配置FTD接口在线型对模式下.PDF

配置FTD接口在线型对模式下 Contents Introduction Prerequisites Requirements Components Used 背景信息 配置在FTD的轴向对接口 Network Diagram Verify 验证FTD轴向对接口操作 基本原理 验证1。使用使用信息包跟踪程序 验证2.通过轴向对发送TCP SYN/ACK信息包 验证3.防火墙允许的数据流的引擎调试 验证4.验证链路-状态传播 验证5.配置静态NAT 在轴向对的阻拦信息包建立接口模式 用轻拍配置轴向对模式 验证与轻拍接口操作的FTD轴向对 轴向对和EtherChannel 在FTD终止的EtherChannel EtherChannel通过FTD Troubleshoot 比较：轴向对与与轻拍的轴向对 摘要 Related Information Introduction 本文描述一个轴向对接口的配置、验证和背景操作在Firepower威胁防御(FTD)工具上的。 Prerequisites Requirements 没有本文的特定需求。    Components Used 本文档中的信息基于以下软件和硬件版本： Firepower 4150个FTD (代码6.1.0.x和6.3.x) Firepower管理中心(FMC) (代码6.1.0.x和6.3.x) The information in this document was created from the devices in a specific lab environment.All of the devices used in this document started with a cleared (default) configuration.如果您的网络实际 ，请保证您了解所有命令的潜在影响。 相关产品 本文可能也与这些一起使用硬件和软件版本： ASA5506-X， ASA5506W-X， ASA5506H-X， ASA5508-X， ASA5516-X ASA5512-X， ASA5515-X， ASA5525-X， ASA5545-X， ASA5555-X FPR2100， FPR4100， FPR9300 VMware (ESXi)，亚马逊网站服务(AW)，基于内核的虚拟机(KVM) FTD软件代码6.2.x和以后 背景信息 FTD是包括2个主要引擎的一个统一的软件镜像： 莉娜引擎 喷鼻息引擎 此图显示2个引擎如何呼应： 信息包进入入口接口，并且由莉娜引擎处理 如果FTD策略需要它信息包由喷鼻息引擎检查 喷鼻息引擎返回一个判决(whitelist或黑名单)信息包的 莉娜引擎丢弃或转发根据喷鼻息的判决的信息包 如镜像所显示， FTD提供两个配置模式和六个接口模式： Note:您能混合在单个FTD工具上的接口模式。 这是多种FTD配置和接口模式高级概述： FTD接口模式 FTD配置模式 说明 数据流可以降低 路由 路由 充分的莉娜引擎和喷鼻息引擎检查 是 交换式 透明 充分的莉娜引擎和喷鼻息引擎检查 是 部分莉娜引擎和充分的喷鼻息引擎 轴向对 路由或透明 是 检查 部分莉娜引擎和充分的喷鼻息引擎 与轻拍的轴向对 路由或透明 无 检查 部分莉娜引擎和充分的喷鼻息引擎 被动 路由或透明 无 检查