Résoudre les problèmes de connectivité de gestion sur l interface de données
Résoudre les problèmes de connectivité de gestion sur l interface de données
Lorsque vous utilisez une interface de données pour l'accès du gestionnaire au lieu d'utiliser l'interface de
gestion dédiée, vous devez faire attention à la modification des paramètres d'interface et de réseau de défense
contre les menaces dans le CDO afin de ne pas interrompre la connexion. Si vous changez le type d'interface
de gestion des changements après avoir ajouté le défense contre les menaces à CDO (de données à Gestion,
ou de Gestion à données), si les interfaces et les paramètres réseau ne sont pas configurés correctement, vous
pouvez perdre la connexion de gestion.
Cette rubrique vous aide à résoudre les problèmes de perte de connectivité de gestion.
Afficher l état de la connexion de gestion
Voir les informations sur le réseau défense contre les menaces
Guide de démarrage Cisco Firepower 1010
168
Dans CDO, vérifiez l'état de la connexion de gestion sur la page Devices (appareils) > Device
Management (gestion des appareils) > Device (appareil) > Management (gestion) > Manager Access
- Configuration Details (accès au gestionnaire - Détails de la configuration) > Connection Status
(état de la connexion).
Dans l'interface de ligne de commande défense contre les menaces , entrez la commande
sftunnel-status-brief pour afficher l'état de la connexion de gestion. Vous pouvez également utiliser la
commande sftunnel-status pour afficher des informations plus complètes.
Consultez l'exemple de sortie suivant au sujet d'une connexion interrompue; il n'y a pas d'information
de connexion à un canal homologue, ni aucune information de pulsation :
> sftunnel-status-brief
PEER:10.10.17.202
Registration: Completed.
Connection to peer '10.10.17.202' Attempted at Mon Jun 15 09:21:57 2020 UTC
Last disconnect time : Mon Jun 15 09:19:09 2020 UTC
Last disconnect reason : Both control and event channel connections with peer went down
Consultez l'exemple de sortie suivant au sujet d'une connexion établie avec affichage des informations
sur le canal homologue et la pulsation :
> sftunnel-status-brief
PEER:10.10.17.202
Peer channel Channel-A is valid type (CONTROL), using 'eth0', connected to '10.10.17.202'
via '10.10.17.222'
Peer channel Channel-B is valid type (EVENT), using 'eth0', connected to '10.10.17.202'
via '10.10.17.222'
Registration: Completed.
IPv4 Connection to peer '10.10.17.202' Start Time: Wed Jun 10 14:27:12 2020 UTC
Heartbeat Send Time: Mon Jun 15 09:02:08 2020 UTC
Heartbeat Received Time: Mon Jun 15 09:02:16 2020 UTC
Dans l'interface de ligne de commande défense contre les menaces , affichez les paramètres de réseau
de l'interface de données de gestion et d'accès du gestionnaire :
show network
> show network
===============[ System Information ]===============
Hostname
Défense contre les menaces Déploiement avec CDO
: 5516X-4