In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
Dieses Dokument beschreibt die Konfiguration von High Availability (HA) für Defense Center der Serie 3.
Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:
Die Informationen in diesem Dokument basieren auf Geräten der Firepower Defense Center Series 3 (DC1500, DC2000, DC3500, DC4000), die von der Softwareversion 5.3 auf die Softwareversion 5.4.1.6 ausgeführt werden.
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Um die Kontinuität der Betriebsabläufe zu gewährleisten, können Sie mit der Funktion für hohe Verfügbarkeit redundante Defense Center für das Gerätemanagement einrichten. Das Defense Center verwaltet Ereignisdatenströme von verwalteten Geräten und bestimmten Konfigurationselementen dieser Geräte. Wenn ein Defense Center ausfällt, können Sie Ihr Netzwerk unterbrechungsfrei über das andere Defense Center überwachen.
Hinweis: Sie können ein Ziel nicht hinzufügen oder diese Richtlinie anwenden, da sie einen Fehler auslöst, der besagt, dass bereits eine Richtlinie mit demselben Namen vorliegt.
Hochverfügbarkeits-Rechenzentren synchronisieren Richtlinien bidirektional. Diese Konfigurationen werden bidirektional zwischen Peers synchronisiert. Sie können die meisten dieser Konfigurationen auch mit dem genau daneben definierten Pfad anzeigen:
Identitäten und Authentifizierung
Berichte
Konfigurierbare Richtlinien (im Abschnitt "Richtlinien")
Geräteinformationen
Dies sind die acht Schritte zur Konfiguration der Hochverfügbarkeit.
Schritt 1: Bestätigen Sie, dass die Software- und Hardwareversion zusammen mit der VDB-Version und der Regelaktualisierungsversion identisch sind.
Schritt 2: Um Ihr Gerät sekundär zu machen, navigieren Sie zu System > Local > Registration (System > Lokal > Registrierung), wie im Bild gezeigt. Stellen Sie sicher, dass Sie auf diesem Rechenzentrum nicht konfiguriert sind.
Schritt 3: Klicken Sie unter der Registerkarte Hohe Verfügbarkeit auf Klicken Sie hier, um dies als sekundäres Verteidigungszentrum einzurichten, wie im Bild gezeigt:
Schritt 4: Wenn Sie Schritt 3 abgeschlossen haben, wird eine Seite angezeigt, wie im Bild gezeigt. Fügen Sie die IP-Adresse des primären RZ und den Pass-Key hinzu. Stellen Sie sicher, dass Sie eine eindeutige NAT-ID für Geräte hinzufügen, die sich hinter einer Network Address Translation befinden.
Schritt 5: Wenn die IP-Adresse verifiziert wurde, klicken Sie auf Registrieren. Sie sehen eine Seite, wie im Bild gezeigt:
Das bedeutet, dass HA im sekundären RZ konfiguriert ist und Sie es im primären RZ konfigurieren müssen.
Schritt 6: Melden Sie sich bei dem Gerät an, das Sie als primäres Rechenzentrum konfigurieren möchten. Navigieren Sie zu System > Local > Registration (System > Lokal > Registrierung).
Klicken Sie auf der Registerkarte Hohe Verfügbarkeit auf Klicken Sie hier, um das primäre Verteidigungszentrum hinzuzufügen, wie im Bild gezeigt:
Schritt 7: Nachdem Sie Schritt 6 abgeschlossen haben, wird eine Seite angezeigt, wie im Bild gezeigt:
Fügen Sie die sekundäre DC-IP hinzu. Geben Sie denselben Registrierungsschlüssel und dieselbe NAT-ID an, die Sie bei der Konfiguration des sekundären Rechenzentrums erhalten haben.
Schritt 8: Wenn die Details der IP überprüft wurden, klicken Sie auf Registrieren. Nach Abschluss der Registrierung wird die Seite "Erfolg" angezeigt, wie im Bild gezeigt:
Nach 5-10 Minuten sind die Konfiguration und Synchronisierung der HA abgeschlossen.
Die Konfiguration und Synchronisierung der HA dauert fast 5-10 Minuten.
Schritt-für-Schritt-Konfiguration, um sicherzustellen, dass Ihre Rechenzentren korrekt für hohe Verfügbarkeit konfiguriert sind.
Schritt 1: Navigieren Sie zu System >Lokal >Registrierung auf dem primären Gerät, wie im Bild gezeigt:
Schritt 2: Navigieren Sie zu System >Lokal >Registrierung. auf dem Sekundärgerät wie in der Abbildung gezeigt:
Dieser Abschnitt enthält grundlegende Schritte zur Fehlerbehebung für Hochverfügbarkeit.