Cisco UCS CLI コンフィギュレーション ガイド 1.1(2)
スタート ガイド
スタート ガイド

スタート ガイド

タスク フロー

次に、Firepower アプライアンス を設定する際に実行する必要がある基本的なタスクの手順を示します。

手順
    ステップ 1   Firepower アプライアンス ハードウェアを設定します(『Cisco Firepower 9300 Hardware Installation Guide(Cisco Firepower 9300 ハードウェア インストレーション ガイド)』を参照)。
    ステップ 2   初期設定を実行します(初期設定を参照)。
    ステップ 3   日付と時刻を設定します(日付と時刻の設定を参照)。
    ステップ 4   DNS サーバを設定します(DNS サーバの設定を参照)。
    ステップ 5   製品ライセンスを登録します(ライセンス管理を参照)。
    ステップ 6   ユーザを設定します(ユーザ管理を参照)。
    ステップ 7   必要に応じてソフトウェアの更新を実行します(イメージ管理を参照)。
    ステップ 8   追加のプラットフォーム設定を実行します(プラットフォームの設定を参照)。
    ステップ 9   インターフェイスを設定します(インターフェイス管理を参照)。
    ステップ 10   論理デバイスを作成します(論理デバイスを参照)。

    初期設定

    Firepower Chassis Manager または FXOS CLI を使用してシステムを設定し、管理するには、コンソール ポートからアクセスした FXOS CLI を使用していくつかの初期設定タスクを事前に実行しておく必要があります。FXOS CLI を使用して Firepower アプライアンス に初めてアクセスすると、システムの設定に使用できるセットアップ ウィザードが表示されます。

    システム設定を既存のバックアップ ファイルから復元するか、セットアップ ウィザードを実行してシステムを手動でセットアップするか、選択できます。システムを復元する場合は、バックアップ ファイルが、管理ネットワークから到達可能な場所に存在する必要があります。

    Firepower アプライアンス の単一の管理ポートには、IPv4 アドレス(1 つのみ)、ゲートウェイ、およびサブネット マスク、あるいは IPv6 アドレス(1 つのみ)、ゲートウェイ、およびネットワーク プレフィックスを指定する必要があります。管理ポートの IP アドレスには、IPv4 アドレスまたは IPv6 アドレスのいずれかを設定できます。

    はじめる前に
    1. Firepower アプライアンス の次の物理接続を確認します。

      • コンソール ポートがコンピュータ端末またはコンソール サーバに物理的に接続されている。

      • 1 Gbps イーサネットの管理ポートが外部のハブ、スイッチ、またはルータに接続されている。

      詳細については、『Cisco Firepower 9300 Hardware Installation Guide(Cisco Firepower 9300 ハードウェア インストレーション ガイド)』を参照してください。

    2. コンソール ポートに接続しているコンピュータ端末(またはコンソール サーバ)でコンソール ポート パラメータが次のとおりであることを確認します。
      • 9600 ボー

      • 8 データ ビット

      • パリティなし

      • 1 ストップ ビット

    手順
      ステップ 1   コンソール ポートに接続します。
      ステップ 2   Firepower アプライアンスの電源を入れます。

      Firepower アプライアンス が起動すると、電源投入時自己診断テスト メッセージが表示されます。

      ステップ 3   未設定のシステムが起動すると、セットアップ ウィザードでシステムの設定に必要な次の情報の入力が求められます。
      • セットアップ モード(フル システム バックアップからの復元または初期セットアップ)

      • 強力なパスワードの適用ポリシー(強力なパスワードのガイドラインについては ユーザ アカウント を参照)

      • admin パスワード

      • システム名

      • 管理ポートの IPv4 アドレスとサブネット マスク、または IPv6 アドレスとプレフィックス

      • デフォルトのゲートウェイの IPv4 アドレスまたは IPv6 アドレス

      • DNS サーバの IPv4 アドレスまたは IPv6 アドレス

      • デフォルトのドメイン名

      ステップ 4   セットアップの概要を確認し、設定の保存と適用を行う場合は yes、セットアップ ウィザードをやり直して設定の変更を行う場合は no を入力します。

      設定ウィザードのやり直しを選択した場合は、以前に入力した値が角カッコで囲まれて表示されます。以前に入力した値をそのまま使用する場合は、Enter を押します。


      次に、IPv4 管理アドレスを使用した設定をセットアップする例を示します。

      Enter the setup mode; setup newly or restore from backup. (setup/restore) ? setup
      You have chosen to setup a new Fabric interconnect. Continue? (y/n): y
      Enforce strong password? (y/n) [y]: n
      Enter the password for "admin": adminpassword%958
      Confirm the password for "admin": adminpassword%958
      Enter the system name: foo
      Physical Switch Mgmt0 IP address : 192.168.10.10
      Physical Switch Mgmt0 IPv4 netmask: 255.255.255.0
      IPv4 address of the default gateway: 192.168.10.1
      Configure the DNS Server IP address? (yes/no) [n]: yes
        DNS IP address: 20.10.20.10
      Configure the default domain name? (yes/no) [n]: yes
        Default domain name: domainname.com
      Following configurations will be applied:
        Switch Fabric=A
        System Name=foo
        Enforce Strong Password=no
        Physical Switch Mgmt0 IP Address=192.168.10.10
        Physical Switch Mgmt0 IP Netmask=255.255.255.0
        Default Gateway=192.168.10.1
        IPv6 value=0
        DNS Server=20.10.20.10
        Domain Name=domainname.com
      Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yes
      

      次に、IPv6 管理アドレスを使用した設定をセットアップする例を示します。

      Enter the setup mode; setup newly or restore from backup. (setup/restore) ? setup
      You have chosen to setup a new Fabric interconnect. Continue? (y/n): y
      Enforce strong password? (y/n) [y]: n
      Enter the password for "admin": adminpassword%652
      Confirm the password for "admin": adminpassword%652
      Enter the system name: foo
      Physical Switch Mgmt0 IP address :  2001::107
      Physical Switch Mgmt0 IPv6 prefix: 64
      IPv6 address of the default gateway: 2001::1
      Configure the DNS Server IPv6 address? (yes/no) [n]: yes
        DNS IP address: 2001::101
      Configure the default domain name? (yes/no) [n]: yes
        Default domain name: domainname.com
      Following configurations will be applied:
        Switch Fabric=A
        System Name=foo
        Enforced Strong Password=no
        Physical Switch Mgmt0 IPv6 Address=2001::107
        Physical Switch Mgmt0 IPv6 Prefix=64
        Default Gateway=2001::1
        Ipv6 value=1
        DNS Server=2001::101
        Domain Name=domainname.com
      Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yes
      

      FXOS CLI へのアクセス

      FXOS CLIには、コンソール ポートに繋いだ端末を使って接続します。コンソール ポートに接続しているコンピュータ端末(またはコンソール サーバ)でコンソール ポート パラメータが次のとおりであることを確認します。
      • 9600 ボー

      • 8 データ ビット

      • パリティなし

      • 1 ストップ ビット

      SSH と Telnet を使用しても FXOS CLI に接続できます。Firepower eXtensible Operating System は最大 8 つの SSH 接続を同時にサポートできます。SSH で接続するには、Firepower アプライアンス のホスト名または IP アドレスが必要になります。

      次のシンタックスの例のいずれかを使用して、SSH、Telnet,または Putty でログインします。


      (注)  


      SSH ログインでは大文字と小文字が区別されます。


      Linux 端末からは以下の SSH を使用します。

      • sshucs-auth-domain\\username@{UCSM-ip-address|UCMS-ipv6-address}

        ssh ucs-example\\jsmith@192.0.20.11
        ssh ucs-example\\jsmith@2001::1
      • ssh -lucs-auth-domain\\username {UCSM-ip-address| UCSM-ipv6-address| UCSM-host-name}

        ssh -l ucs-example\\jsmith 192.0.20.11
        ssh -l ucs-example\\jsmith 2001::1
      • ssh {UCSM-ip-address | UCSM-ipv6-address | UCSM-host-name} -lucs-auth-domain\\username

        ssh 192.0.20.11 -l ucs-example\\jsmith
        ssh 2001::1 -l ucs-example\\jsmith
      • sshucs-auth-domain\\username@{UCSM-ip-address|UCSM-ipv6-address}

        ssh ucs-ldap23\\jsmith@192.0.20.11
        ssh ucs-ldap23\\jsmith@2001::1

      Linux 端末からは以下の Telnet を使用します。


      (注)  


      Telnet はデフォルトで無効になっています。Telnet を有効にする手順については、Telnet の設定 を参照してください。


      • telnetucs-UCSM-host-name ucs-auth-domain\username

        telnet ucs-qa-10
        login: ucs-ldap23\blradmin
      • telnetucs-{UCSM-ip-address|UCSM-ipv6-address}ucs-auth-domain\username

        telnet 10.106.19.12 2052
        ucs-qa-10-A login: ucs-ldap23\blradmin

      Putty クライアントからは、次の手順を実行します。

      • ucs-auth-domain\username でログインします。

        Login as: ucs-example\jsmith

        (注)  


        デフォルトの認証がローカルに設定されており、コンソール認証が LDAP に設定されている場合は、ucs-local\admin(admin はローカル アカウントの名前)を使用して Putty クライアントからファブリック インターコネクトにログインできます。