この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
Firepower Chassis Manager の [インターフェイス(Interfaces)] ページから、シャーシにインストールされているインターフェイスのステータスの表示、インターフェイスのプロパティの編集、インターフェイスの有効化または無効化、ポート チャネルの作成を行えます。
[インターフェイス(Interfaces)] ページは、2 つのセクションで構成されています。
上部のセクションには、Firepower のシャーシにインストールされているインターフェイスの視覚的表現が表示されます。インターフェイスのいずれかにマウスのカーソルを合わせると、そのインターフェイスの詳細情報が表示されます。
インターフェイスは、それぞれの現在のステータスを示すために色分けされています。
下部のセクションには、Firepower のシャーシにインストールされているインターフェイスの表が表示されます。インターフェイスごとに有効化または無効化できます。また、[編集(Edit)] をクリックすることで、速度やインターフェイスのタイプなどのインターフェイスのプロパティを編集できます。
Firepower 9300 は、EtherChannel(ポートチャネル)のインターフェイスだけでなく、単一のインターフェイスもサポートします。EtherChannel のインターフェイスには、同じタイプのメンバ インターフェイスを最大で 16 個含めることができます。
各インターフェイスは、次のいずれかのタイプになります。
データ(デフォルト):データ インターフェイスはセキュリティ モジュール間で共有できません。
管理:管理インターフェイスはセキュリティ モジュール間で共有できます。管理インターフェイスは論理デバイスごとに 1 つだけ割り当てることができます。
クラスタ:クラスタ化された論理デバイスに使用される特殊なタイプのインターフェイスです。このタイプのインターフェイスは、ユニット クラスタ間通信用のクラスタ制御リンクに自動的に割り当てられます。デフォルトでは、クラスタ制御リンクはポートチャネル 48 に自動的に作成されます。クラスタ制御リンクに別のポートチャネルを使用する場合は、クラスタ タイプを別のポートチャネルに割り当ててから、クラスタを展開できます。
ステップ 1 |
[インターフェイス(Interfaces)] を選択して、[インターフェイス(Interfaces)] ページを開きます。 [インターフェイス(Interface)] ページには、現在インストールされているインターフェイスの視覚的表現がページの上部に表示され、下の表にはインストールされているインターフェイスのリストが示されます。 |
ステップ 2 |
変更を設定する管理状態のインターフェイスごとに、次のいずれかの手順を実行します。
|
EtherChannel(ポートチャネルとも呼ばれる)には、最大 16 個の同じタイプのメンバー インターフェイスを含めることができます。
Firepower アプライアンス がサポートするのは、Active Link Aggregation Control Protocol(LACP)モードの EtherChannel のみです。接続スイッチ ポートをアクティブ モードに設定して、互換性を高めることを推奨します。
ステップ 1 |
[インターフェイス(Interfaces)] を選択して、[インターフェイス(Interfaces)] ページを開きます。 [インターフェイス(Interface)] ページには、現在インストールされているインターフェイスの視覚的表現がページの上部に表示され、下の表にはインストールされているインターフェイスのリストが示されます。 |
||
ステップ 2 | インターフェイス テーブルの上にある [ポート チャネルの追加(Add Port Channel)] をクリックし、[ポート チャネルの追加(Add Port Channel)] ダイアログボックスを開きます。 | ||
ステップ 3 |
[ポート チャネル ID(Port Channel ID)] フィールドに、ポート チャネルの ID を入力します。有効な値は、1 ~ 47 です。 ポートチャネル 48 は、クラスタ化された論理デバイスを展開するときのクラスタ制御リンクとして予約されています。クラスタ制御リンクにポートチャネル 48 を使用しない場合は、別の ID を使用して EtherChannel を設定し、インターフェイスにクラスタ タイプを選択します。クラスタ EtherChannel にはインターフェイスを割り当てないでください。 |
||
ステップ 4 | ポート チャネルを有効にするには、[有効(Enable)] チェックボックスをオンにします。ポート チャネルを無効にするには、[有効(Enable)] チェックボックスをオフにします。 | ||
ステップ 5 | [タイプ(Type)] ドロップダウン リストで、ポート チャネルのタイプを [データ(Data)]、[管理(Mgmt)]、または [クラスタ(Cluster)] から選択します。 | ||
ステップ 6 | 選択していない場合は、[インターフェイス(Interfaces)] タブをクリックします。 | ||
ステップ 7 |
インターフェイスをポート チャネルに追加するには、[使用可能なインターフェイス(Available Interface)] でインターフェイスを選択し、[インターフェイスの追加(Add Interface)] をクリックして、そのインターフェイスを [メンバ ID(Member ID)] リストに移動します。同じタイプで同じ速度のインターフェイスを最大 16 個追加できます。
|
||
ステップ 8 | ポート チャネルからインターフェイスを削除するには、[メンバ ID(Member ID)] リストのインターフェイスの右側にある [削除(Delete)] ボタンをクリックします。 | ||
ステップ 9 | [Settings] タブをクリックします。 | ||
ステップ 10 | ポート チャネルの速度を [速度(Speed)] ドロップダウン リストから選択します。 | ||
ステップ 11 | [OK] をクリックします。 |
次に、ブレイクアウト ケーブルを Firepower のシャーシで使用するように設定する手順を示します。ブレイクアウト ケーブルを使用すると、1 つの 40 Gbps ポートの代わりに 4 つの 10 Gbps ポートを実装できます。
ステップ 1 |
[インターフェイス(Interfaces)] を選択して、[インターフェイス(Interfaces)] ページを開きます。 [インターフェイス(Interface)] ページには、現在インストールされているインターフェイスの視覚的表現がページの上部に表示され、下の表にはインストールされているインターフェイスのリストが示されます。 ブレイクアウト ケーブルをサポートできるものの、現在はそのように設定されていないインターフェイスには、そのインターフェイスの行に [ブレイクアウト ポート(Breakout Port)] アイコンが表示されます。ブレイクアウト ケーブルを使用するようにすでに設定されているインターフェイスは、個々のブレイクアウト インターフェイスが個別にリストされます(たとえば、[イーサネット 2/1/1、2/1/2、2/1/3、および 2/1/4(Ethernet 2/1/1, 2/1/2, 2/1/3, and 2/1/4)] など)。 |
ステップ 2 |
1 つの 40 Gbps インターフェイスを 4 つの 10 Gbps インターフェイスに変換するには、次の手順を実行します。
|
ステップ 3 |
4 つの 10 Gbps ブレイクアウト インターフェイスを 1 つの 40 Gbps インターフェイスに変換するには、次の手順を実行します。
|
目次
Firepower 9300 のインターフェイスについて
Firepower Chassis Manager の [インターフェイス(Interfaces)] ページから、シャーシにインストールされているインターフェイスのステータスの表示、インターフェイスのプロパティの編集、インターフェイスの有効化または無効化、ポート チャネルの作成を行えます。
[インターフェイス(Interfaces)] ページは、2 つのセクションで構成されています。
上部のセクションには、Firepower のシャーシにインストールされているインターフェイスの視覚的表現が表示されます。インターフェイスのいずれかにマウスのカーソルを合わせると、そのインターフェイスの詳細情報が表示されます。
インターフェイスは、それぞれの現在のステータスを示すために色分けされています。
下部のセクションには、Firepower のシャーシにインストールされているインターフェイスの表が表示されます。インターフェイスごとに有効化または無効化できます。また、[編集(Edit)] をクリックすることで、速度やインターフェイスのタイプなどのインターフェイスのプロパティを編集できます。
Firepower 9300 は、EtherChannel(ポートチャネル)のインターフェイスだけでなく、単一のインターフェイスもサポートします。EtherChannel のインターフェイスには、同じタイプのメンバ インターフェイスを最大で 16 個含めることができます。
各インターフェイスは、次のいずれかのタイプになります。
データ(デフォルト):データ インターフェイスはセキュリティ モジュール間で共有できません。
管理:管理インターフェイスはセキュリティ モジュール間で共有できます。管理インターフェイスは論理デバイスごとに 1 つだけ割り当てることができます。
クラスタ:クラスタ化された論理デバイスに使用される特殊なタイプのインターフェイスです。このタイプのインターフェイスは、ユニット クラスタ間通信用のクラスタ制御リンクに自動的に割り当てられます。デフォルトでは、クラスタ制御リンクはポートチャネル 48 に自動的に作成されます。クラスタ制御リンクに別のポートチャネルを使用する場合は、クラスタ タイプを別のポートチャネルに割り当ててから、クラスタを展開できます。
インターフェイス プロパティの編集
手順
ステップ 1 [インターフェイス(Interfaces)] を選択して、[インターフェイス(Interfaces)] ページを開きます。 [インターフェイス(Interface)] ページには、現在インストールされているインターフェイスの視覚的表現がページの上部に表示され、下の表にはインストールされているインターフェイスのリストが示されます。
ステップ 2 編集するインターフェイスの行で [編集(Edit)] をクリックし、[インターフェイスを編集(Edit Interface)] ダイアログボックスを開きます。 ステップ 3 インターフェイスを有効にするには、[有効(Enable)] チェックボックスをオンにします。インターフェイスを無効にするには、[有効(Enable)] チェックボックスをオフにします。 ステップ 4 (オプション)このインターフェイスをデータ インターフェイスとして設定するには [データ(Data)] オプション ボタンを、管理インターフェイスとして設定するには [管理(Management)] オプション ボタンをクリックします。
(注) [クラスタ(Cluster)] タイプは選択しないでください。
ステップ 5 (オプション)インターフェイスの速度を [速度(Speed)] ドロップダウン リストから選択します。 ステップ 6 [OK] をクリックします。
インターフェイスの管理状態の変更
手順
ステップ 1 [インターフェイス(Interfaces)] を選択して、[インターフェイス(Interfaces)] ページを開きます。 [インターフェイス(Interface)] ページには、現在インストールされているインターフェイスの視覚的表現がページの上部に表示され、下の表にはインストールされているインターフェイスのリストが示されます。
ステップ 2 変更を設定する管理状態のインターフェイスごとに、次のいずれかの手順を実行します。
インターフェイスの管理状態をオンに設定するには、有効にするインターフェイスの [状態(State)] 列の [無効(Disabled)] スイッチをクリックして、その設定を [有効(Enabled)] に変更します。[Yes] をクリックして、変更を確認します。
インターフェイスの管理状態が有効に変更されます。視覚的表現の対応するインターフェイスがグレイから緑に変化します。
インターフェイスの管理状態をオフに設定するには、無効にするインターフェイスの [状態(State)] 列の [有効(Enabled)] スイッチをクリックして、その設定を [無効(Disabled)] に変更します。[Yes] をクリックして、変更を確認します。
インターフェイスの管理状態が無効に変更されます。視覚的表現の対応するインターフェイスが緑からグレイに変化します。
ポートチャネルの作成
はじめる前に手順Firepower アプライアンス がサポートするのは、Active Link Aggregation Control Protocol(LACP)モードの EtherChannel のみです。接続スイッチ ポートをアクティブ モードに設定して、互換性を高めることを推奨します。
ステップ 1 [インターフェイス(Interfaces)] を選択して、[インターフェイス(Interfaces)] ページを開きます。 [インターフェイス(Interface)] ページには、現在インストールされているインターフェイスの視覚的表現がページの上部に表示され、下の表にはインストールされているインターフェイスのリストが示されます。
ステップ 2 インターフェイス テーブルの上にある [ポート チャネルの追加(Add Port Channel)] をクリックし、[ポート チャネルの追加(Add Port Channel)] ダイアログボックスを開きます。 ステップ 3 [ポート チャネル ID(Port Channel ID)] フィールドに、ポート チャネルの ID を入力します。有効な値は、1 ~ 47 です。 ポートチャネル 48 は、クラスタ化された論理デバイスを展開するときのクラスタ制御リンクとして予約されています。クラスタ制御リンクにポートチャネル 48 を使用しない場合は、別の ID を使用して EtherChannel を設定し、インターフェイスにクラスタ タイプを選択します。クラスタ EtherChannel にはインターフェイスを割り当てないでください。
ステップ 4 ポート チャネルを有効にするには、[有効(Enable)] チェックボックスをオンにします。ポート チャネルを無効にするには、[有効(Enable)] チェックボックスをオフにします。 ステップ 5 [タイプ(Type)] ドロップダウン リストで、ポート チャネルのタイプを [データ(Data)]、[管理(Mgmt)]、または [クラスタ(Cluster)] から選択します。 ステップ 6 選択していない場合は、[インターフェイス(Interfaces)] タブをクリックします。 ステップ 7 インターフェイスをポート チャネルに追加するには、[使用可能なインターフェイス(Available Interface)] でインターフェイスを選択し、[インターフェイスの追加(Add Interface)] をクリックして、そのインターフェイスを [メンバ ID(Member ID)] リストに移動します。同じタイプで同じ速度のインターフェイスを最大 16 個追加できます。
ヒント 一度に複数のインターフェイスを追加できます。個々のインターフェイスを複数選択するには、Ctrl キーを押しながら必要なインターフェイスをクリックします。インターフェイスの範囲を選択するには、範囲の最初にあたるインターフェイスを選択し、次に Shift キーを押しながらその範囲の最後にあたるインターフェイスをクリックします。
ステップ 8 ポート チャネルからインターフェイスを削除するには、[メンバ ID(Member ID)] リストのインターフェイスの右側にある [削除(Delete)] ボタンをクリックします。 ステップ 9 [Settings] タブをクリックします。 ステップ 10 ポート チャネルの速度を [速度(Speed)] ドロップダウン リストから選択します。 ステップ 11 [OK] をクリックします。
ブレイクアウト ケーブルの設定
手順次に、ブレイクアウト ケーブルを Firepower のシャーシで使用するように設定する手順を示します。ブレイクアウト ケーブルを使用すると、1 つの 40 Gbps ポートの代わりに 4 つの 10 Gbps ポートを実装できます。
ステップ 1 [インターフェイス(Interfaces)] を選択して、[インターフェイス(Interfaces)] ページを開きます。 [インターフェイス(Interface)] ページには、現在インストールされているインターフェイスの視覚的表現がページの上部に表示され、下の表にはインストールされているインターフェイスのリストが示されます。
ブレイクアウト ケーブルをサポートできるものの、現在はそのように設定されていないインターフェイスには、そのインターフェイスの行に [ブレイクアウト ポート(Breakout Port)] アイコンが表示されます。ブレイクアウト ケーブルを使用するようにすでに設定されているインターフェイスは、個々のブレイクアウト インターフェイスが個別にリストされます(たとえば、[イーサネット 2/1/1、2/1/2、2/1/3、および 2/1/4(Ethernet 2/1/1, 2/1/2, 2/1/3, and 2/1/4)] など)。
ステップ 2 1 つの 40 Gbps インターフェイスを 4 つの 10 Gbps インターフェイスに変換するには、次の手順を実行します。
ステップ 3 4 つの 10 Gbps ブレイクアウト インターフェイスを 1 つの 40 Gbps インターフェイスに変換するには、次の手順を実行します。