[FTD-#3]- FTD managed by FMC

안녕하세요. 

 

이번에는 FTD랑 FMC를 설치 후 FMC를 통해서 FTD를 관리해보겠습니다. 

 

토폴리지는 아래와 같습니다.

 

FTD01: MGMT IP 10.20.20.1/24 GW 10.20.20.254

FTD02: MGMT IP 10.20.20.2/24 GW 10.20.20.254

FMC01: MGMT IP 10.20.20.3/24 GW 10.20.20.254

 

FTD01: outside interface g0/0 - 192.168.100.101/24 GW 192.168.100.254

FTD01: Inside Interface g0/1 - 10.100.100.254

Virtual PC: 10.100.100.1/24 GW 10.100.100.254

 

이번은 블로그에서는 FTD HA는 생략 하겠습니다. 

 

MGMT SW설정입니다. 현재 사용하시는 EVE-NG 구성도에 따라서 기본적인 설정값은 다를수 있습니다. 

en conf t vlan 10 !\ interface GigabitEthernet0/1  switchport access vlan 10  switchport mode access ! interface GigabitEthernet0/2  switchport access vlan 10  switchport mode access ! interface GigabitEthernet0/3  switchport access vlan 10  switchport mode access ! interface GigabitEthernet0/0  no switchport  ip address 192.168.10.233 255.255.255.0  negotiation auto !nterface Vlan10  ip address 10.20.20.254 255.255.255.0 ! ip route 0.0.0.0 0.0.0.0 192.168.10.253 !

 

Vlan Check

MGMT_SW#show vlan brie VLAN Name                             Status    Ports ---- -------------------------------- --------- ------------------------------- 1    default                          active    Gi1/0, Gi1/1, Gi1/2, Gi1/3 10   VLAN0010                         active    Gi0/1, Gi0/2, Gi0/3 1002 fddi-default                     act/unsup  1003 token-ring-default               act/unsup  1004 fddinet-default                  act/unsup  1005 trnet-default                    act/unsup  MGMT_SW#

 

Interface Status check

MGMT_SW#show ip int brie Interface              IP-Address      OK? Method Status                Protocol GigabitEthernet0/1     unassigned      YES unset  up                    up       GigabitEthernet0/2     unassigned      YES unset  up                    up       GigabitEthernet0/3     unassigned      YES unset  up                    up       GigabitEthernet0/0     192.168.10.233  YES NVRAM  up                    up       GigabitEthernet1/0     unassigned      YES unset  up                    up       GigabitEthernet1/1     unassigned      YES unset  up                    up       GigabitEthernet1/2     unassigned      YES unset  up                    up       GigabitEthernet1/3     unassigned      YES unset  up                    up       Vlan10                 10.20.20.254    YES NVRAM  up                    up       MGMT_SW#

 

Routing Table check

MGMT_SW#show ip route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP        D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area         N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2        E1 - OSPF external type 1, E2 - OSPF external type 2        i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2        ia - IS-IS inter area, * - candidate default, U - per-user static route        o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP        a - application route        + - replicated route, % - next hop override Gateway of last resort is 192.168.10.253 to network 0.0.0.0 S*    0.0.0.0/0 [1/0] via 192.168.10.253       10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks C        10.20.20.0/24 is directly connected, Vlan10 L        10.20.20.254/32 is directly connected, Vlan10       192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks C        192.168.10.0/24 is directly connected, GigabitEthernet0/0 L        192.168.10.233/32 is directly connected, GigabitEthernet0/0 MGMT_SW#

 

Ping Test to Default Gateway

MGMT_SW# ping 192.168.10.253 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.10.253, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/7 ms MGMT_SW# MGMT_SW#

 

FTD01 MGMT 설정

default login information

admin/Admin123

 

로그인후 새로운 패스워드를 입력합니다.

 

MGMT IP주소를 입력 합니다. 

 

show network 명령어를 통해서 MGMT IP주소를 확인합니다.