前言:通过上一篇文章《FMC如何跟vFTD做集成管理》,大家应该可以直接从FMC中看到注册成功的FTD设备了,那我们如何对FTD进行配置呢,本文将为大家介绍,如何通过FMC为FTD设备配置IP地址和路由条目。
话不多说,我们直接上实验环境,在实际应用中掌握配置方法。
一.实验拓扑
二.实验需求
- 为FTD配置接口IP地址
- 将FTD接口G0/0接口加入到inside区域,G0/1加入到outside区域。
- 使Windows 10可以直接访问路由器的Loopback 0
三.实验配置
- IP地址规划
| 设备 | 接口 | IP地址 |
|---|---|---|
| Windows 10 | - | 192.168.0.1/24 |
| FTD | G0/0 | 192.168.0.100/24 |
| FTD | G0/1 | 192.168.70.100/24 |
| R | G0/0 | 192.168.70.101/24 |
- Windows 10基本配置,IP地址和网关。
ip address 192.168.0.1 255.255.255.0
ip default-gateway 192.168.0.100
- 路由器基本配置,IP地址,和回向路由
interface GigabitEthernet0/0
ip address 192.168.70.101 255.255.255.0
ip route 0.0.0.0 0.0.0.0 192.168.70.100
- 通过FMC配置FTD设备的接口IP和指向路由器的静态路由条目。
注:此处使用vFTD虚拟设备在ESXI中完成实验
- 搭建vSphere中的虚拟网络,为防火墙添加接口到inside和outside做准备。此处将inside接口加入到VLAN 10,outside接口加入到VLAN 20.如下图所示:(具体操作方法请参考虚拟化相关资料,或私信武汉中继者。)
- 调整vFTD设备的网络设置,将适配器2(对应G0/0)加入inside网络,将适配器3(对应G0/1)加入outside网络。相当于将vFTD的G0/0接口加入了VLAN 10,G0/1接口加入了VLAN 70.如下图所示:
- 通过FMC配置vFTD的接口IP,如下图1,2,3所示:
图1
图2,配置vFTD接口G0/0
图3,配置vFTD接口G0/1
- 为vFTD配置指向R的静态路由条目,如下图4,图5,所示:选择Devices-Device Management-Static Route,并选择目的网段,出站接口,下一跳IP地址。本例选择目的地为”any-ipv4“
图4
图5
- 完成上述配置后,点击保存。如下图所示:
- 最后,通过FMC下发配置到vFTD。如下图所示:选择Deploy-勾选”FTD“-Deploy。
- 查看同步状态,到达100%,下发配置成功。如下图所示:
- 登陆vFTD的CLI查看下发的配置情况,如下图所示;
- 测试Windows 10 到路由器环回口的联通性。如下图所示:
网友评论