el 01-10-2024 11:10 PM
Este foro está dedicado a las preguntas relacionadas con el webinar "Configuración y Resolución de Problemas de Alta Disponibilidad en Cisco Secure Firewall", del pasado jueves 11 de enero de 2024. Revisen la grabación, envíenos sus dudas o comentarios, y compartan su experiencia.
Nota: Favor de publicar su post como comentario aquí abajo a más tardar el 19 de enero de 2024.
Publique su pregunta a continuación dando clic en "Responder"
(Las respuestas serán tratadas en función de la disponibilidad de los expertos)
¡ No olvide agradecer al experto dándole un voto de utilidad !
Nuestros expertos
Oscar Montoya egresó de la Facultad de Ingeniería de la Universidad Nacional Autónoma de México (UNAM) de la carrera de Ingeniería en Telecomunicaciones. Se unió a Cisco en 2019 al equipo de Security Firewall como Ingeniero Consultor Técnico (TCE). Actualmente ocupa el cargo de Capitán del Equipo de Seguridad y continúa apoyando a los clientes y al equipo, impartiendo cursos así como asesorando escalamientos. Asimismo, Oscar participó en Cisco Live en el Technical Solutions Center (TSC), ha publicado documentación oficial en Cisco.com y colaborado en diversos proyectos.
Benjamín Cabrera es egresado del Instituto Politécnico Nacional (IPN) de México en Ingeniería en Comunicaciones y Electrónica. Se unió a Cisco en 2017 a través del programa CX Academy. Se especializó en Cisco Secure Firewall Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD), resolviendo problemas técnicos para los clientes y apoyando internamente al equipo. Luego de tres años se unió al equipo de Solution Support, donde actualmente es Ingeniero de Escalamiento para la tecnología Secure Firewall. Durante este tiempo Benjamín ha participado en diferentes programas de creación de contenidos y formación técnica para miembros en los centros para América.
el 01-11-2024 11:02 AM
Se puede tener 2 cluster en alta disponibilidad, lo que pasa es que tengo por diseño dos cluster en un sitio pero quiero ver si se puede implementar redundancia entre estos dos cluster.
el 01-11-2024 05:46 PM
Hola @rortiznajera!
Sí podemos tener dos unidades en un cluster. Que al estar en clustering, automáticamente tienes redundancia. Si se cae uno, la otra unidad va a tomar el tráfico de la unidad fallida. Si te refieres a dos clusters distintos o grupos, eso también sigue siendo posible. Tendrías todas las unidades dentro del mismo grupo para eso. Lo único que no se puede es configurar clustering y failover al mismo tiempo. Sin embargo, no necesitarías failover si ya tienes tus unidades en cluster para tener redundancia. Espero haber contestado lo que buscabas. Si necesitas más clarificación, déjamelo saber.
el 01-12-2024 11:03 AM
gracias por la respuesta, fue de mucha ayuda.
el 01-11-2024 05:56 PM
¡Muchas gracias a @becabrer, Oscar Montoya y @Cesar Gustavo Lopez Zamarripa por este gran evento!
Tenemos dos preguntas más que por alguna razón no fueron contestadas al final de la sesión, me permito compartirlas con ustedes para que nos apoyen a reponderlas:
1.- ¿Se pueden configurar MAC estáticas en la configuración del FailOver? - Oscar (min.18)
2.- Tengo en un cliente dos FMCs en HA, pero tenemos problema en que la configuración como NTP, snmp, radius no replica. Solo se queda en el FMc activo. - Luis R. (min.110)
el 01-11-2024 06:28 PM
1.- ¿Se pueden configurar MAC estáticas en la configuración del FailOver? - Oscar (min.18)
R - Sí se pueden configurar gracias a la funcionalidad de failover virtual MAC y como lo menciona Benjamín en la grabación, es incluso recomendable configurar estas direcciones estáticamente. También en la misma grabación Benjamín muestra como hacerlo.
2.- Tengo en un cliente dos FMCs en HA, pero tenemos problema en que la configuración como NTP, snmp, radius no replica. Solo se queda en el FMc activo. - Luis R. (min.110)
R - La funcionalidad de HA en FMC solamente replica configuración de los dispositivos administrados y no replica protocolos o configuración referente al mismo FMC. En esta liga se pueden encontrar los elementos replicables:
el 01-12-2024 11:04 AM
Se puede manejar VRF en un mode de operacion transparente y manejar un contexto para cada VRF?
el 01-12-2024 02:31 PM
Hola @rortiznajera!
Si tu cuentas con un Secure Firewall ASA y el objetivo es mantener las tablas de ruteo separadas, puedes configurar multicontext y asi cada contexto usará su propia configuracion ruteo. En multicontext puedes tener firewalls en modo ruteo o transparente. Solo hay que confirmar que el modo que escojas cumpla con las necesidades.
Por otra parte, si tu cuentas con un Secure Firewall Threat Defense, el uso de VRF (Virtual Routing and Forwarding) está soportado únicamente en modo de ruteo.
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad