更改FMC管理的FTD上的管理介面IP地址

下載選項

  • PDF     (589.9 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (321.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (268.6 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2024 年 5 月 1 日
文件 ID:221961

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹如何更改由安全防火牆管理中心管理的防火牆威脅防禦裝置的管理IP。

    必要條件

    需求

    思科建議您瞭解以下主題:

    • 思科安全防火牆管理中心(FMC)
    • 思科安全防火牆威脅防禦(FTD)

    採用元件

    本文中的資訊係根據以下軟體和硬體版本:

    • 安全防火牆管理中心虛擬運行版本7.2.5(1) 
    • 運行版本7.2.4的思科安全防火牆威脅防禦虛擬

    本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

    設定

    組態

    步驟1.導航至FMC GUI,然後進入Device > Device Management。

    步驟2.選擇Device,然後查詢Management部分。

    Management Section

    步驟3.按一下滑塊關閉Management,然後選擇Yes確認操作。

    Disable Management

    note-icon

    附註:關閉Management將中斷管理中心與裝置之間的連線,但將裝置保留在管理中心內。

    步驟4.禁用Management後,選擇Edit以編輯管理連線。

    步驟5.在Management對話方塊中,更改Remote Host address欄位中的IP地址,然後選擇Save

    Management Remote IP

    步驟6.連線到FTD主控台以修改管理IP位址。

    warning-icon

    警告:如果會話是通過管理IP地址建立的,則更改管理IP地址可能會導致與裝置的SSH連線丟失。因此,建議按照思科的建議,通過控制檯訪問執行此更改。

    步驟7.在清潔模式下,使用以下命令修改管理IP地址:

    > configure network ipv4 manual 192.168.10.49 255.255.0.0 192.168.255.25
    note-icon

    附註:預設情況下,此配置應用於管理介面。

    步驟8.返回FMC GUI,通過將滑塊切換到「On」位置來重新啟用「Management」。

    Reactivate the Management

    步驟9.注意,重建管理連接可能需要一些時間;如以下圖所示,重新連線成功:

    Successful Reactivation

    驗證

    使用本節內容,確認您的組態是否正常運作。

    您可以通過FTD CLI驗證管理連線。這可通過在點選模式下運行以下命令連線到CLI來實現:

    > sftunnel-status

    SFTUNNEL Start Time: Fri Apr 12 01:27:55 2024
    ------OUTPUT OMITTED------
    ***********************

    **RPC STATUS****192.168.10.40*************
    'last_changed' => 'Fri Apr 12 01:09:19 2024',
    'active' => 1,
    'ipv6' => 'IPv6 is not configured for management',
    'uuid_gw' => '',
    'uuid' => '4a6e43f6-f5c7-11ee-97d5-a1dcfaf53393',
    'name' => '192.168.10.40',
    'ip' => '192.168.10.40'

    Check routes:
    No peers to check

    疑難排解

    本節提供的資訊可用於對組態進行疑難排解。

    • 若要在FTD CLI上驗證管理連線狀態,請執行命令show sftunnel status brief。觀察處於關閉狀態的連線的輸出,該連線由未連線到對等通道的詳細資訊以及缺少心跳資訊指示。

    > sftunnel-status-brief

    PEER:192.168.10.40
    Registration: Completed.
    Connection to peer '192.168.10.40' Attempted at Fri Apr 19 21:14:23 2024 UTC
    Last disconnect time : Fri Apr 19 21:14:23 2024 UTC
    Last disconnect reason : Both control and event channel connections with peer went down

    當FTD CLI上的sftunnel-status-brief 指令產生包含連線到資訊和心跳資料的對等通道的輸出時,裝置之間的健康連線會確認。

    > sftunnel-status-brief

    PEER:192.168.10.40
    Peer channel Channel-A is valid type (CONTROL), using 'eth0', connected to '192.168.10.40' via '192.168.10.49'
    Peer channel Channel-B is valid type (EVENT), using 'eth0', connected to '192.168.10.40' via '192.168.10.49'
    Registration: Completed.
    IPv4 Connection to peer '192.168.10.40' Start Time: Fri Apr 19 21:12:59 2024 UTC
    Heartbeat Send Time: Fri Apr 19 21:13:00 2024 UTC
    Heartbeat Received Time: Fri Apr 19 21:13:23 2024 UTC
    Last disconnect time : Fri Apr 19 21:12:57 2024 UTC
    Last disconnect reason : Process shutdown due to stop request from PM
    • 若要檢查網路連線,請從管理介面ping管理中心,然後在FTD CLI上輸入ping system fmc_ip

    相關資訊

    修訂記錄

    修訂 發佈日期 意見
    1.0
    01-May-2024
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Jose Trinidad Gomez Delgado
      Cisco Security Technical Consulting Engineer

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品