简介
本文档介绍如何通过防火墙管理中心在安全防火墙威胁防御中部署静态路由。
先决条件
要求
思科建议了解以下主题:
- 防火墙管理(FMC)
- 安全防火墙威胁防御(FTD)
- 网络路由基础。
使用的组件
本文档的信息基于以下软件和硬件版本:
- VMWare v7.3防火墙管理中心
- 适用于VMWare v7.3的思科安全防火墙威胁防御
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
以下设备支持此过程:
- 内部防火墙管理中心
- 适用于VMWare的防火墙管理中心
- cdFMC
- Cisco Secure Firewall 1000系列设备
- 思科安全防火墙2100系列设备
- Cisco Secure Firewall 3100系列设备
- 思科安全防火墙4100系列设备
- Cisco Secure Firewall 4200系列设备
- 思科安全防火墙9300设备
- 适用于VMWare的思科安全防火墙威胁防御
配置
配置
步骤1:在FMC GUI中,导航至 Devices > Device Management。
第二步:确定要配置的FTD,然后点击铅笔图标以编辑FTD的当前配置。
第二步: 单击路由选项卡上方。
第三步:在左侧菜单中选择 静态路由
第四步: 点击(+)Add route选项。
第五步: 在Static Route Configuration部分下,在Type、Interface、Available Network、Gateway和Metric字段中输入所需的信息(如果需要,还可以输入Tunneled和Route tracking)。
类型:根据您添加的静态路由的类型,单击IPv4或IPv6。
接口: 选择应用此静态路由的接口。
可用网络: 在Available Network列表中,选择目标网络。要定义默认路由,请创建一个地址为0.0.0.0/0的对象,然后在此处进行选择。
网关: 在Gateway 或IPv6 Gateway字段中,输入或选择作为此路由下一跳的网关路由器。可以提供IP地址或网络/主机对象。
量度: 在Metricc字段中,输入到目的网络的跳数。有效值范围为1至255;默认值为1。
隧道: (可选)对于默认路由,请点击Tunneled复选框以为VPN流量定义单独的默认路由
路由跟踪: (仅限IPv4静态路由)要监控路由可用性,请在Route Tracking字段中输入或选择定义监控策略的SLA(服务级别协议)监控对象名称。
提示:“可用网络”(Available Network)、“网关”(Gateway)和“路由流量”(Route traffic)字段要求使用网络对象,如果尚未创建对象,请点击每个字段右侧的(+)号,以创建新的网络对象。
第六步: 点击 确定
步骤 7.保存配置并验证其显示的新静态路由是否符合预期。
步骤 7. 导航到部署并勾选步骤2中所选的FTD,然后点击蓝色部署图标以部署新配置。
步骤 8 验证部署显示为已完成。
验证
1.使用SSH、Telnet或控制台登录到先前部署的FTD。
2.运行命令show route和show running-config route
3.验证FTD路由表现在已部署带有S标志的静态路由,并且该静态路由也显示在运行配置中。