Configurar servidor/retransmissão DHCP no FTD usando o Firepower Management Center (FMC)

Opções de download

  • PDF     (526.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (449.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (403.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:14 de Junho de 2017
ID do documento:200475

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction 

Este documento descreve a configuração do servidor DHCP e dos serviços de retransmissão DHCP no Firepower Threat Defense (FTD) através do FMC. 

Prerequisites

  

Requirements

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Conhecimento da tecnologia Firepower
  • Conhecimento básico do ASA (Adaptive Security Appliance)
  • Conhecimento do servidor DHCP/retransmissão DHCP

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Imagem do ASA Firepower Threat Defense para ASA (5506X/5506H-X/5506W-X, ASA 5508-X, ASA 5516-X) executando a versão 6.0.1 e superior
  • Imagem do ASA Firepower Threat Defense para ASA (5515-X, ASA 5525-X, ASA 5545-X, ASA 5555-X, ASA 5585-X) executando a versão 6.0.1 e superior
  • FMC versão 6.0.1 e superior

 The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Observação: o dispositivo FTD deve ser registrado no FMC.Clique no Registrar um dispositivo com um FireSIGHT Management Center para registrar o FTD no FMC.                 

Informações de Apoio

O Dynamic Host Control Protocol (DHCP) fornece automaticamente parâmetros de configuração de rede, como endereços IP, detalhes do servidor DNS e outros parâmetros para os clientes DHCP. A interface roteada FTD pode atuar como servidor DHCP para fornecer os endereços IP aos clientes. 

O FTD fornece os serviços de retransmissão de DHCP ao cliente interno onde o cliente está conectado a uma das interfaces do FTD e o servidor DHCP externo está conectado à outra. A operação do serviço de retransmissão é transparente para os clientes. 

Configurar servidor DHCP

Para configurar o servidor DHCP, faça login na GUI do FMC e navegue até Dispositivos > Gerenciamento de dispositivos, clique no botão editar do dispositivo FTD. Navegue até a guia DHCP e clique na guia Servidor DHCP

Para configurar o servidor DHCP, execute três etapas.

Etapa1. Ative o servidor DHCP/ Configure o pool DHCP.

Etapa 2. Configure os parâmetros avançados.

Etapa 3. Configure o servidor DNS/ WINS.

Note: Certifique-se de que o endereço IP e o nome lógico devem ser configurados nas interfaces antes de iniciar a configuração do DHCP.

Habilitar servidor DHCP/Configurar o pool DHCP

Você pode usar qualquer interface roteada como o servidor DHCP e o endereço IP da interface atua como gateway para o cliente final. Portanto, basta definir o intervalo de endereços IP.

Para habilitar o servidor DHCP em qualquer interface, clique no botão Adicionar na guia Servidor.

Interface: Especifique a interface na lista suspensa onde deseja habilitar o servidor DHCP.

Pool de Endereços: Especifique o intervalo de endereços IP. 

Ativar servidor DHCP: Ative a caixa de seleção para ativar o servidor DHCP nesta interface.

Clique em OK para salvar a configuração DHCP. 

Configurar o servidor DNS/WINS

O servidor DHCP fornece os parâmetros de nome DNS/ WINS/Domínio juntamente com os detalhes de endereço IP para o cliente final. Esses parâmetros ajudam na resolução do nome. Portanto, é importante configurar esses parâmetros corretamente. 

Há duas opções para configurar isso:

Primeiro, se qualquer interface do FTD estiver configurada como cliente DHCP, você poderá escolher a opção Configuração automática. Esse método pega a configuração de DNS/ WINS/ informações de nome de domínio do servidor DHCP e fornece as mesmas informações ao cliente DHCP. 

Em segundo lugar, você pode definir seus próprios parâmetros de nome de domínio DNS/ WINS, fornecidos ao cliente final. 

Para configurar isso, navegue até a guia DHCP

  • Tempo limite do ping: para evitar conflitos de endereço, o FTD envia dois pacotes de ping do ICMP a um endereço antes de atribuir esse endereço a um cliente DHCP. Esse comando especifica o valor de tempo limite para esses pacotes
  • Comprimento do leasing: Esse aluguel é igual ao tempo (em segundos) durante o qual o cliente pode usar seu endereço IP alocado antes do vencimento do aluguel
  • Configuração automática: Ative esta caixa de seleção para configurar a configuração automática para DNS/WINS/Nome do domínio
  • Interface: Especificar a interface que atua como um cliente DHCP

Substituir configuração configurada automaticamente:  Configure essa opção se quiser atribuir seu próprio DNS/WINS/Nome de domínio ao cliente final. 

Nome de domínio: Especifique o nome de domínio. 

Servidor DNS primário: Especifique o servidor DNS primário. Você pode selecionar o objeto de rede na lista suspensa ou clicar no ícone mais (+) e criar um objeto de rede para o servidor DNS primário. 

Servidor DNS secundário:  Especifique o servidor DNS secundário. Você pode selecionar o objeto de rede na lista suspensa ou clicar no ícone de mais (+) e criar um objeto de rede para o servidor DNS secundário. 

Servidor WINS principal:  Especifique o servidor DNS secundário. Você pode selecionar o objeto de rede na lista suspensa ou clicar no ícone mais (+) e criar um objeto de rede para o servidor DNS secundário. 

Servidor WINS secundário:  Especifique o servidor DNS secundário. Você pode selecionar o objeto de rede na lista suspensa ou clicar no ícone mais (+) e criar um objeto de rede para o servidor DNS secundário. 

Configurar os parâmetros avançados

  

O servidor DHCP da interface FTD tem a capacidade de incluir códigos e opções de DHCP. Por exemplo, os telefones IP da Cisco podem enviar uma solicitação com opção (150/ 66) ao servidor DHCP para obter o endereço IP do servidor TFTP para que os telefones possam baixar o firmware do servidor TFTP. 

 Para configurar isso, navegue até a opção DHCP > Avançado e clique em Adicionar

  • Código da opção: Especifique o código de opção conforme listado em RFC 2132, RFC 2562, RFC 5510
  • Digite: Especifique o tipo na lista suspensa
  • Endereço IP 1: Se você escolher a opção de tipo como IP, especifique o endereço IP do primeiro servidor TFTP
  • Endereço IP 2: Se você escolher a opção de tipo como IP, especifique o endereço IP do primeiro servidor TFTP 
  • ASCII: Se você escolher a opção de tipo como ASCII, especifique o valor ASCII
  • HEX: Se você escolher a opção de tipo como HEX, especifique o valor HEX 

Clique em OK para salvar a configuração. 

Clique no botão Salvar para salvar a configuração da plataforma. Navegue até a opção Implantar, selecione o dispositivo FTD no qual deseja aplicar as alterações e clique no botão Implantar para iniciar a implantação da configuração da plataforma.  

Clique no botão Salvar para salvar a configuração da plataforma. Navegue até a opção Implantar, selecione o dispositivo FTD no qual deseja aplicar as alterações e clique no botão Implantar para iniciar a implantação da configuração da plataforma. 

Configurar o relé DHCP 

A interface FTD opera como agente de retransmissão de DHCP entre o cliente e o servidor DHCP externo. A interface escuta a solicitação do cliente e adiciona dados de configuração vitais, como informações de links do cliente, que são necessárias pelo servidor DHCP para alocar o endereço para o cliente. Quando o servidor DHCP responde, a interface encaminha o pacote de resposta de volta ao cliente DHCP. 

  

A configuração do DHCP Relay tem principalmente duas etapas de configuração.

Etapa 1. Configure o DHCP Relay Agent.

Etapa 2. Configure o servidor DHCP externo.

Configurar o DHCP Relay Agent

Navegue para Dispositivos > Gerenciamento de dispositivos, clique no botão editar do dispositivo FTD. Navegar paraopção DHCP > DHCP Relay. Clique no botão Adicionar. 

Interface: especifique a interface na lista suspensa onde a interface escuta a solicitação do cliente. O cliente DHCP deve se conectar diretamente a esta interface para solicitação de endereço IP. 

Habilitar retransmissão DHCP: Ative a caixa de seleção para habilitar o serviço de retransmissão DHCP. 

Definir rota: Ative a caixa de seleção para definir o endereço IP da interface como o gateway padrão. 

Clique no botão OK para salvar a configuração do agente de retransmissão DHCP. 

  

Configurar servidor DHCP externo

Você precisa especificar o endereço IP do servidor DHCP externo para o qual a solicitação do cliente é encaminhada. 

Para especificar o servidor DHCP, navegue até DHCP Server e clique em Add

Servidor:  Especifique o endereço IP do servidor DHCP. Você pode selecionar o objeto de rede na lista suspensa ou clicar no ícone de mais (+) e criar um objeto de rede para o servidor DHCP. 

Interface: Especifique a interface em que o servidor DHCP se conecta. 

Clique em OK para salvar a configuração. 

Clique no botão Salvar para salvar a configuração da plataforma. Navegue até a opção Implantar, selecione o dispositivo FTD no qual deseja aplicar as alterações e clique no botão Implantar para iniciar a implantação da configuração da plataforma.  

   

Monitorar E Solucionar Problemas

  

  • Certifique-se de que o FTD esteja registrado no FMC antes de iniciar a configuração do servidor/retransmissão DHCP
  • Verificar a conectividade com o servidor DHCP na configuração de Retransmissão DHCP
> system support diagnostic-cli 
Attaching to ASA console ... Press 'Ctrl+a then d' to detach.
Type help or '?' for a list of available commands.

><Press Enter>
firepower# ping <DHCP_SERVER_IP>
  • Verifique a configuração relacionada ao DHCP na CLI do FTD. Você pode fazer login na CLI do FTD para a interface de gerenciamento e executar o comando
firepower# show running-config dhcpd
dhcpd auto_config Inside-2
!
dhcpd address 192.168.10.3-192.168.10.7 Inside
!
  •  Verificar se a implantação da política foi aplicada com êxito
  •  Assegure-se de configurar a entrada correta do servidor DNS/WINS, seja por Configuração automática ou por Configuração manual
  •  O pool de endereços IP deve estar na mesma sub-rede do endereço IP da interface
  •  Verifique se o endereço IP e o nome lógico devem ser configurados nas interfaces
  •  Você pode capturar o pacote na interface roteada FTD para solucionar o problema em que o cliente não está recebendo um endereço IP. Nas capturas de pacote, podemos verificar o processo DORA do servidor DHCP. Você pode seguir Capturas de pacote ASA com o Exemplo de Configuração de CLI e ASDM para capturar o pacote
  • Verifique as estatísticas de DHCP na linha de comando
firepower# show dhcpd statistics 
  • Verifique as informações de vinculação DHCP da CLI
 firepower# show dhcpd binding
  • Ative o registro apropriado em Device > Platform Setting > FTD Policy > System logging e implante a configuração da plataforma no FTD. Faça login na CLI do FTD e execute o comando para verificar as mensagens do Syslog
 Attaching to ASA console ... Press 'Ctrl+a then d' to detach.
Type help or '?' for a list of available commands.

firepower# show logging

Informações Relacionadas
TAC Authored

Colaborado por engenheiros da Cisco

  • Prashant Joshi
    Engenheiro do TAC da Cisco
  • Avinash N
    Engenheiro do TAC da Cisco
  • Sunil Kumar
    Engenheiro do TAC da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos