توضيح ترتيب المجموعة المضمنة ل FTD على FMC

تم التحديث:١٣ فبراير ٢٠٢٤
معرّف المستند:221641

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند سبب أختلاف ترتيب الواجهة للمجموعات المضمنة حتى إذا كان اصطلاح تسمية الواجهة مساويا لجميع المجموعات.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • الدفاع الآمن عن تهديد جدار الحماية (FTD)
    • مركز إدارة جدار الحماية الآمن (FMC)
    • نظام التشغيل الموسع لجدار الحماية الآمن (FXOS)
    • REST-API

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • الدفاع ضد تهديد جدار الحماية الآمن، الإصدار 7.2.5.1
    • Secure Firewall Manager Center، الإصدار 7.2.5.1
    • نظام التشغيل القابل للتوسع لجدار الحماية الآمن 2.12(1.48)
    • مدير هيكل جدار الحماية الآمن (FCM)

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    تحليل

    مثال على الحالة

    في هذه الحالة، يتم إعداد FTD مع ستة (6) واجهات في أزواج مضمنة:

    Ethernet1/1 (Inside-A)
Ethernet1/2 (Outside-A)
Ethernet1/3 (Inside-B)
Ethernet1/4 (Outside-B)
Ethernet1/5 (Inside-C)
Ethernet1/6 (Outside-C)

    FTD Interface Listقائمة واجهة FTD

    تم تخطيط مجموعات الأسطر الداخلية ليتم تكوينها من الداخل إلى الخارج لكل زوج، مما ينتج عنه الإعداد التالي:

    Inline Set A: Inside-A <-> Outside-A
Inline Set B: Inside-B <-> Outside-B
Inline Set C: Inside-C <-> Outside-C

    يتوقع المستخدمون عرض ترتيب الواجهات بالترتيب الهجائي باستخدام اسم الواجهة المنطقي أو الاسم الفعلي للواجهة. على أي حال، ينتج عن هذا الإعداد ترتيب مختلف كما هو معروض في الصورة التالية:

    FTD Inline Setsمجموعات FTD المضمنة

    يلاحظ المستخدمون أن المجموعة C داخل السطر لها ترتيب مختلف عن المجموعتين الداخليتين الأخريين.

    note-icon

    ملاحظة: من المهم ملاحظة أن ترتيب زوج الواجهة في السطر لا يسبب أي مشكلة في الاتصال أو التشغيل، ومع ذلك، فقد يكون مثيرا للاهتمام لأغراض جمالية.

    الشرح

    لا يتم تعيين ترتيب الواجهة للمجموعات المضمنة حسب الاسم بل بالمعرف، والذي يتم التحقق منه عبر REST-API.

    الخطوة 1. للتحقق من ذلك، يلزم الوصول إلى مستكشف FMC REST-API. يتم تحقيق ذلك من خلال الوصول إلى صياغة عنوان URL التالية:

    https://FMC  IP/api/api-explorer

    FMC REST-API Explorerمستكشف FMC REST-API

    الخطوة 2. انتقل إلى الأجهزة ووسع القائمة.

    Devices Menuقائمة الأجهزة

    الخطوة 3. انتقل إلى خيار GET ل:

    ​/api​/fmc_config​/v1​/domain​/{domainUUID}​/devices​/devicerecords​/{containerUUID}​/inlinesets

    Inline Sets GET Optionخيار الحصول على المجموعات المضمنة

    الخطوة 4. انقر فوق زر تجربة الخروج.

    Inline Set GET Try it Out Buttonزر Get Try Out الخاص بالمجموعة المضمنة

    الخطوة 5. استبدلت containerUUID مجال مع ال FTD UUID (هذا معروض منshow versionقبل الأمر على ال FTD أمر سطر) وطقطقة على Execute.

    Inline Sets Executionتنفيذ المجموعات المضمنة

    الخطوة 6. قم بالتمرير إلى النص الأساسي للاستجابة وانسخ معرف الواجهة المطلوب لاستكشاف الأخطاء وإصلاحها، وفي هذه الحالة تكون المجموعة C مضمنة.

    "id": "005056B3-BB52-0ed3-0000-021474837838",

    Inline Sets GET Response Bodyالمجموعات المضمنة الحصول على نص الاستجابة

    الخطوة 7. انتقل إلى خيار GET ل:

    /api/fmc_config/v1/domain/{domainUUID}/devices/devicerecords/{containerUUID}/inlinesets/{objectId}

    Inline Sets GET Object IDالمجموعات المضمنة الحصول على معرف الكائن

    الخطوة 8. انقر فوق زر تجربة الخروج.

    Inline Sets GET Object ID Try it Outالمجموعات المضمنة الحصول على معرف الكائن جربها

    الخطوة 9. استبدلت ObjectId مجال مع ال id يأخذ في خطوة 6 وال containerUUID مع ال FTD UUID يستعمل في خطوة 5. بعد ذلك، انقر على زر تنفيذ.

    Inline Sets GET Object ID Executionتنفيذ معرف كائن الحصول على المجموعات المضمنة

    الخطوة 10. تحقق من نص الاستجابة الخاص باستعلام REST-API.

    Inline Sets GET Object ID Response Bodyالمجموعات المضمنة الحصول على نص الاستجابة لمعرف الكائن

    تتم إضافة الواجهة Ethernet1/6 كمكون أول من المجموعة المضمنة، بينما تتم إضافة Ethernet1/5 كالمكون الثاني. يحدث هذا بسبب أن معرف الواجهة المعين لشبكة الإيثرنت 1/6 يكون أقل أبجديا من معرف الواجهة المعين لشبكة الإيثرنت 1/5. يتحقق هذا من صحة المنطق الذي تتبناه FMC لتعيين الواجهة على المجموعات المضمنة.

    الحل

    يتم تعيين معرف الواجهة بواسطة FXOS في لحظة إنشاء الجهاز المنطقي، لذلك يلزم إزالة الواجهات على مستوى FXOS وقراءتها بالترتيب المطلوب لتعيين المعرف مرة أخرى.

    warning-icon

    تحذير: الحل البديل التالي قابل للتطبيق فقط على السلسلتين FPR4100 و FPR9300، وبالتالي يجب تعويض أي جهاز آخر من أجهزة جدار الحماية الآمن. كما أن هذا الحل البديل يعطل حركة المرور، ومن هذا المنطلق، يوصى بشدة بإجراء عمليات النسخ الاحتياطي على كل من FMC و FTD و FXOS، بالإضافة إلى إطار صيانة مخطط.

    الخطوة 1. قم بتسجيل الدخول إلى FMC واحذف مجموعة الأسطر المتضمنة المسببة للمشاكل على المسار التالي:

    Devices > Device Management > Edit the desired FTD > Inline Sets.

    Inline Set Deletionحذف مجموعة في السطر

    الخطوة 2. حفظ التغييرات والنشر.

    Inline Set Deletion Deploymentنشر حذف مجموعة مضمنة

    الخطوة 3. سجل مقياس سرعة الدخول إلى الجهاز وانتقل إلى الأجهزة المنطقية وحرر الجهاز المنطقي المطلوب.

    Logical Device Editتحرير الجهاز المنطقي

    الخطوة 4. قم بإزالة كلا الواجهات التي تنتمي إلى مجموعة الأسطر الداخلية التي تمثل مشاكل، والتي هي Ethernet1/5 و Ethernet1/6 في هذا المثال، ثم احفظ التغييرات.

    Inline Set Interface Removalإزالة واجهة المجموعة المضمنة

    الخطوة 5. في FMC انتقل إلى الأجهزة > إدارة الجهاز، قم بتحرير FTD المطلوب وتصفح إلى علامة التبويب الواجهات، انقر فوق الزر مزامنة الجهاز، احفظ التغييرات، ثم قم بالنشر.

    Inline Set FTD Sync After Removalمزامنة FTD داخل المجموعة بعد الإزالة

    الخطوة 6. قم بتحرير الجهاز المنطقي مرة أخرى، ثم أضف الواجهة الأولى (Ethernet1/5) مرة أخرى، ثم احفظ التغييرات.

    Inline Set First Interface Addingإضافة واجهة المجموعة الأولى داخل السطر

    الخطوة 7. انقر فوق Sync Device الزر، ثم احفظ التغييرات، ثم قم بالنشر مرة أخرى.

    FTD Sync After First Interface Addingمزامنة FTD بعد إضافة الواجهة الأولى

    الخطوة 8. قم بتحرير الجهاز المنطقي مرة أخرى، ثم أضف الواجهة الأولى (Ethernet1/6) مرة أخرى، ثم احفظ التغييرات.

    Inline Set Second Interface Addingإضافة واجهة ثانية مضمنة

    الخطوة 9. كرر الخطوة 5 بالنقر فوق Sync Device الزر، ثم حفظ التغييرات، ثم النشر.

    FTD Sync After Second Interface Addingمزامنة FTD بعد إضافة الواجهة الثانية

    الخطوة 10. قم بتكوين الواجهات باستخدام نفس المعلمات كما كانت من قبل وأضف المجموعة المضمنة مرة أخرى.

    Inline Set Configuringتكوين مجموعة مضمنة

    في هذه المرة، يتم عرض أمر الواجهة الخاص بمجموعات الأسطر الداخلية بالطريقة المتوقعة. حفظ التغييرات ونشر مرة أخيرة.

    note-icon

    ملاحظة: يتم تنفيذ قسم مثال الحالة في هذا المستند مرة أخرى للتحقق من أن معرفات الواجهات موجودة الآن بالترتيب الصحيح.

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    13-Feb-2024
    الإصدار الأولي
    1.0
    12-Feb-2024
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Carlos Eduardo Arteaga Portillo
      Cisco Security Technical Consulting Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات