Servidor DHCP/retransmisión de la configuración en FTD usando el centro de administración de la potencia de fuego (FMC)

Documentos relacionados
Configuración del Acceso de administración a FTD (HTTPS y SSH) vía FMC

Restore de reserva de la configuración de la configuración en el módulo de FirePOWER con el ASDM (Administración del En-cuadro)

Configuración que abre una sesión el módulo de FirePOWER para los eventos del tráfico del sistema usando el ASDM (Administración del En-cuadro)

Configuración que abre una sesión FTD vía FMC

Configure el descifrado SSL en el módulo de FirePOWER usando el ASDM (la Administración del En-cuadro)

Cisco recomienda que usted tiene conocimiento del CUCM y de los puntos de acceso de Cisco.

Conocimiento del Firewall adaptante y del ASDM del dispositivo de seguridad (ASA). Conocimiento del dispositivo de la potencia de fuego.

Pasos para configurar el Cisco Aironet 1142 y el teléfono del Wi-Fi del registro 7925 con CUCM

Configuración de servidor de Syslog en los reguladores del Wireless LAN (WLCs)

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

Filtrado de URL en un ejemplo de la configuración del sistema de FireSIGHT

Ejemplo inalámbrico de la configuración de la opción 82 del DHCP del regulador LAN

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

Servidor DNS de Microsoft Windows 2003 para el ejemplo de configuración de la detección del regulador del Wireless LAN (WLC)

Autenticación CS con el ACS y autorización con el ejemplo de configuración local RBAC

Conocimiento del Firewall ASA (dispositivo de seguridad adaptante), ASDM (Administrador de dispositivos de seguridad adaptante)

Acceso porta administrativo ISE con el ejemplo de configuración de las credenciales AD

Los derechos de usuario del editor de secuencia de comandos del Internet de ICM

IPS 7.X: Autenticación de ingreso del usuario al sistema usando ACS 5.X como ejemplo de la configuración de servidor de RADIUS

PIX/ASA: Ejemplo de configuración de la característica del automóvil Update Button del cliente del IPSec VPN

Configure un servidor público con el ASDM de Cisco

Contenido. Introducción. Prerrequisitos. Requisitos

Instalación de la corrección/de la actualización en el módulo de FirePOWER usando el ASDM (Administración del En-cuadro)

Instrumentación de la seguridad de la red de AnyConnect con el ASA

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

CIMC acceso Inband en el ejemplo de configuración de las cuchillas de la serie UCSB

Contribuido por Avinash, Prashant Joshi, y Sunil Kumar, ingenieros de Cisco TAC.

Integración de Active Directory de la configuración con el dispositivo de FirePOWER para Solo-Muestra-en y la autenticación porta prisionera

Contenido. Introducción

Asegure las funciones virtuales apropiadas del grupo WSA HA en un entorno de VMware

Configure un sistema de FireSIGHT para enviar las alertas a un servidor Syslog externo

CS-MARS: Agregue el sensor del IPS de Cisco como dispositivo de informe al ejemplo de la configuración CS-MARS

Integración del sistema de FireSIGHT con ACS 5.x para la autenticación de usuario de RADIUS

Despliegue del centro de administración de FireSIGHT en VMware ESXi

Logout auto de la configuración para los agentes CAD en UCCX

Configuración de una clave previamente compartida WPA2 (PSK) Configuración de la autenticación abierta

Gateway de voz SPA8800 agregado a un ejemplo de la configuración de soluciones de la edición 3000 del negocio de Cisco

Pasos de la configuración inicial de los sistemas de FireSIGHT

Configurar al servidor DHCP del Windows 2000 para el Cisco CallManager

ASDM 6.3 y posterior: Ejemplo de configuración del examen de las opciones IP

ASA 8.X y posterior: Agregue o modifique una lista de acceso con el ejemplo de la Configuración del GUI del ASDM

La información que contiene este documento se basa en estas versiones de software:

La configuración del balanceador de la carga de NetScaler del Citrix para Cisco unificó el centro de la inteligencia (CUIC)

Configure TMS para cambiar el aprovisionamiento de un punto final de TMS a CUCM

Grabación de la llamada de la configuración usando MediaSense

Configurar el autoattendant con el 3.0 y CCM 3.2 de CRA

Habilite el preprocesador en línea de la normalización y entienda el examen PRE-ACK y Poste-ACK

La integración del ACS versión 5.4 con Motorola se va volando el ejemplo de configuración 5.X (AP)

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

Cisco le recomienda tiene una comprensión básica de los conceptos siguientes antes de leer este artículo:

AutoInstall en los reguladores del Wireless LAN (WLCs) con el ejemplo de la configuración del servidor DHCP de Microsoft

Servidores TACACS externos de la configuración y del Troubleshooting en el ISE

Ejemplo de la configuración de arranque del iscsi UCS

Equilibrio de carga remoto del cliente VPN en el ejemplo de configuración ASA 5500

Proxy WebRTC de la configuración con CMS sobre Expressway con el dominio dual

Directivas ISE basadas en los ejemplos de configuración SSID

Ejemplo de configuración de la oficina 365 del Unity Connection

Conexión LAN de los elementos básicos de red inalámbrica con el ejemplo de la Configuración de punto de acceso

Administrador de seguridad en el ejemplo de configuración del sistema de prevención de intrusiones del Cisco IOS

Configurar al servidor DHCP del Windows 2000 para el Cisco CallManager

Configurando el Microsoft Windows server 2012 para proporcionar los servicios del DHCP en un escenario del evpn (VXLAN, Cisco una tela, etc)

Directivas ISE basadas en los ejemplos de configuración SSID

Conexión LAN de los elementos básicos de red inalámbrica con el ejemplo de la Configuración de punto de acceso

Instale el proxy unificado Cisco virtual del SORBO (vcusp) en un host de VMware ESXi

La sola característica del alcance del número para Cisco unificó al administrador de llamada

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

Problemas del certificado del Troubleshooting para SSL VPN con el CME

Problemas del Correo de voz visual del Troubleshooting

Opción 55 de la lista del pedido del parámetro del DHCP usada para perfilar el ejemplo de configuración de los puntos finales

Ejemplo de configuración local de la autenticación Web del portal del invitado del Identity Services Engine

Notificaciones del mensaje SMTP del permiso en el Cisco Unity Connection 8.x

IPS 6.X y posterior: Notificaciones por correo electrónico usando el ejemplo de configuración IME

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Habilitación del Secure Shell (SSH) en un punto de acceso

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Base de datos externa de PostgreSQL del Cisco Unified Presence Server y ejemplo de configuración de la conformidad

Práctica de laboratorio : Práctica de laboratorio sobre desafío a la configuración básica de OSPF

Túnel VPN de LAN a LAN entre dos PIXes usando el ejemplo de configuración PDM

Problemas del Correo de voz visual del Troubleshooting

Ejemplo de configuración para QoS en los servidores del fax basados en Windows

PIX/ASA como ejemplo del servidor DHCP y de la configuración del cliente

Directiva de la intrusión de la configuración y configuración de la firma en el módulo de FirePOWER (Administración del En-cuadro)

Ejemplo de configuración usando el comando ip nat outside source static

Dispositivo NAC: Postura del mac OSX AV en el ejemplo de configuración de la versión 4.5 del NAC de Cisco

Contenido. Introducción. prerrequisitos. Requisitos

Ejemplo de configuración para la integración NON-segura del SORBO CUCM con CUC

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Utilice el NAT para ocultar el IP Address real del ONS15454 para establecer a una sesión CTC

Configure la autenticación del 802.1x con el 2.1 y el WLC 8.3 PEAP, ISE

Botones del marcado rápido del Cisco IP Phone de la configuración con el CallManager 11.X

ASA 8.x/ASDM 6.x: Agregue la nueva información de peer VPN en un VPN de sitio a sitio existente usando el ASDM

Característica nativa del envío a cola de llamada de la configuración CUCM

El Teléfono IP 7940/7960 No se Inicia - Aplicación de protocolo No Válida

Ejemplo de configuración concentrador VPN 3000 de la administración del ancho de banda

IPS 5.x y posterior: NTP en el ejemplo de configuración IPS

Transcripción:

Servidor DHCP/retransmisión de la configuración en FTD usando el centro de administración de la potencia de fuego (FMC) Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Antecedentes Servidor DHCP de la configuración Servidor DHCP/configuración del permiso el agrupamiento DHCP Configure el servidor DNS/WINS Configure los parámetros avanzados Configure el relé DHCP Configure el agente de relé DHCP Configure al servidor DHCP externo Monitor y Troubleshooting Información Relacionada Introducción Este documento describe la configuración de los servicios del servidor DHCP y del relé DHCP en la defensa de la amenaza de la potencia de fuego (FTD) con FMC. Prerrequisitos Requisitos Cisco recomienda que tenga conocimiento sobre estos temas: Conocimiento de la tecnología de la potencia de fuego Conocimiento básico de ASA (dispositivo de seguridad adaptante) Conocimiento del relé DHCP del servidor del DHCP Componentes Utilizados La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Imagen de la defensa de la amenaza de la potencia de fuego ASA para la versión de software corriente 6.0.1 ASA (5506X/5506H-X/5506W-X, ASA 5508-X, ASA 5516-X) y arriba Imagen de la defensa de la amenaza de la potencia de fuego ASA para la versión de software corriente 6.0.1 ASA (5515-X, ASA 5525-X, ASA 5545-X, ASA 5555-X, ASA 5585-X) y arriba Versión 6.0.1 y posterior FMC La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando. Nota: El dispositivo FTD se debe registrar al FMC.Click el registro un dispositivo con un centro de administración de FireSIGHT para registrar el FTD al FMC. Antecedentes El (DHCP) del Dynamic Host Control Protocol proporciona los parámetros de la configuración de red automáticamente por ejemplo los detalles de los IP Addresses, del servidor DNS y otros parámetros a los clientes DHCP. La interfaz ruteada FTD puede actuar como servidor DHCP para proporcionar los IP Addresses a los clientes. FTD proporciona los servicios del relé DHCP al cliente interno en donde el cliente está conectado con una de las interfaces del FTD y el servidor DHCP externo está conectado con la otra. La operación de servicio de la retransmisión es transparente a los clientes. Servidor DHCP de la configuración Para configurar al servidor DHCP, el login al FMC GUI y navegar a los dispositivos > a la Administración de dispositivos, hace clic el buttonof del editar el dispositivo FTD. Navegue a la lengueta del DHCP y haga clic la lengueta del servidor DHCP.

Para configurar al servidor DHCP, realice tres pasos. Step1. Habilite la configuración del servidor del DHCP el agrupamiento DHCP. Step2. Configure los parámetros avanzados. Step3. Configure el servidor DNS/WINS. Nota: Asegúrese de que la dirección IP y el nombre lógico se deban configurar en las interfaces antes de que usted comience la configuración DHCP. Habilite el servidor DHCP/la configuración el agrupamiento DHCP Usted puede utilizar cualquier interfaz ruteada mientras que la dirección IP del servidor DHCP y de la interfaz actúa como el gateway para el cliente del extremo. Por lo tanto, usted apenas necesita definir el alcance del IP Address. Para habilitar al servidor DHCP en cualquier interfaz, haga clic el botón Add en la lengueta del servidor. Interfaz: Especifique la interfaz de la lista desplegable donde usted quiere habilitar al servidor DHCP. Agrupación de direcciones: Especifique el alcance del IP Address. Servidor DHCP del permiso: Permita al checkbox para habilitar al servidor DHCP en esta interfaz. Haga Click en OK para salvar la configuración DHCP. Configure el servidor DNS/WINS El servidor DHCP proporciona los parámetros del Domain Name de los TRIUNFOS DNS/junto con el cliente de los detalles de la dirección IP al final. Estos parámetros ayudan en la resolución

de nombre. Por lo tanto, es importante configurar estos parámetros correctamente. Hay dos opciones para configurar esto: Primero, si ninguna de la interfaz FTD se configura como el Cliente de DHCP entonces usted puede elegir la autoconfiguración de la opción. Este método toma la configuración de la Información sobre el nombre del dominio de los TRIUNFOS DNS/del servidor DHCP y proporciona la misma información al Cliente de DHCP. En segundo lugar, usted puede fijar sus propios parámetros del Domain Name DNS/WINS, que son al final cliente proporcionado. Para configurar esto, navegue a la lengueta del DHCP. Tiempo de espera del ping: Para evitar los conflictos de dirección, el FTD envía dos paquetes del ping de ICMP a un direccionamiento antes de que asigne ese direccionamiento a un Cliente de DHCP. Este comando especifica el valor de agotamiento del tiempo para esos paquetes Longitud del arriendo: Este arriendo iguala la cantidad de tiempo (en los segundos) que el cliente puede utilizar su dirección IP afectada un aparato antes de que expire el arriendo Configuración automática: Permita a este checkbox para configurar la configuración automática para el Domain Name DNS/WINS/ Interfaz: Especifique la interfaz que actúa como Cliente de DHCP Reemplace la configuración configurada auto: Configure esta opción, si usted quiere asignar a su propio cliente del Domain Name DNS/WINS/al final. Domain Name: Especifique el Domain Name. Servidor DNS principal: Especifique al servidor DNS principal. Usted puede seleccionar el objeto de red de la lista desplegable o hacer clic (+) el icono más y crear un objeto de red para el servidor DNS principal. Servidor DNS secundario: Especifique al servidor DNS secundario. Usted puede seleccionar el objeto de red de la lista desplegable o hacer clic (+) el icono más y crear un objeto de red para el servidor DNS secundario. Servidor WINS primario: Especifique al servidor DNS secundario. Usted puede seleccionar el objeto de red de la lista desplegable o hacer clic (+) el icono más y crear un objeto de red para el servidor DNS secundario. Servidor WINS secundario: Especifique al servidor DNS secundario. Usted puede seleccionar el objeto de red de la lista desplegable o hacer clic (+) el icono más y crear un objeto de red para el servidor DNS secundario.

Configure los parámetros avanzados El servidor DHCP de la interfaz FTD tiene la capacidad de incluir los códigos y las opciones del DHCP. Por ejemplo, los Teléfonos IP de Cisco pueden enviar una solicitud con la opción (150/ 66) al servidor DHCP de obtener la dirección IP del servidor TFTP de modo que los teléfonos puedan descargar el firmware del servidor TFTP. Para configurar esto, navegue al DHCP > avanzó la opción y el haga click en Add Código de opción: Especifique el código de opción según mencionado en el RFC 2132, RFC 2562, RFC 5510 Tipo: Especifique el tipo del descenso-abajo Dirección IP 1: Si usted elige la opción del tipo mientras que el IP después especifica la dirección IP del primer servidor TFTP Dirección IP 2: Si usted elige la opción del tipo mientras que el IP después especifica la dirección IP del primer servidor TFTP ASCII: Si usted elige la opción del tipo mientras que el ASCII después especifica el valor ASCII HEX.: Si usted elige la opción del tipo como HEX., después especifique el valor hex Haga clic en Aceptar para guardar la configuración. Haga clic el botón Save Button para salvar la configuración de la plataforma. Navegue para desplegar la opción, seleccione el dispositivo FTD donde usted quiere aplicar los cambios y hacer clic el botón del desplegar para comenzar el despliegue de la configuración de la plataforma.

Haga clic el botón Save Button para salvar la configuración de la plataforma. Navegue para desplegar la opción, seleccione el dispositivo FTD donde usted quiere aplicar los cambios y hacer clic el botón del desplegar para comenzar el despliegue de la configuración de la plataforma. Configure el relé DHCP La interfaz FTD actúa como agente de relé DHCP entre el cliente y el servidor DHCP externo. La interfaz está atento el pedido de cliente y agrega los datos de configuración vitales, tales como información de los links del cliente que sea necesitada por el servidor DHCP para afectar un aparato el direccionamiento para el cliente. Cuando responde el servidor DHCP, interconecte adelante el paquete de respuesta de nuevo al Cliente de DHCP. La configuración del relé DHCP tiene principalmente dos pasos para la configuración. Paso 1. Configure el agente de relé DHCP. Paso 2. Servidor DHCP externo de la configuración. Configure el agente de relé DHCP Navegue los todevices > la Administración de dispositivos, haga clic el botón Edit del dispositivo FTD. Navegue el todhcp > la opción del relé DHCP. Haga clic en el botón Add (Agregar). Interfaz: Especifique la interfaz de la lista desplegable donde la interfaz está atento el pedido de cliente. El Cliente de DHCP debe conectar directamente con esta interfaz para la solicitud de la dirección IP. Relé DHCP del permiso: Permita al checkbox para habilitar el servicio del relé DHCP. Fije la ruta: Permita a la casilla de verificación para fijar la dirección IP de la interfaz como el default gateway. Haga clic el botón OK para salvar la configuración de agente de relé DHCP. Configure al servidor DHCP externo

Usted necesita especificar la dirección IP del servidor DHCP externo donde se remite el pedido de cliente. Para especificar al servidor DHCP, navegue al servidor DHCP y al haga click en Add Servidor: Especifique la dirección IP del servidor DHCP. Usted puede seleccionar el objeto de red de la lista desplegable o hacer clic (+) el icono más y crear un objeto de red para el servidor DHCP. Interfaz: Especifique la interfaz donde el servidor DHCP conecta. Haga clic en Aceptar para guardar la configuración. Haga clic el botón Save Button para salvar la configuración de la plataforma. Navegue para desplegar la opción, seleccione el dispositivo FTD donde usted quiere aplicar los cambios y hacer clic el botón del desplegar para comenzar el despliegue de la configuración de la plataforma. Monitor y Troubleshooting Asegúrese de que el FTD esté registrado al FMC antes de que usted comience a configurar el servidor DHCP/la retransmisión Verifique la Conectividad al servidor DHCP en configuración del relé DHCP > system support diagnostic-cli Attaching to ASA console... Press 'Ctrl+a then d' to detach. Type help or '?' for a list of available commands. ><Press Enter> firepower# ping <DHCP_SERVER_IP> Verifique la configuración relacionada del DHCP en FTD CLI. Usted puede iniciar sesión a FTD CLI a la interfaz de administración y funcionar con el comando firepower# show running-config dhcpd dhcpd auto_config Inside-2! dhcpd address 192.168.10.3-192.168.10.7 Inside! Asegúrese de que la implementación de política esté aplicada con éxito Asegúrese de que usted configure la Entrada de servidor correcta DNS/WINS por la

autoconfiguración o por la configuración manual El pool de la dirección IP debe estar en la misma subred de la dirección IP de la interfaz Asegúrese de que la dirección IP y el nombre lógico sean configurados en las interfaces Usted puede tomar a la captura de paquetes en la interfaz ruteada FTD para resolver problemas el problema en donde el cliente no está consiguiendo una dirección IP. En las capturas de paquetes, podemos verificar el proceso DORA del servidor DHCP. Usted puede seguir a las capturas de paquetes ASA con el CLI y el ejemplo de la Configuración de ASDM para tomar a la captura de paquetes Verifique las estadísticas del DHCP de la línea de comando firepower# show dhcpd statistics Verifique el DHCP que ata la información del CLI firepower# show dhcpd binding Habilite el registro apropiado en la configuración del dispositivo > de la plataforma > la directiva > el Registro del sistema FTD y despliegue la plataforma que fija al FTD. Inicie sesión a FTD CLI y funcione con el comando de marcar los mensajes de Syslog Attaching to ASA console... Press 'Ctrl+a then d' to detach. Type help or '?' for a list of available commands. firepower# show logging Información Relacionada Guía de inicio rápido de la defensa de la amenaza de la potencia de fuego de Cisco para el ASA Soporte Técnico y Documentación - Cisco Systems

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback