この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
Cisco Firepower 9300 セキュリティ アプライアンス は、ネットワークおよびコンテンツ セキュリティ ソリューションの次世代プラットフォームです。Firepower 9300 はシスコ アプリケーション セントリック インフラストラクチャ(ACI)セキュリティ ソリューションの一部であり、拡張性、一貫性のある制御、シンプルな管理を実現するために構築された、俊敏でオープン、かつセキュアなプラットフォームを提供します。
Firepower 9300 は次の機能を提供します。
Firepower eXtensible Operating System は、プラットフォーム設定やインターフェイスの構成、デバイスのプロビジョニング、およびシステム ステータスのモニタリングを簡単にする Web インターフェイスを提供します。ユーザ インターフェイスの上部にあるナビゲーション バーを使用すると次の項目にアクセスできます。
概要:[概要(Overview)] ページでは、Firepower のシャーシのステータスを簡単にモニタできます。詳細については、シャーシ ステータスのモニタリングを参照してください。
インターフェイス:[インターフェイス(Interfaces)] ページでは、シャーシにインストールされたインターフェイスのステータスを表示したり、インターフェイスを有効または無効にしたり、ポート チャネルを作成したりできます。詳細については、インターフェイス管理を参照してください。
論理デバイス:[論理デバイス(Logical Devices)] ページでは、論理デバイスを作成、編集、削除できます。詳細については、論理デバイスを参照してください。
セキュリティ モジュール:[セキュリティ モジュール(Security Modules)] ページでは、セキュリティ モジュールのステータスを表示したり、電源の再投入、再初期化、確認応答、使用停止など、セキュリティ モジュールでさまざまな機能を実行できます。詳細については、セキュリティ モジュール管理を参照してください。
プラットフォーム設定:[プラットフォーム設定(Platform Settings)] ページでは、日付と時刻、SSH、SNMP、HTTPS、AAA、syslog、DNS のシャーシ設定を行うことができます。詳細については、プラットフォームの設定を参照してください。
システム設定:[システム(System)] メニューでは、次の設定を管理できます。
ライセンス:[ライセンス(Licensing)] ページでは、Smart Call Home 設定を行ったり、Firepower のシャーシをライセンス認証局に登録したりできます。詳細については、ライセンス管理を参照してください。
更新:[更新(Updates)] ページでは、プラットフォーム バンドルやアプリケーションのイメージを Firepower のシャーシにアップロードできます。詳細については、イメージ管理を参照してください。
ユーザ管理:[ユーザ管理(User Management)] ページでは、ユーザ設定を行ったり、Firepower アプライアンス のユーザ アカウントを定義したりできます。詳細については、ユーザ管理を参照してください。
[概要(Overview)] ページから、Firepower のシャーシのステータスを簡単にモニタできます。[概要(Overview)] ページには、次の要素が表示されます。
[デバイス情報(Device Information)]:[概要(Overview)] ページの上部には、Firepower のシャーシについての次の情報が表示されます。
[シャーシ名(Chassis name)]:初期設定時にシャーシに割り当てられた名前を表示します。
[IP アドレス(IP address)]:初期設定時にシャーシに割り当てられた IP アドレスを表示します。
[モデル(Model)]:Firepower のシャーシ モデルを表示します。
[バージョン(Version)]:シャーシ上で実行中の FXOS のバージョン番号を表示します。
[モード(Mode)]:シャーシの動作モード(スタンドアロンまたはクラスタ)を表示します。
[全体ステータス(Overall status)]:シャーシの操作可能なステータスを表示します。
[シャーシ稼働時間(Chassis uptime)]:システムが最後に再起動されてからの経過時間を表示します。
ヒント |
[シャーシの稼働時間(Chassis uptime)] フィールドの右側にあるアイコンにマウスのカーソルを合わせると、シャーシにインストールされたセキュリティ モジュールの稼働時間を確認できます。 |
[視覚ステータス表示(Visual Status Display)]:[デバイス情報(Device Information)] セクションの下にはシャーシの視覚表現があり、シャーシにインストールされたコンポーネントが表示されます。また、それらのコンポーネントの全般的なステータスも示されます。[視覚ステータス表示(Visual Status Display)] に表示されたセキュリティ モジュールまたはポートの上にマウスのカーソルを合わせると、それらの項目の追加情報が示されます。
[詳細ステータス情報(Detailed Status Information)]:[視覚ステータス表示(Visual Status Display)] の下には、シャーシの詳細なステータス情報が含まれたテーブルが表示されます。ステータス情報は、[障害(Faults)]、[インターフェイス(Interfaces)]、[デバイス(Device)]、[ライセンス(License)]、および [インベントリ(Inventory)] の 5 つのセクションに分かれています。テーブルの上にそれらの各セクションの概要を表示できます。また、表示したい情報の概要の領域をクリックすると、それらのセクションそれぞれの追加情報が表示されます。
システムは、シャーシについての次の詳細ステータス情報を提供します。
[障害(Faults)]:システム内で生成された障害を一覧表示します。これらの障害は、[クリティカル(Critical)]、[やや重大(Major)]、[比較的重大でない(Minor)]、[警告(Warning)]、[通知(Info)] の重大度によってソートされます。一覧表示された障害ごとに重大度、障害の説明、原因、発生回数、最近発生した時刻を表示できます。また、障害が確認されているかどうかも確認できます。
障害についての追加情報を表示したり、障害を確認するには、該当する障害をクリックします。
(注) |
障害の根本原因に対処すると、その障害は次のポーリング間隔中にリストから自動的にクリアされます。ユーザが特定の障害の解決に当たっている場合、その障害を確認すると、その障害が現在対応中であることを他のユーザに通知されるようにできます。 |
[インターフェイス(Interface)]:システムにインストールされたインターフェイスを一覧表示します。また、各インターフェイスについての詳細情報(インターフェイス名、動作ステータス、管理ステータス、受信バイト数、転送バイト数)を表示します。
インターフェイスをクリックすると、そのインターフェイスの過去15分間の入出力バイト数がグラフィカルに表示されます。
[デバイス(Device)]:システムに設定された論理デバイスを一覧表示します。また、各論理デバイスの詳細情報(デバイス名、デバイスの状態、アプリケーション テンプレートのタイプ、動作状態、管理状態、イメージ バージョン、管理 IP アドレス、ASDM URL)が表示されます。
[ライセンス(License)]:スマート ライセンスが有効になっているかどうかを表示します。また、Firepower ライセンスの現在の登録ステータスと、シャーシのライセンス許可情報を表示します。
[インベントリ(Inventory)]:シャーシにインストールされたコンポーネントを一覧表示します。また、それらのコンポーネントの関連詳細情報(コンポーネント名、コアの数、インストール場所、動作ステータス、運用性、容量、電源、温度、シリアル番号、モデル番号、製品番号、ベンダーなど)が表示されます。
目次
Firepower 9300 セキュリティ アプライアンスについて
Cisco Firepower 9300 セキュリティ アプライアンス は、ネットワークおよびコンテンツ セキュリティ ソリューションの次世代プラットフォームです。Firepower 9300 はシスコ アプリケーション セントリック インフラストラクチャ(ACI)セキュリティ ソリューションの一部であり、拡張性、一貫性のある制御、シンプルな管理を実現するために構築された、俊敏でオープン、かつセキュアなプラットフォームを提供します。
Firepower 9300 は次の機能を提供します。
Firepower Chassis Manager の概要
Firepower eXtensible Operating System は、プラットフォーム設定やインターフェイスの構成、デバイスのプロビジョニング、およびシステム ステータスのモニタリングを簡単にする Web インターフェイスを提供します。ユーザ インターフェイスの上部にあるナビゲーション バーを使用すると次の項目にアクセスできます。
概要:[概要(Overview)] ページでは、Firepower のシャーシのステータスを簡単にモニタできます。詳細については、シャーシ ステータスのモニタリングを参照してください。
インターフェイス:[インターフェイス(Interfaces)] ページでは、シャーシにインストールされたインターフェイスのステータスを表示したり、インターフェイスを有効または無効にしたり、ポート チャネルを作成したりできます。詳細については、インターフェイス管理を参照してください。
論理デバイス:[論理デバイス(Logical Devices)] ページでは、論理デバイスを作成、編集、削除できます。詳細については、論理デバイスを参照してください。
セキュリティ モジュール:[セキュリティ モジュール(Security Modules)] ページでは、セキュリティ モジュールのステータスを表示したり、電源の再投入、再初期化、確認応答、使用停止など、セキュリティ モジュールでさまざまな機能を実行できます。詳細については、セキュリティ モジュール管理を参照してください。
プラットフォーム設定:[プラットフォーム設定(Platform Settings)] ページでは、日付と時刻、SSH、SNMP、HTTPS、AAA、syslog、DNS のシャーシ設定を行うことができます。詳細については、プラットフォームの設定を参照してください。
システム設定:[システム(System)] メニューでは、次の設定を管理できます。
ライセンス:[ライセンス(Licensing)] ページでは、Smart Call Home 設定を行ったり、Firepower のシャーシをライセンス認証局に登録したりできます。詳細については、ライセンス管理を参照してください。
更新:[更新(Updates)] ページでは、プラットフォーム バンドルやアプリケーションのイメージを Firepower のシャーシにアップロードできます。詳細については、イメージ管理を参照してください。
ユーザ管理:[ユーザ管理(User Management)] ページでは、ユーザ設定を行ったり、Firepower アプライアンス のユーザ アカウントを定義したりできます。詳細については、ユーザ管理を参照してください。
シャーシ ステータスのモニタリング
[概要(Overview)] ページから、Firepower のシャーシのステータスを簡単にモニタできます。[概要(Overview)] ページには、次の要素が表示されます。
[デバイス情報(Device Information)]:[概要(Overview)] ページの上部には、Firepower のシャーシについての次の情報が表示されます。
[シャーシ名(Chassis name)]:初期設定時にシャーシに割り当てられた名前を表示します。
[IP アドレス(IP address)]:初期設定時にシャーシに割り当てられた IP アドレスを表示します。
[モデル(Model)]:Firepower のシャーシ モデルを表示します。
[バージョン(Version)]:シャーシ上で実行中の FXOS のバージョン番号を表示します。
[モード(Mode)]:シャーシの動作モード(スタンドアロンまたはクラスタ)を表示します。
[全体ステータス(Overall status)]:シャーシの操作可能なステータスを表示します。
[シャーシ稼働時間(Chassis uptime)]:システムが最後に再起動されてからの経過時間を表示します。
ヒント
[シャーシの稼働時間(Chassis uptime)] フィールドの右側にあるアイコンにマウスのカーソルを合わせると、シャーシにインストールされたセキュリティ モジュールの稼働時間を確認できます。
[視覚ステータス表示(Visual Status Display)]:[デバイス情報(Device Information)] セクションの下にはシャーシの視覚表現があり、シャーシにインストールされたコンポーネントが表示されます。また、それらのコンポーネントの全般的なステータスも示されます。[視覚ステータス表示(Visual Status Display)] に表示されたセキュリティ モジュールまたはポートの上にマウスのカーソルを合わせると、それらの項目の追加情報が示されます。
[詳細ステータス情報(Detailed Status Information)]:[視覚ステータス表示(Visual Status Display)] の下には、シャーシの詳細なステータス情報が含まれたテーブルが表示されます。ステータス情報は、[障害(Faults)]、[インターフェイス(Interfaces)]、[デバイス(Device)]、[ライセンス(License)]、および [インベントリ(Inventory)] の 5 つのセクションに分かれています。テーブルの上にそれらの各セクションの概要を表示できます。また、表示したい情報の概要の領域をクリックすると、それらのセクションそれぞれの追加情報が表示されます。
システムは、シャーシについての次の詳細ステータス情報を提供します。
[障害(Faults)]:システム内で生成された障害を一覧表示します。これらの障害は、[クリティカル(Critical)]、[やや重大(Major)]、[比較的重大でない(Minor)]、[警告(Warning)]、[通知(Info)] の重大度によってソートされます。一覧表示された障害ごとに重大度、障害の説明、原因、発生回数、最近発生した時刻を表示できます。また、障害が確認されているかどうかも確認できます。
障害についての追加情報を表示したり、障害を確認するには、該当する障害をクリックします。
(注)
障害の根本原因に対処すると、その障害は次のポーリング間隔中にリストから自動的にクリアされます。ユーザが特定の障害の解決に当たっている場合、その障害を確認すると、その障害が現在対応中であることを他のユーザに通知されるようにできます。
[インターフェイス(Interface)]:システムにインストールされたインターフェイスを一覧表示します。また、各インターフェイスについての詳細情報(インターフェイス名、動作ステータス、管理ステータス、受信バイト数、転送バイト数)を表示します。
インターフェイスをクリックすると、そのインターフェイスの過去15分間の入出力バイト数がグラフィカルに表示されます。
[デバイス(Device)]:システムに設定された論理デバイスを一覧表示します。また、各論理デバイスの詳細情報(デバイス名、デバイスの状態、アプリケーション テンプレートのタイプ、動作状態、管理状態、イメージ バージョン、管理 IP アドレス、ASDM URL)が表示されます。
[ライセンス(License)]:スマート ライセンスが有効になっているかどうかを表示します。また、Firepower ライセンスの現在の登録ステータスと、シャーシのライセンス許可情報を表示します。
[インベントリ(Inventory)]:シャーシにインストールされたコンポーネントを一覧表示します。また、それらのコンポーネントの関連詳細情報(コンポーネント名、コアの数、インストール場所、動作ステータス、運用性、容量、電源、温度、シリアル番号、モデル番号、製品番号、ベンダーなど)が表示されます。