VPN-migratie configureren tussen FTD's die worden beheerd door één FMC

Downloadopties

  • PDF     (479.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (324.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (345.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:14 mei 2025
Document-id:223039

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft het migreren van een Site-to-Site VPN van de ene FTD naar de andere, beheerd door dezelfde FMC, terwijl de VPN-verbinding met de router behouden blijft.

    Voorwaarden

    Vereisten

    Om het migratieproces effectief uit te voeren, raadt Cisco aan om vertrouwd te raken met de gegeven onderwerpen:
    · FTD-registratie bij FMC: begrijpen hoe u Firepower Threat Defense (FTD)-apparaten kunt registreren bij het Firepower Management Center (FMC).
    · Site-to-Site VPN-configuratie: Ervaring met het configureren van site-to-site VPN's op FTD-apparaten die worden beheerd door FMC.

    Gebruikte componenten

    Dit document is gebaseerd op de opgegeven software- en hardwareversies:
    · Firepower Threat Defense Virtual (FTDv): twee instanties met versie 7.3.1.
    · Firepower Management Center (FMC): versie 7.4.0.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configureren

    Procedure

    1. Registreer het nieuwe FTD bij het VCC:
        · Begin met het registreren van het nieuwe Firepower Threat Defense (FTD)-apparaat in het Firepower Management Center (FMC) onder Apparaten > Apparaatbeheer.
        · In dit voorbeeld wordt het nieuwe geregistreerde apparaat "sadks2" genoemd.

    New FTD RegisteredNieuw FTD geregistreerd

    2. Toegang tot de site-to-site tunnelconfiguratie:
        · Navigeer naar de site-to-site tunnelinstellingen door naar Apparaten > Site-to-site te gaan in de FMC-interface.

    Navigate to VPN ConfigNavigeer naar VPN Config

    3. Wijzig de VPN-configuratie:

        · Selecteer de VPN-configuratie die u wilt bijwerken.

        · Voorbeeld: In dit scenario omvat de VPN-configuratie een FTD-apparaat en een router. Hier vertegenwoordigt knooppunt B het FTD-apparaat en is de configuratie bijgewerkt om de apparaatkoppeling van "schijven" naar "sadks2" te wijzigen.

    Old FTD DeviceOud FTD-apparaat

                                                                                                                                               in

    New FTD DeviceNieuw FTD-apparaat

    4. De configuratie opslaan en implementeren:

        · Nadat u de nodige wijzigingen hebt aangebracht, slaat u de configuratie op en implementeert u deze om de updates te activeren.

    Verifiëren

    De tunnel komt tevoorschijn als hij eenmaal is ingezet.

    Tunnel Statustunnelstatus

    Problemen oplossen

    Aanvankelijke connectiviteitsproblemen

    Bij het bouwen van een VPN zijn er twee partijen die onderhandelen over de tunnel. Daarom is het het beste om beide kanten van het gesprek te krijgen wanneer u problemen oplost met elk type tunnelstoring. Een gedetailleerde gids over het debuggen van IKEv2-tunnels is hier te vinden: Hoe IKEv2 VPN's te debuggen

    De meest voorkomende oorzaak van tunnelstoringen is een connectiviteitsprobleem. De beste manier om dit te bepalen is om pakketopnames op het apparaat te maken. Gebruik deze opdracht om pakketopnames op het apparaat te maken:

    capture capout interface outside match ip host 10.106.46.46 host 10.197.243.58

    Zodra de opname op zijn plaats is, probeer dan verkeer over de VPN te verzenden en te controleren op bi-directioneel verkeer in de pakketopname.

    Bekijk de pakketopname met deze opdracht:

    show cap capout

    Verkeersspecifieke kwesties

    Veelvoorkomende verkeersproblemen die u ondervindt zijn:

    • Routeringsproblemen achter de FTD -- het interne netwerk kan pakketten niet terugleiden naar de toegewezen IP-adressen en VPN-clients.
    • Toegangscontrolelijsten blokkeren verkeer.
    • Netwerkadresvertaling wordt niet omzeild voor VPN-verkeer.

    Voor meer informatie over VPN’s op de FTD beheerd door FMC, kunt u de volledige configuratiehandleiding hier vinden: FTD beheerd door FMC configuratiehandleiding

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    3.0
    14-May-2025
    Eerste vrijgave
    1.0
    14-May-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Sadhana K S
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten