Configurar o AnyConnect VPN Client no FTD: Servidor DHCP para atribuição de endereço

Opções de download

  • PDF     (1.4 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.4 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.8 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:24 de Julho de 2020
ID do documento:215854

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento fornece um exemplo de configuração para o Firepower Threat Defense (FTD) na versão 6.4, que permite que sessões de VPN de acesso remoto obtenham um endereço IP atribuído por um servidor DHCP (Dynamic Host Configuration Protocol) de terceiros.

    Prerequisites

    Requirements

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • FTD
    • Firepower Management Center (FMC).
    • DHCP

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software:

    • FMC 6.5
    • DTF 6.5
    • Windows Server 2016

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Informações de Apoio

    Este documento não descreverá toda a configuração do Acesso Remoto, apenas a configuração necessária no FTD para alterar do pool de endereços local para a atribuição de endereços DHCP.

    Se você estiver procurando o documento de exemplo de configuração do Anyconnect, consulte "Configure AnyConnect VPN Client on FTD: Hairpining e NAT Isenção".

    Configurar

    Etapa 1. Configurar o escopo do DHCP no servidor DHCP

    Neste cenário, o servidor DHCP está localizado atrás da interface interna do FTD.

    1. Abra o Gerenciador de servidores no Windows Server e selecione Ferramentas como mostrado na imagem.

    2. Selecionar DHCP:

    3. Selecione IPv4, clique nele com o botão direito do mouse e selecione Novo escopo como mostrado na imagem.

    4. Siga o Assistente como mostrado na imagem.

    5. Atribua um nome ao escopo conforme mostrado na imagem.

    6. Configure o intervalo de endereços conforme mostrado na imagem.

    7. (Opcional) Configure as exclusões conforme mostrado na imagem.

    8. Configure a duração da concessão conforme mostrado na imagem.

    9. (Opcional) Configure as opções de escopo do DHCP:

    10 : Selecione Concluir conforme mostrado na imagem.

    11 : Clique com o botão direito do mouse no escopo recém-criado e selecione Ativar como mostrado na imagem.

    Etapa 2. Configurar o Anyconnect

    Quando o escopo do DHCP é configurado e ativado, o próximo procedimento ocorre no FMC.

    Etapa 2.1. Configurar perfil de conexão

    1. Na seção Servidores DHCP, selecione o comando  e criar um objeto com o endereço IP do servidor DHCP.

    2. Selecione o objeto como o servidor DHCP para solicitar um endereço IP como mostrado na imagem. 


    Etapa 2.2. Configure a Política de Grupo

    1. No menu Política de grupo, navegue para Geral > DNS/WINS, há uma seção Escopo da rede DHCP como mostrado na imagem.

    2. Crie um novo objeto, que deve ter o mesmo escopo de rede que o servidor DHCP.

    Note: Deve ser um objeto de host, não uma sub-rede.

    3. Selecione o objeto de escopo de DHCP e selecione Salvar como mostrado na imagem.

    Etapa 2.3. Configurar a política de atribuição de endereços

    1. Navegue até Advanced > Address Assignment Policy e verifique se a opção Use DHCP está alternada, como mostrado na imagem.

    2. Salve as alterações e implante a configuração.

    Cenário do Auxiliar IP

    Quando o servidor DHCP está por trás de outro roteador na LAN (Local Area Network, rede local), é necessário um "IP helper" para encaminhar as solicitações ao servidor DHCP.

    Como mostrado na imagem, uma topologia ilustra o cenário e as alterações necessárias na rede.

    Verificar

    Use esta seção para confirmar se a sua configuração funciona corretamente.

    Esta seção descreve os pacotes DHCP trocados entre o FTD e o servidor DHCP.

    • Descoberta: Este é um pacote unicast enviado da interface interna do FTD para o servidor DHCP.
      • No payload, um endereço IP do agente de retransmissão especifica o escopo do servidor DHCP como mostrado na imagem.

    • Oferta: Este pacote é uma resposta do servidor DHCP, que vem com a origem do servidor DHCP e o destino do escopo DHCP no FTD.
    • Solicitação: Este é um pacote unicast enviado da interface interna do FTD para o servidor DHCP.
    • ACK: Este pacote é uma resposta do servidor DHCP, que vem com a origem do servidor DHCP e o destino do escopo DHCP no FTD.

    Troubleshoot

    Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.

    Etapa 1. Baixe e habilite o Wireshark no servidor DHCP.

    Etapa 2. Aplique o DHCP como o filtro de captura como mostrado na imagem.

    Etapa 3. Faça login no Anyconnect, a negociação de DHCP deve ser vista como mostrado na imagem.



    Informações Relacionadas

    • Este vídeo fornece o exemplo de configuração para FTD, que permite que sessões de VPN de acesso remoto obtenham um endereço IP atribuído por um servidor DHCP de terceiros.

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Hugo Olguin
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos