توضيح ترتيب المجموعة المضمنة ل FTD على FMC
المقدمة
يوضح هذا المستند سبب أختلاف ترتيب الواجهة للمجموعات المضمنة حتى إذا كان اصطلاح تسمية الواجهة مساويا لجميع المجموعات.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- الدفاع الآمن عن تهديد جدار الحماية (FTD)
- مركز إدارة جدار الحماية الآمن (FMC)
- نظام التشغيل الموسع لجدار الحماية الآمن (FXOS)
- REST-API
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- الدفاع ضد تهديد جدار الحماية الآمن، الإصدار 7.2.5.1
- Secure Firewall Manager Center، الإصدار 7.2.5.1
- نظام التشغيل القابل للتوسع لجدار الحماية الآمن 2.12(1.48)
- مدير هيكل جدار الحماية الآمن (FCM)
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
تحليل
مثال على الحالة
في هذه الحالة، يتم إعداد FTD مع ستة (6) واجهات في أزواج مضمنة:
Ethernet1/1 (Inside-A)
Ethernet1/2 (Outside-A)
Ethernet1/3 (Inside-B)
Ethernet1/4 (Outside-B)
Ethernet1/5 (Inside-C)
Ethernet1/6 (Outside-C)
قائمة واجهة FTD
تم تخطيط مجموعات الأسطر الداخلية ليتم تكوينها من الداخل إلى الخارج لكل زوج، مما ينتج عنه الإعداد التالي:
Inline Set A: Inside-A <-> Outside-A
Inline Set B: Inside-B <-> Outside-B
Inline Set C: Inside-C <-> Outside-Cيتوقع المستخدمون عرض ترتيب الواجهات بالترتيب الهجائي باستخدام اسم الواجهة المنطقي أو الاسم الفعلي للواجهة. على أي حال، ينتج عن هذا الإعداد ترتيب مختلف كما هو معروض في الصورة التالية:
مجموعات FTD المضمنة
يلاحظ المستخدمون أن المجموعة C داخل السطر لها ترتيب مختلف عن المجموعتين الداخليتين الأخريين.
ملاحظة: من المهم ملاحظة أن أمر زوج الواجهة لمجموعة الخطوط الداخلية لا يسبب أي مشكلة في الاتصال أو التشغيل، ومع ذلك، فقد يكون ذلك مدعاة للقلق لأغراض جمالية.
الشرح
لا يتم تعيين ترتيب الواجهة للمجموعات المضمنة حسب الاسم بل بالمعرف، والذي يتم التحقق منه عبر REST-API.
الخطوة 1. للتحقق من ذلك، يلزم الوصول إلى مستكشف FMC REST-API. يتم تحقيق ذلك من خلال الوصول إلى صياغة عنوان URL التالية:
https://FMC IP/api/api-explorer
مستكشف FMC REST-API
الخطوة 2. انتقل إلى الأجهزة ووسع القائمة.
قائمة الأجهزة
الخطوة 3. انتقل إلى خيار GET ل:
/api/fmc_config/v1/domain/{domainUUID}/devices/devicerecords/{containerUUID}/inlinesets
خيار الحصول على المجموعات المضمنة
الخطوة 4. انقر فوق زر تجربة الخروج.
زر Get Try Out الخاص بالمجموعة المضمنة
الخطوة 5. استبدل حقل containerUUID بحقل FTD UUID (يعرض هذا الأمرshow versionعلى سطر الأوامر FTD) وانقر على تنفيذ.
تنفيذ المجموعات المضمنة
الخطوة 6. قم بالتمرير إلى النص الأساسي للاستجابة وانسخ معرف الواجهة المطلوب لاستكشاف الأخطاء وإصلاحها، وفي هذه الحالة تكون المجموعة C مضمنة.
"id": "005056B3-BB52-0ed3-0000-021474837838",
المجموعات المضمنة الحصول على نص الاستجابة
الخطوة 7. انتقل إلى خيار GET ل:
/api/fmc_config/v1/domain/{domainUUID}/devices/devicerecords/{containerUUID}/inlinesets/{objectId}
المجموعات المضمنة الحصول على معرف الكائن
الخطوة 8. انقر فوق زر تجربة الخروج.
المجموعات المضمنة الحصول على معرف الكائن جربها
الخطوة 9. استبدل حقل objectId بالمعرف المأخوذ في الخطوة 6 وcontainerUUID بمعرف فريد (UUID) المستخدم في الخطوة 5. بعد ذلك، انقر فوق الزر تنفيذ.
تنفيذ معرف كائن الحصول على المجموعات المضمنة
الخطوة 10. تحقق من نص الاستجابة الخاص باستعلام REST-API.
المجموعات المضمنة الحصول على نص الاستجابة لمعرف الكائن
تتم إضافة الواجهة Ethernet1/6 كمكون أول من المجموعة المضمنة، بينما تتم إضافة Ethernet1/5 كالمكون الثاني. يحدث هذا بسبب أن معرف الواجهة المعين ل Ethernet1/6 أقل أبجديا من معرف Ethernet1/5. يتحقق هذا من صحة المنطق الذي تقوم FMC باتخاذه لتعيين الواجهة على المجموعات المضمنة.
الحل
يتم تعيين معرف الواجهة بواسطة FXOS في لحظة إنشاء الجهاز المنطقي، لذلك يلزم إزالة الواجهات على مستوى FXOS وقراءتها بالترتيب المطلوب لتعيين المعرف مرة أخرى.
تحذير: الحل التالي قابل للتطبيق فقط للسلسلتين FPR4100 و FPR9300، وبالتالي يجب تعويض أي جهاز آخر لجدار الحماية الآمن. كما أن هذا الحل البديل يعطل حركة المرور، ومن هذا المنطلق، يوصى بشدة بإجراء عمليات النسخ الاحتياطي على كل من FMC و FTD و FXOS، بالإضافة إلى إطار صيانة مخطط.
الخطوة 1. سجل الدخول إلى FMC واحذف مجموعة الأسطر الإشكالية الموجودة على المسار التالي:
Devices > Device Management > Edit the desired FTD > Inline Sets.
حذف مجموعة في السطر
الخطوة 2. حفظ التغييرات والنشر.
نشر حذف مجموعة مضمنة
الخطوة 3. سجل الدخول إلى الجهاز FCM وانتقل إلى الأجهزة المنطقية وحرر الجهاز المنطقي المطلوب.
تحرير الجهاز المنطقي
الخطوة 4. قم بإزالة كلا الواجهات التي تنتمي إلى مجموعة الأسطر الداخلية التي تمثل مشاكل، والتي هي Ethernet1/5 و Ethernet1/6 على سبيل المثال، وحفظ التغييرات.
إزالة واجهة المجموعة المضمنة
الخطوة 5. على FMC انتقل إلى الأجهزة > إدارة الأجهزة، قم بتحرير FTD المطلوب وانتقل إلى علامة التبويب الواجهات، انقر فوق الزر مزامنة الجهاز، ثم احفظ التغييرات وقم بالنشر.
مزامنة FTD داخل المجموعة بعد الإزالة
الخطوة 6. قم بتحرير الجهاز المنطقي مرة أخرى، ثم أضف الواجهة الأولى (Ethernet1/5) مرة أخرى، ثم احفظ التغييرات.
إضافة واجهة المجموعة الأولى داخل السطر
الخطوة 7. انقر فوق Sync Device الزر، ثم احفظ التغييرات، ثم قم بالنشر مرة أخرى.
مزامنة FTD بعد إضافة الواجهة الأولى
الخطوة 8. قم بتحرير الجهاز المنطقي مرة أخرى، وأضفت الواجهة الأولى (Ethernet1/6) مرة أخرى، ثم احفظ التغييرات.
إضافة واجهة ثانية مضمنة
الخطوة 9. كرر الخطوة 5 بالنقر فوق Sync Device الزر، وحفظ التغييرات، ثم النشر.
مزامنة FTD بعد إضافة الواجهة الثانية
الخطوة 10. قم بتكوين الواجهات باستخدام نفس المعلمات كما كان الحال قبل ذلك وأضف المجموعة المضمنة مرة أخرى.
تكوين مجموعة مضمنة
في هذه المرة، يتم عرض أمر الواجهة الخاص بمجموعات الأسطر الداخلية بالطريقة المتوقعة. حفظ التغييرات ونشر مرة أخيرة.
ملاحظة: يجب تنفيذ قسم مثال الحالة في هذا المستند مرة أخرى للتحقق من أن معرفات الواجهات موجودة الآن بالترتيب الصحيح.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
2.0 |
13-Feb-2024
|
الإصدار الأولي |
1.0 |
12-Feb-2024
|
الإصدار الأولي |
التعليقات