Asegure las funciones virtuales apropiadas del grupo WSA HA en un entorno de VMware

Documentos relacionados
Cisco recomienda que usted tiene un conocimiento sobre el funcionamiento de estos temas:

Configure una máquina virtual en un servidor de la cuchilla UCS como destino del SPAN

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Ejemplo de configuración para QoS en los servidores del fax basados en Windows

Este documento describe cómo configurar la autenticación Web para trabajar con una configuración del proxy.

Ajuste las variables de salto CTC en el PC para mejorar el rendimiento de CTC

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

Conocimiento del Firewall adaptante y del ASDM del dispositivo de seguridad (ASA). Conocimiento del dispositivo de la potencia de fuego.

Cómo utilizar los comandos standby preempt y standby track

Verificación de la foto de VMware de las Comunicaciones unificadas

Configuración de una clave previamente compartida WPA2 (PSK) Configuración de la autenticación abierta

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

Cisco recomienda que usted tiene conocimiento del CUCM y de los puntos de acceso de Cisco.

Servidor DHCP/retransmisión de la configuración en FTD usando el centro de administración de la potencia de fuego (FMC)

Cómo encontrar la versión de firmware de un Cisco IP Phone

Ejemplo de configuración local de la autenticación Web del portal del invitado del Identity Services Engine

Quienes lean este documento deben tener conocimiento de los siguientes temas:

Utilice el NAT para ocultar el IP Address real del ONS15454 para establecer a una sesión CTC

Captura de la salida de texto desde Hiperterminal

Captura de la salida de texto desde Hiperterminal

Equilibrio de carga remoto del cliente VPN en el ejemplo de configuración ASA 5500

Contenido. Introducción. Prerrequisitos. Antecedentes. Configurar. Requisitos. Componentes Utilizados

Notificaciones del mensaje SMTP del permiso en el Cisco Unity Connection 8.x

Configure un servidor público con el ASDM de Cisco

Línea acceso PSTN con y sin la marca del prefijo

Problemas de Cisco Supervisor Desktop con el Servidor de seguridad de Conexión a Internet en Windows XP

SAML SSO puesto con el ejemplo de configuración de la autenticación de Kerberos

Pasos para configurar el Cisco Aironet 1142 y el teléfono del Wi-Fi del registro 7925 con CUCM

Administrador 5.x y 6.x de las Comunicaciones unificadas: Identificador de llamada que bloquea el ejemplo de configuración

Este documento describe cómo localizar las direcciones MAC de una máquina virtual (VM) y de la interfaz de VMkernel (VMK) en estos niveles de red:

Filtrado de URL en un ejemplo de la configuración del sistema de FireSIGHT

ASDM 6.3 y posterior: Ejemplo de configuración del examen de las opciones IP

DC Directory: Modifique el PIN y la longitud de contraseña del usuario predeterminado

Administrador de dominio de las Comunicaciones unificadas de Cisco (CUCDM) Comunicaciones unificadas Managers(CUCM) de Cisco

Ejemplo de configuración del Certificate Authority del servidor del comunicación mediante video

Problemas de configuración DNS del Cisco CallManager 3.0(1)

Ejemplo de configuración concentrador VPN 3000 de la administración del ancho de banda

Configuración de servidor de Syslog en los reguladores del Wireless LAN (WLCs)

Ampliación de la base de datos ICM SQL

Cómo instalar, configurar y resolver problemas? App del cámara de video del SORBO? s

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Configurar el archivo de los host IP en un servidor del CallManager del Windows 2000

Integración del dominio de la configuración VMM con la serie ACI y UCS B

Cómo cambiar la contraseña del directorio DC

Opciones de conectividad de los servidores VIC del estante de la serie C UCS

Opciones de conectividad de los servidores VIC del estante de la serie C UCS

Movimiento de almacenamientos de mensajes de intercambio y registros de transacciones a una unidad alterna

Imagen ISO del software de la recuperación de la descarga

Sincronización de la configuración de la base de datos del registrador ICM

Restore de reserva de la configuración de la configuración en el módulo de FirePOWER con el ASDM (Administración del En-cuadro)

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

Guía de configuración de la versión 1.02 del EAP-FAST

ASDM 6.4: Túnel del VPN de sitio a sitio con el ejemplo de configuración IKEv2

La información que contiene este documento se basa en estas versiones de software:

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

IPS 6.X y posterior: Notificaciones por correo electrónico usando el ejemplo de configuración IME

Ejemplo de configuración de la nueva función del informe del resumen de la Voz CSQ UCCX

El dominio de red inalámbrica mantiene el AP como ejemplo de la configuración de servidor AAA

Proxy WebRTC de la configuración con CMS sobre Expressway con el dominio dual

Conexión LAN de los elementos básicos de red inalámbrica con el ejemplo de la Configuración de punto de acceso

Ejemplo de configuración del passthrough de la red del regulador del Wireless LAN

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Equilibrio de carga de la red de Microsoft en el ejemplo de la configuración de despliegue de los servidores de la serie UCSB

Configuración WMI en el regulador del Dominio de Windows para el CEM

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Conexión LAN de los elementos básicos de red inalámbrica con el ejemplo de la Configuración de punto de acceso

Descarga, instalación y matriz compatible JRE con el CTC para el ONS15454 y 15327

Permiso mínimo de Grant a una cuenta de usuario del Active Directory usada por el agente de usuario de Sourcefire

CRE: Aprovisionamiento de la cuenta para virtual, recibido, y el ejemplo de configuración del hardware ESA

ASA 8.3 y posterior: Examen global predeterminado de la neutralización y Inspección de la aplicación no valor por defecto del permiso usando el ASDM

Los Teléfonos IP no pueden descargar la carga del teléfono del IP del TFTP

Transferencia de archivos ASA con el ejemplo de configuración FXP

Instale la activación y las teclas de función en un gateway del Cisco TelePresence ISDN (ISDN EL GW)

La información en este documento se basa en el concentrador del Cisco VPN de la serie 3000.

Túnel VPN de LAN a LAN entre dos PIXes usando el ejemplo de configuración PDM

Configurar los Teléfonos IP del Cisco CallManager para trabajar con el agente del teléfono del IP

Instalación y Actualizaciones de Aplicación de Escritorio para Cisco Agent Desktop Versión 6

El Equilibrio de carga agresivo en los reguladores del Wireless LAN (WLCs) libera y el ejemplo de configuración anterior

La configuración UCCX para mostrar las opciones seleccionadas por el llamador en las variables de encargo de la llamada señala

Usando VNC para instalar el Cisco CallManager en un servidor remoto

Servidor DNS de Microsoft Windows 2003 para el ejemplo de configuración de la detección del regulador del Wireless LAN (WLC)

Habilitación del Secure Shell (SSH) en un punto de acceso

Captura de paquetes en el servidor de medios de la vigilancia del video de Cisco

ASDM 6.4: Túnel del VPN de sitio a sitio con el ejemplo de configuración IKEv2

Procedimiento para agregar las nuevas unidades de disco duro a una unidad virtual existente

Error acceder las plantillas históricas en el WebView

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Base de datos externa de PostgreSQL del Cisco Unified Presence Server y ejemplo de configuración de la conformidad

Configuración de WPA/WPA2 con la clave previamente compartida: IOS 15.2JB y posterior

Uso de números de puerto FTP no estándares con NAT

Cómo detener e iniciar los Servicios ICM utilizando el Administrador de Servidor Windows NT de manera local y remota

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Cómo crear un archivo basó la guía telefónica en TMS

Kerberos con ADFS 2.0 para el usuario final SAML SSO para el ejemplo de configuración del Jabber

Servidores TACACS externos de la configuración y del Troubleshooting en el ISE

Contenido. Introducción. Prerrequisitos. Requisitos

Transcripción:

Asegure las funciones virtuales apropiadas del grupo WSA HA en un entorno de VMware Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Problema Análisis de problema Solución Modifique la opción Net.ReversePathFwdCheckPromisc Información Relacionada Introducción Este documento describe el proceso que debe ser completado de modo que la característica de gran disponibilidad del dispositivo de seguridad de la red de Cisco (WSA) (HA) trabaje correctamente en un WSA virtual que se ejecute en un entorno de VMware. Prerrequisitos Requisitos Cisco recomienda que tenga conocimiento sobre estos temas: Cisco WSA HTTP Tráfico Multicast Protocolo Protocolo de resolución de la dirección (ARP) común (CARPA) Componentes Utilizados La información que contiene este documento se basa en las siguientes versiones de software y hardware.

AsyncOS para Web versión 8.5 o más adelante Versión 4.0 o posterior de VMware ESXi La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando. Problema Un WSA virtual que se configura con uno o más grupos HA tiene siempre el HA en el estado de reserva, incluso cuando la prioridad es la más alta. Los registros del sistema muestran el cambio constante, tal y como se muestra en de este snippet del registro: Tue May 19 08:05:52 2015 Info: Interface Failover Group 94 has changed Tue May 19 08:05:52 2015 Info: Interface Failover Group 94 is down Tue May 19 08:06:01 2015 Info: Interface Failover Group 94 is up Tue May 19 08:06:01 2015 Info: Interface Failover Group 94 has changed Tue May 19 08:06:01 2015 Info: Interface Failover Group 94 is down Tue May 19 08:06:10 2015 Info: Interface Failover Group 94 is up Tue May 19 08:06:10 2015 Info: Interface Failover Group 94 has changed Tue May 19 08:06:10 2015 Info: Interface Failover Group 94 is down Tue May 19 08:06:19 2015 Info: Interface Failover Group 94 is up Tue May 19 08:06:19 2015 Info: Interface Failover Group 94 has changed Tue May 19 08:06:19 2015 Info: Interface Failover Group 94 is down Tue May 19 08:06:28 2015 Info: Interface Failover Group 94 is up Tue May 19 08:06:28 2015 Info: Interface Failover Group 94 has changed Tue May 19 08:06:28 2015 Info: Interface Failover Group 94 is down Tue May 19 08:06:37 2015 Info: Interface Failover Group 94 is up Tue May 19 08:06:37 2015 Info: Interface Failover Group 94 has changed Si usted toma a una captura de paquetes (para el Multicast IP Address 224.0.0.18 en este ejemplo), usted puede ser que observe una salida similar a esto: Tue May 19 08:05:52 2015 Info: Interface Failover Group 94 has changed Tue May 19 08:05:52 2015 Info: Interface Failover Group 94 is down Tue May 19 08:06:01 2015 Info: Interface Failover Group 94 is up Tue May 19 08:06:01 2015 Info: Interface Failover Group 94 has changed Tue May 19 08:06:01 2015 Info: Interface Failover Group 94 is down Tue May 19 08:06:10 2015 Info: Interface Failover Group 94 is up Tue May 19 08:06:10 2015 Info: Interface Failover Group 94 has changed Tue May 19 08:06:10 2015 Info: Interface Failover Group 94 is down Tue May 19 08:06:19 2015 Info: Interface Failover Group 94 is up Tue May 19 08:06:19 2015 Info: Interface Failover Group 94 has changed Tue May 19 08:06:19 2015 Info: Interface Failover Group 94 is down Tue May 19 08:06:28 2015 Info: Interface Failover Group 94 is up

Tue May 19 08:06:28 2015 Info: Interface Failover Group 94 has changed Tue May 19 08:06:28 2015 Info: Interface Failover Group 94 is down Tue May 19 08:06:37 2015 Info: Interface Failover Group 94 is up Tue May 19 08:06:37 2015 Info: Interface Failover Group 94 has changed Análisis de problema Los registros del sistema WSA que se proporcionan en la sección anterior indican que cuando el grupo HA hace master en la negociación de la CARPA, hay un anuncio que se recibe con una mejor prioridad. Usted puede verificar esto también de la captura de paquetes. Éste es el paquete que se envía del WSA virtual: 13:49:04.601713 IP (tos 0x10, ttl 255, id 4785, offset 0, flags [DF], En un calendario de los milisegundos, usted puede ver otro conjunto de los paquetes de la misma dirección IP de origen (el mismo dispositivo virtual WSA): 13:49:04.602798 IP (tos 0x10, ttl 255, id 4785, offset 0, flags [DF], 13:49:04.602809 IP (tos 0x10, ttl 255, id 4785, offset 0, flags [DF], En este ejemplo, la dirección IP de origen de 192.168.0.131 es la dirección IP del WSA virtual problemático. Aparece que los paquetes de multidifusión son circuito hecho atrás al WSA virtual. Este problema ocurre debido a un defecto en el lado de VMware, y la siguiente sección explica los pasos que usted debe completar para resolver el problema. Solución Complete estos pasos para resolver este problema y parar el loop de los paquetes de multidifusión que se envían en el entorno de VMware: 1. Habilite al modo promiscuo en el switch virtual (vswitch). 2. Habilite los cambios de la dirección MAC. 3. El permiso forjado transmite. 4. Si los puertos del múltiple físico existen en el mismo vswitch, después la opción Net.ReversePathFwdCheckPromisc se debe habilitar para trabajar alrededor de un bug del vswitch donde el tráfico Multicast coloca - detrás al host, que causa la CARPA a no funcionar con los estados del link se unió los mensajes. (Refiera a la siguiente sección para

la información adicional). Modifique la opción Net.ReversePathFwdCheckPromisc Complete estos pasos para modificar la opción Net.ReversePathFwdCheckPromisc: 1. Registre en el cliente del vsphere de VMware. 2. Complete estos pasos para cada host de VMware: Haga clic el host, y navegue a la ficha de configuración. Haga clic las configuraciones avanzadas software del panel izquierdo. Haga clic la red y navegue hacia abajo a la opción Net.ReversePathFwdCheckPromisc. Fije la opción Net.ReversePathFwdCheckPromisc a 1. Haga clic en OK. Las interfaces que están en el modo promiscuo se deben ahora fijar, o apagado y después dar vuelta detrás encendido. Esto se completa sobre una base del por-host. Complete estos pasos para fijar las interfaces: 1. Navegue a la sección del hardware y haga clic el establecimiento de una red. 2. Complete estos pasos para cada vswitch y/o grupo de puertos de la máquina virtual (VM): Haga clic las propiedades del vswitch. Por abandono, fijan al modo promiscuo para rechazar. Para cambiar esta configuración, el tecleo edita y navega a la ficha de seguridad. Selecto valide del menú desplegable. Haga clic en OK. Nota: Esta configuración se aplica generalmente sobre una base del grupo de puertos por- VM (que sea más segura), donde el vswitch se deja en la configuración predeterminada (rechazo). Complete estos pasos para inhabilitar y después volver a permitir al modo promiscuo: 1. Navegue para editar el > Security (Seguridad) > las excepciones de la directiva. 2. Desmarque el checkbox del modo promiscuo. 3. Haga clic en OK.

4. Navegue para editar el > Security (Seguridad) > las excepciones de la directiva. 5. Marque el checkbox del modo promiscuo. 6. Selecto valide del menú desplegable. Información Relacionada Troubleshooting de la configuración de la CARPA Soporte Técnico y Documentación - Cisco Systems

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback