编辑 FTD 上的 Firewall Management Center 的 IP 或主机名
简介
本文档介绍编辑Firepower威胁防御上的安全防火墙管理中心的IP地址或主机名的步骤。
先决条件
要求
- Firepower威胁防御(FTD)必须完整注册到安全防火墙管理中心(FMC)。
- 新的IP必须可从控制平面到达。
使用的组件
本文档中的信息基于以下软件和硬件版本:
- Firepower威胁防御7.2.4
- 安全防火墙管理中心7.2.5
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
问题
有时,需要编辑Secure Firewall Management Center的IP地址或主机名。这种需求可能源于网络重新配置、命名约定、IP地址方案修订或初始设置期间临时分配IP地址或主机名。
解决方案
修改安全防火墙管理中心的IP地址或主机名时,必须确保对连接的Firepower威胁防御(FTD)设备的命令行界面(CLI)进行相应的更改以保持一致性。尽管在大多数情况下,Firepower威胁防御设备和管理中心之间的管理连接会自动重新启动,而无需更新设备上的安全管理中心的IP地址或主机名,但还是存在需要手动干预的特定场景:这是当Firepower威胁防御设备最初仅使用网络地址转换(NAT)ID与管理中心关联进行识别时。
步骤
语法说明
标识符:指定管理中心的标识符(UUID)。使用show managers命令查看标识符(7.2或更高版本),或者从管理中心CLI show version命令获取UUID。
主机名:更改主机名/IP地址。
显示名称:更改显示名称。
步骤1:
在Firepower威胁防御CLI中,使用show managers命令查看安全防火墙管理中心标识符。
> show managers
Step 2.
在Firepower威胁防御CLI中,使用configure manager edit 命令。
> configure manager edit identifier {hostname {ip_address | hostname} | displayname display_name}
要更新主机名/IP,请执行以下操作:
要更新显示名称,请执行以下操作:
第 3 步:
使用show managers命令进行验证。
在FMC中,您可以通过使用netstat命令查看状态连接来验证更改。
> expert
admin@FMC-CLUSTER:~$ sudo su
Last login: Tue Apr 23 04:59:16 UTC 2024 on pts/1
root@FMC-CLUSTER:/Volume/home/admin# netstat -an | grep 8305
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
2.0 |
27-Mar-2026
|
重新认证 |
1.0 |
15-May-2024
|
初始版本 |
反馈