Khắc phục lỗi Firewall Cisco FPR ASA Interface Not Coming Up

Trong bài viết này mình sẽ hướng dẫn các bạn xử lý vấn đề port trên firewall Cisco không UP, dù chúng ta đã no shutdown các port này rồi.

Chắc hẳn nhiều bạn mới làm quen với dòng firewall mới của Cisco như các dòng Firepower 1000, 2100, 3100 series sẽ gặp trường hợp các cổng chúng ta đã no shutdown, đã kết nối dây mạng OK rồi nhưng cổng vẫn không UP.

Mô tả vấn đề

Ví dụ mình đang có 1 firewall Cisco dòng 2110 đang chạy firmware ASA với part number FPR2110-ASA-K9.

Mặc định trên firewall này thì cổng Eth1/1 và cổng Eth1/2 sẽ được enable, các cổng còn lại trong trạng thái Administrator Down. Khi các bạn kết nối dây mạng với cổng Eth1/1 hoặc Eth1/2 thì các cổng chuyển sang trạng thái UP như bình thường. Còn khi các bạn kết nối dây mạng với cổng bất kỳ từ Eth1/3 đến Eth1/16, và trên console các bạn đã no shutdown cổng tương ứng, nhưng trạng thái interface vẫn là down.

Vấn đề này không phải do lỗi mà do mặc định trên firewall Cisco đã disable các port này trong FXOS.

Các bạn sẽ thấy, khi firewall khởi động lên chúng ta sẽ vào 1 hệ điều hành, với hostname là firepower + với model của firewall, như của mình là 2110. Đây chính là FXOS. Mặc định thì trên FXOS, ngoài các cổng quản trị thì Cisco chỉ enable 2 cổng Eth1/1 và Eth1/2. Còn các cổng khác đều trong trạng thái disable.

Để sử dụng các cổng khác thì các bạn cần phải enable các cổng này trong FXOS. Chúng ta có thể enable cổng bằng lệnh hoặc giao diện web cũng được. Mình sẽ hướng dẫn các bạn cả 2 cách.

Enable Ports Cisco FPR sử dụng CLI

Nếu đang ở mode ASA thì các bạn sử dụng lệnh exit để quay lại FXOS

Để enable interface thì các bạn cần truy cập vào scope interface của FXOS.

Các bạn có thể sử dụng lệnh show interface để kiểm tra xem các cổng nào đã được enable, mặc định chỉ có cổng Ethernet1/1 và Ethernet1/2.

Để enable cổng khác, các bạn vào interface bằng lệnh enter interface cộng tên interface .Ví dụ mình bật cổng Ethernet1/3.

Enable Ports Cisco FPR trên giao diện web của FXOS

Cách 2 là sử dụng giao diện web của FXOS. FXOS có ip mặc định là 192.168.45.45 trên cổng mgmt. Các bạn kết nối dây mạng từ cổng mgmt vào laptop và để máy tính nhận ip động nhé. Laptop sẽ tự động nhận IP dải 192.168.45.0/24

Sau khi laptop nhận IP, các bạn vào trình duyệt web và truy cập vào IP 192.168.45.45 bằng https, đăng nhập với tài khoản mặc định là admin, pass Admin123.

Để enable các cổng, các bạn vào menu Interfaces ở góc bên trái. Trong cột Admin State các bạn enable các cổng nào muốn sử dụng lên là được.

Ok Như vậy là mình đã hướng dẫn bạn khắc phục vấn đề cổng không UP trên các dòng firewall mới của Cisco. Nếu các bạn gặp khó khăn gì có thể comment bên dưới bài viết để mọi người cùng khắc phục nhé.

Chúc các bạn thành công!