配置Firepower威胁防御在已路由模式建立接口.pdf

配置Firepower威胁防御在已路由模式建立接口 目录 简介 先决条件 要求 使用的组件 背景信息 配置 网络图 配置路由接口和子接口 步骤1.配置逻辑接口 步骤2.配置物理接口 FTD路由接口操作 FTD路由接口概述 验证 跟踪在FTD路由接口的一数据包 相关信息 简介 本文描述配置，验证，并且一个轴向对的背景操作在Firepower威胁防御(FTD)设备建立接口。 先决条件 要求 没有本文的特定需求。 使用的组件 运行FTD代码6.1.0.x的ASA5512-X 运行6.1.0.x的Firepower管理中心(FMC) 本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原 始（默认）配置。如果您的网络实际，请保证您了解所有命令潜在影响。 相关产品 本文档也可用于以下硬件和软件版本： ASA5506-X， ASA5506W-X， ASA5506H-X， ASA5508-X， ASA5516-X ASA5512-X， ASA5515-X， ASA5525-X， ASA5545-X， ASA5555-X FPR2100， FPR4100， FPR9300 VMware (ESXi)，亚马逊网站服务(AW)，基于内核的虚拟机(KVM) FTD软件代码6.2.x和以后。 背景信息 FTD提供两个部署模式和六个接口模式如以下镜像所显示： Note:您能混合在单个FTD设备的接口模式。 多种FTD部署和接口模式的高水平概述： FTD接口模式 FTD部署模式 说明 流量可以丢弃 已路由 已路由 全双工莉娜引擎和喷鼻息引擎检查 是 交换式 透明 全双工莉娜引擎和喷鼻息引擎检查 是 部分莉娜引擎和全双工喷鼻息引擎 轴向对 已路由或透明 是 检查 部分莉娜引擎和全双工喷鼻息引擎 与点击的轴向对 已路由或透明 无 检查 部分莉娜引擎和全双工喷鼻息引擎 被动 已路由或透明 无 检查 部分莉娜引擎和全双工喷鼻息引擎 被动(ERSPAN) 已路由 检查 无 配置 网络图 配置路由接口和子接口 根据以下需求配置子接口G0/0.201和接口G0/1 ： 接口 G0/0.201 G0/1 名称 里面 从外部 安全区域 INSIDE_ZONE OUTSIDE_ZONE 说明 内部 外部 子接口ID 201 -- VLAN ID 201 -- IPv4 192.168.201.1/24 192.168.202.1/24 双工/速度 自动 自动 解决方案 步骤1.配置逻辑接口 导航对设备设备管理，选择适当的设备并且选择Edit图标 ： 选择添加接口 Sub接口 ： 根据需求配置子接口设置： 建立接口IP设置： 在物理接口(GigabitEthernet0/0)下请指定双工和速度设置： 启