はじめに
このドキュメントでは、Firewall Management Center(FMC)を介してSecure Firewall Threat Defense(SFTD)でスタティックルートを展開する方法のプロセスについて説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- ファイアウォール管理センター(FMC)
- セキュアファイアウォール脅威防御(FTD)
- ネットワークルートの基礎
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Firewall Management Center for VMWare v7.3
- VMWare v7.3向けCisco Secure Firewall Threat Defense
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
この手順はアプライアンスでサポートされています。
- Firewall Management Centerオンプレミス
- VMWare用のファイアウォール管理センター
- cdFMC
- Cisco Secure Firewall 1000シリーズアプライアンス
- Cisco Secure Firewall 2100シリーズアプライアンス
- Cisco Secure Firewall 3100シリーズアプライアンス
- Cisco Secure Firewall 4100シリーズアプライアンス
- Cisco Secure Firewall 4200シリーズアプライアンス
- Cisco Secure Firewall 9300アプライアンス
- VMware向けCisco Secure Firewall脅威対策
設定
コンフィギュレーション
ステップ 1:FMC GUIで、次の場所に移動します。 Devices > Device Managmentの順に選択します。
ステップ 2:設定するFTDを特定し、鉛筆アイコンをクリックして、FTDの現在の設定を編集します。
ステップ 2: Routingタブの上をクリックします。
ステップ 3:左側のメニューで、 スタティック ルート
ステップ 4: (+) Add routeオプションをクリックします。
ステップ 5: Static Route Configurationセクションで、Type、Interface、Available Network、Gateway、およびMetricの各フィールドに必要な情報を入力します(さらに必要に応じてTunneledとRoute trackingも入力します)。
タイプ:追加するスタティックルートのタイプに応じて、IPv4またはIPv6をクリックします。
Interface: このスタティックルートが適用されるインターフェイスを選択します。
使用可能なネットワーク: Available Networkリストで、宛先ネットワークを選択します。デフォルトルートを定義するには、アドレス0.0.0.0/0のオブジェクトを作成し、ここで選択します。
ゲートウェイ: GatewayまたはIPv6 Gatewayフィールドで、このルートのネクストホップであるゲートウェイルータを入力または選択します。IPアドレスまたはNetworks/Hostsオブジェクトを指定できます。
Metric: Metricfieldに、宛先ネットワークへのホップ数を入力します。有効な値の範囲は1 ~ 255で、デフォルト値は1です。
トンネル化: (オプション)デフォルトルートの場合は、Tunneledチェックボックスをクリックして、VPNトラフィック用に別のデフォルトルートを定義します
ルートトラッキング: (IPv4スタティックルートのみ)ルートの可用性を監視するには、監視ポリシーを定義するSLA(Service Level Agreement)監視オブジェクトの名前をRoute Trackingフィールドに入力するか選択します。
ヒント:使用可能なNetwork、Gateway、およびRouteトラフィックフィールドでは、ネットワークオブジェクトを使用する必要があります。オブジェクトがまだ作成されていない場合は、各フィールドの右側にある(+)記号をクリックして新しいネットワークオブジェクトを作成します。
手順 6: クリック OK
手順 7:設定を保存し、新しいスタティックルートが期待どおりに表示されていることを確認します。
手順 7: Deployに移動し、ステップ2で選択したFTDをチェックボックスでオンにしてから、青い展開アイコンをクリックして新しい設定を展開します。
ステップ 8: 導入が完了として表示されていることを確認します。
確認
1. SSH、Telnet、またはコンソールを使用して、前に展開したFTDにログを記録します。
2.コマンドshow routeおよびshow running-config routeを実行します。
3. FTDルーティングテーブルにSフラグが付いたスタティックルートが展開され、それが実行コンフィギュレーションにも表示されていることを確認します。