firepowerモデル、マネージャ、およびログインコマンドについて

Updated: 2023 年 9 月 28 日
Document ID:220991

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、さまざまなタイプのFirepowerモデルとマネージャ、およびコマンドラインインターフェイス(CLI)を使用してそれらにアクセスする方法について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Firepower、Firepower脅威対策(FTD)、およびFirepower Management Center(FMC)
    • firepowerとFirepower脅威対策(FTD)の違い

    省略形

    • 次世代侵入防御システム(NGIPS)

    • 次世代ファイアウォール(NGFW)

    • Firepower Threat Defense(FTD)

    • Firepower eXtensible Operating System(FXOS)

    • Firepower Chassis Manager(FCM)

    • Adaptive Security Device Manager(ASDM)

    • Firepower・デバイス・マネージャ(FDM)

    • 防御センター(DC)

    • Firepower Management Center(FMC)

    用語とタイプ

    デバイスの用語とタイプ

    Sourcefire/Firepower/SFR/NGIPS/センサー/FTD/NGFW

    Sourcefire/Firepowerサービス(SFR)  ソフトウェアサービスとしてASAにインストールされたSourcefire/Firepowerサービス(SFR)。
     ASAに挿入されたハードウェアモジュールにインストールされたFirepower。
    次世代侵入防御システム(NGIPS、センサー)  7000および8000シリーズハードウェアにインストールされたFirepower。
     仮想プラットフォームにインストールされたFirepower。
    Firepower脅威対策(FTD、Next Generation Firewall(NGFW))  ASA(5585を除くASA 5500-Xシリーズ)にインストールされたFirepower脅威対策(FTD)。
     Firepower脅威対策(FTD)がFirepowerハードウェア(1000、2100、3100、4100、9300シリーズ)にインストールされている。
     仮想プラットフォームにインストールされたFirepower脅威対策(FTD)。

    マネージャの用語とタイプ

    ASDM/FDM/FCM/DC/Firesight/FMC/FMCv

    Adaptive Security Device Manager(ASDM)  firepowerサービス(SFR)を管理するローカルマネージャです。
    Firepower・デバイス・マネージャ(FDM)  firepower脅威対策(FTD)を管理するローカルマネージャです。
    Firepower Management Center(FMC、Defense Center(DC)、Firesight)  デバイス(Sourcefire/Firepower/SFR/NGIPS/センサー/FTD/NGFW)を管理する独立したマネージャです。

                         

    マネージャはデバイスの管理に使用されます。

    Adaptive Security Device Manager(ASDM)およびManagement Device Manager(FDM)は、FirepowerのGraphical User Based(GUI)ベースのローカル管理オプションです。

    Firepower Management Center(FMC)は、個別の管理GUIベースのツールです。

    一度に1人のマネージャがデバイスの管理に使用できます。

    例:Firepowerサービス(SFR)を管理して、Adaptive Security Device Manager(ASDM)またはFirepower Management Center(FMC)を使用できるようにする場合。

                         :Firepower Threat Defense(FTD)を管理する場合は、Firepower Device Manager(FDM)またはFirepower Management Center(FMC)を使用できます。

    詳細情報

    1.Firepower

    1. ASAFirepowerサービス(SFR)

    1つのモデルASA 5585を除き、ASAにソフトウェアとしてインストールされたFirepower。ASA 5585では、ハードウェアモジュールはfirepowerサービスを取得するために挿入されます。

    ASA 5500-Xシリーズでは、ソリッドステートドライブ(SSD)およびASA 5585にインストールされるFirepowerサービス(SFR)ソフトウェアサービスにハードウェアfirepowerモジュールが搭載されています。

    新規インストールまたはファイルの再イメージ化  firepowerサービス(SFR)のインストールには、イメージ(.img)ファイルとパッケージ(.pkg)ファイルが必要です。
    サポートされるマネージャ    Adaptive Security Device Manager(ASDM)またはFirepower Management Center(FMC)。

    2.センサー/NGIPS(7000および8000シリーズおよび仮想)

    7000および8000シリーズは、ハードウェアfirepowerデバイスです。

    サポートされている仮想プラットフォームにインストールされた仮想Firepower。(サポートされるプラットフォームの詳細については、リリースノートを参照してください)。

    新規インストールまたはファイルの再イメージ化  ハードウェア7000および8000シリーズではRestore.isoが必要です。
    サポートされるマネージャ   Firepower管理センター(FMC)。

    3. FTD/NGFW(ASA 5500-xシリーズ、1000シリーズ、2100シリーズ、3100シリーズ、4100シリーズ、9300シリーズおよび仮想)

    記載されているFirepowerシリーズは、ハードウェアFirepower脅威対策(FTD)デバイスです。

    仮想Firepowerの脅威に対する防御は、サポートされている仮想プラットフォームにインストールされます。(サポートされるプラットフォームの詳細については、リリースノートを参照してください)。

    firepower脅威対策では、ASAとFirepowerの機能が、リニアエンジンとSnortエンジンという1つの統合イメージに統合されます。

    CLIは使用できますが、configure terminal mode(config t)は使用できません。

    Firepower拡張オペレーティングシステム(FXOS)は、スーパーバイザ上のオペレーティングシステムです。 

    FXOSの管理には、Firepower Chassis Manager(FCM)が使用されます。

    FXOSとFTDはFPR4100と9300の2つの個別のソフトウェアOSイメージですが、FPR1000、FPR2100、およびFPR3100はFTDとFXOSの統合されたOSバンドルです。

    これらのハードウェアシリーズでは、ASAをインストールしてASAに完全に変換することも、FTDをインストールして1つのイメージで両方の機能を利用することもできます。

    新規インストールまたはファイルの再イメージ化  各モデルのインストールユーザガイドを参照してください。
    サポートされるマネージャ   

     これらのハードウェアシリーズでASAとFTDのどちらを実行しているかによって、次のことが異なります。

    - ASAを実行している場合は、ASDMで管理できます。

    - FTDを実行している場合は、FDMまたはFMCで管理できます。

    - FXOSの管理にはFCMを使用。
    note-icon

    :1000シリーズ、2100シリーズ、および3100シリーズでは、FTDを実行している場合、FCMを使用してFXOSを管理することはできません。1000シリーズ、2100シリーズ、および3100シリーズでは、ASAを実行している場合にFCMが使用可能であり、FCMを使用してFXOSを管理できるのは、ASAのバージョンが9.13未満の場合だけです。

    2.Firepower管理センター 

    FMCは、複数のデバイスの管理に使用する個別のマネージャです。

    FMCは、ハードウェアおよび仮想として使用できます。

    ハードウェアFMC:FMC 1000、FMC 1600、FMC 2500、FMC 2600、FMC 4500およびFMC 4600 

    仮想FMC:FMCv(2/10/25)およびFMCv300(サポートされるプラットフォームの詳細については、リリースノートを参照してください)

    note-icon

    :2/10/25/300は、FMCで管理可能なデバイスの最大数を表します。たとえば、FMCv300は300台のデバイスを管理できることを意味します。

    新規インストールまたは再イメージ化ファイル:ハードウェアFMCにはRestore.isoが必要です。

    firepower、FTD、FXOS、およびFMC CLIへの接続

    CLIには、次の3つのユーザ特権モードがあります。

    クリック>

    エキスパートの価格

    ルート番号

    1. SFRのCLI

    次の2つの方法があります。

    • SFR IPに直接SSH接続して、CLIアクセスを取得できます。
    • ASA CLIを使用して、SFRコンソールにアクセスできます。

    例:ASA 5508 SFR

    ASA 5508 SFR

    2.Firepower 7000および8000シリーズとFMC CLI

    • デバイスIPに直接SSH接続して、CLIアクセスを取得できます。

    例:7110FirepowerへのSSH

    SSH into 7110 Firepower

    例:FMCvへのSSH 

    SSH into FMCv

    3. FTD CLI

    • デバイスIPに直接SSH接続して、CLIアクセスを取得できます。

    例:FTDvへのSSH

    SSH into FTDv

    4. FXOSのCLI

    例:FTDを実行するFPR 4120

    FPR 4120 Running FTD

    Continue....

    Continuation of FPR 4120 Running FTD

    更新履歴

    改定 発行日 コメント
    1.0
    28-Sep-2023
    初版
    TAC Authored

    シスコ エンジニア提供

    • Richa Rana
      Firepowerエスカレーション責任者

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています