحرير.
الخطوة 5. في مربع الحوار إدارة، قم بتغيير عنوان IP في حقل عنوان المضيف البعيد، ثم حدد حفظ.
الخطوة 6. اتصل بوحدة تحكم FTD لتعديل عنوان IP الخاص بالإدارة.
تحذير: قد يؤدي تغيير عنوان IP الخاص بالإدارة إلى فقدان اتصال SSH بالجهاز إذا تم إنشاء الجلسة من خلال عنوان IP الخاص بالإدارة. لذلك، يوصى بإجراء هذا التغيير عبر وصول وحدة التحكم كما هو مقترح من Cisco.
الخطوة 7. في وضع Clish، قم بتعديل عنوان Management IP باستخدام الأمر:
> configure network ipv4 manual 192.168.10.49 255.255.0.0 192.168.255.254 ملاحظة: يتم تطبيق هذا التكوين على واجهة الإدارة بشكل افتراضي.
الخطوة 8. ارجع إلى واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الإدارة (FMC)، وأعد تنشيط الإدارة من خلال تغيير مؤشر التحكم إلى موضع التشغيل.
الخطوة 9. كن على دراية بأن إعادة إنشاء اتصال الإدارة قد تتطلب بعض الوقت؛ يشار إلى إعادة الاتصال الناجحة كما هو موضح في هذه الصورة:
التحقق من الصحة
استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.
يمكنك التحقق من اتصال الإدارة من خلال واجهة سطر الأوامر (CLI) الخاصة ب FTD. ويتم تحقيق ذلك من خلال الاتصال ب CLI، على وضع Clish الذي يشغل هذا الأمر:
> sftunnel-status
SFTUNNEL Start Time: Fri Apr 12 01:27:55 2024
------OUTPUT OMITTED------
***********************
**RPC STATUS****192.168.10.40*************
'last_changed' => 'Fri Apr 12 01:09:19 2024',
'active' => 1,
'ipv6' => 'IPv6 is not configured for management',
'uuid_gw' => '',
'uuid' => '4a6e43f6-f5c7-11ee-97d5-a1dcfaf53393',
'name' => '192.168.10.40',
'ip' => '192.168.10.40'
Check routes:
No peers to check
استكشاف الأخطاء وإصلاحها
يوفر هذا القسم معلومات يمكنك إستخدامها لاستكشاف أخطاء التكوين وإصلاحها.
-
للتحقق من حالة اتصال الإدارة في FTD CLI، قم بتشغيل الأمر show sftunnel status brief. لاحظ المخرجات الخاصة باتصال معطل، ويشار إليها في غياب الاتصال بتفاصيل قناة النظير ومعلومات نبض القلب المفقودة.
> sftunnel-status-brief
PEER:192.168.10.40
Registration: Completed.
Connection to peer '192.168.10.40' Attempted at Fri Apr 19 21:14:23 2024 UTC
Last disconnect time : Fri Apr 19 21:14:23 2024 UTC
Last disconnect reason : Both control and event channel connections with peer went down
يتم تأكيد اتصال صحيح بين الأجهزة عندما ينتج الأمر sftunnel-status-brief في واجهة سطر الأوامر (CLI) ل FTD مخرجات تتضمن قناة نظير متصلة بالمعلومات وبيانات Heartbeat.
> sftunnel-status-brief
PEER:192.168.10.40
Peer channel Channel-A is valid type (CONTROL), using 'eth0', connected to '192.168.10.40' via '192.168.10.49'
Peer channel Channel-B is valid type (EVENT), using 'eth0', connected to '192.168.10.40' via '192.168.10.49'
Registration: Completed.
IPv4 Connection to peer '192.168.10.40' Start Time: Fri Apr 19 21:12:59 2024 UTC
Heartbeat Send Time: Fri Apr 19 21:13:00 2024 UTC
Heartbeat Received Time: Fri Apr 19 21:13:23 2024 UTC
Last disconnect time : Fri Apr 19 21:12:57 2024 UTC
Last disconnect reason : Process shutdown due to stop request from PM
- للتحقق من اتصال الشبكة، يتم إختبار اتصال مركز الإدارة من واجهة الإدارة، ويدخل نظام ping fmc_ip في واجهة سطر الأوامر (CLI) الخاصة ب FTD.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
01-May-2024
|
الإصدار الأولي |
التعليقات