Cisco Firepower 1010 Guide De Mise En Route page 169

Masquer les pouces Voir aussi pour Firepower 1010:

Guide de démarrage (200 pages)

Guide d'installation matérielle (54 pages)

Guide d'installation (52 pages)

Table Des Matières

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

Table des Matières

Déployer Threat Defense avec le CDO

Capturer les paquets sur l'interface interne du threat defense

Dans l'interface de ligne de commande du threat defense, capturez les paquets sur l'interface de fond de

panier interne (nlp_int_tap) pour déterminer si des paquets de gestion sont envoyés :

capture name interface nlp_int_tap trace detail match ip any any

show capturename trace detail

Vérifier l'état de l'interface interne, les statistiques et le nombre de paquets

Dans l'interface de ligne de commande du threat defense, consultez les informations relatives à l'interface

de fond de panier interne, nlp_int_tap :

show interace detail

> show interface detail

[...]

Interface Internal-Data0/1 "nlp_int_tap", is up, line protocol is up

(Full-duplex), (1000 Mbps)

Input flow control is unsupported, output flow control is unsupported

MAC address 0000.0100.0001, MTU 1500

IP address 169.254.1.1, subnet mask 255.255.255.248

37 packets input, 2822 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort

0 pause input, 0 resume input

0 L2 decode drops

5 packets output, 370 bytes, 0 underruns

0 pause output, 0 resume output

0 output errors, 0 collisions, 0 interface resets

0 late collisions, 0 deferred

0 input reset drops, 0 output reset drops

input queue (blocks free curr/low): hardware (0/0)

output queue (blocks free curr/low): hardware (0/0)

37 packets input, 2304 bytes

5 packets output, 300 bytes

37 packets dropped

Interface number is 14

Interface config status is active

Interface state is active

Vérifier le routage et la NAT

Dans l'interface de ligne de commande du threat defense, vérifiez que la route par défaut (S*) a bien été

ajoutée et qu'il existe des règles NAT internes pour l'interface de gestion (nlp_int_tap).

show route

> show route

Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP

Hardware is en_vtun rev00, BW Unknown Speed-Capability, DLY 1000 usec

Traffic Statistics for "nlp_int_tap":

1 minute input rate 0 pkts/sec,

1 minute output rate 0 pkts/sec,

1 minute drop rate, 0 pkts/sec

5 minute input rate 0 pkts/sec,

5 minute output rate 0 pkts/sec,

5 minute drop rate, 0 pkts/sec

Control Point Interface States:

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

Résoudre les problèmes de connectivité de gestion sur une interface de données

0 bytes/sec

Guide de mise en route de l'appliance Cisco Firepower 1010

167

Table des Matières

Cisco Firepower 1010 Guide De Mise En Route page 169

Manuels Connexes pour Cisco Firepower 1010

Produits Connexes pour Cisco Firepower 1010

Table des Matières