المقدمة
يوضح هذا المستند كيفية إضافة وصول بروتوكول نقل النص التشعبي (HTTP) إلى "الدفاع عن مؤشر ترابط FirePOWER (FTD)" عند فشل منفذ الإدارة.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- وصول وحدة التحكم إلى الجهاز
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Cisco Firepower 1120 Thread Defense، الإصدار 7.4.2
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
التكوينات
الخطوة 1. من جلسة عمل وحدة التحكم الخاصة بالجهاز، قم بالاتصال ب FTD Command Line Interface Dell (CLISH):
Cisco Firepower Extensible Operating System (FX-OS) Software
TAC support: http://www.cisco.com/tac
Copyright (c) 2009-2019, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license.
Certain components of this software are licensed under the "GNU General Public
License, version 3" provided with ABSOLUTELY NO WARRANTY under the terms of
"GNU General Public License, Version 3", available here:
http://www.gnu.org/licenses/gpl.html. See User Manual (''Licensing'') for
details.
Certain components of this software are licensed under the "GNU General Public
License, version 2" provided with ABSOLUTELY NO WARRANTY under the terms of
"GNU General Public License, version 2", available here:
http://www.gnu.org/licenses/old-licenses/gpl-2.0.html. See User Manual
(''Licensing'') for details.
Certain components of this software are licensed under the "GNU LESSER GENERAL
PUBLIC LICENSE, version 3" provided with ABSOLUTELY NO WARRANTY under the terms
of "GNU LESSER GENERAL PUBLIC LICENSE" Version 3", available here:
http://www.gnu.org/licenses/lgpl.html. See User Manual (''Licensing'') for
details.
Certain components of this software are licensed under the "GNU Lesser General
Public License, version 2.1" provided with ABSOLUTELY NO WARRANTY under the
terms of "GNU Lesser General Public License, version 2", available here:
http://www.gnu.org/licenses/old-licenses/lgpl-2.1.html. See User Manual
(''Licensing'') for details.
Certain components of this software are licensed under the "GNU Library General
Public License, version 2" provided with ABSOLUTELY NO WARRANTY under the terms
of "GNU Library General Public License, version 2", available here:
http://www.gnu.org/licenses/old-licenses/lgpl-2.0.html. See User Manual
(''Licensing'') for details.
KSEC-FPR1140-1# connect ftd
الخطوة 2. من FTD CLISH، قم بالوصول إلى صدفة لينوكس من خلال أمر خبير وقم بالترقية إلى امتيازات المسؤول:
>
> expert
admin@KSEC-FPR1140-1:/$ sudo su
Password:
root@KSEC-FPR1140-1:/#
الخطوة 3. اضغط على إدخالات الأمر HTTP إلى تكوين Lina باستخدام أداة LinaConfigTool وقم بإنشاء مسار ثابت لإرسال حركة المرور من خادم الويب الذي يعمل على جانب Linux إلى واجهة NLP_INT_TAP على جانب Lina:
root@KSEC-FPR1140-1:/# LinaConfigTool "http 192.168.1.0 255.255.255.0 inside"
root@KSEC-FPR1140-1:/#
root@KSEC-FPR1140-1:/# ip route add 192.168.1.0/24 via 169.254.1.1
root@KSEC-FPR1140-1:/#
root@KSEC-FPR1140-1:/#
الخطوة 4. عد إلى FTD CLISH وتأكد من إنشاء قاعدة ترجمة عنوان الشبكة (NAT) تلقائيا:
root@KSEC-FPR1140-1:/#
root@KSEC-FPR1140-1:/#
root@KSEC-FPR1140-1:/# exit
exit
admin@KSEC-FPR1140-1:/$ exit
logout
> show nat detail
Manual NAT Policies Implicit (Section 0)
1 (nlp_int_tap) to (inside) source static nlp_server__http_192.168.1.0_intf4 interface destination static 0_192.168.1.0_3 0_192.168.1.0_3 service tcp https https
translate_hits = 0, untranslate_hits = 0
Source - Origin: 169.254.1.3/32, Translated: 10.10.105.87/24
Destination - Origin: 192.168.1.0/24, Translated: 192.168.1.0/24
Service - Protocol: tcp Real: https Mapped: https
الخطوة 5. قم بالوصول إلى واجهة مستخدم FDM على واجهة البيانات وإنشاء الوصول الإداري على واجهة البيانات من واجهة المستخدم لإبقاء التغييرات دائمة:


التحقق من الصحة
افتح مستعرض وحاول الوصول إلى FDM باستخدام عنوان IP الخاص بواجهة البيانات.

استكشاف الأخطاء وإصلاحها
تنفيذ التقاط حزمة وتأكيد ما يلي:
- تصل حركة المرور إلى واجهة البيانات.
- تتم إعادة توجيه حركة مرور البيانات إلى واجهة NLP_INT_TAP.