Cisco FXOS Firepower Chassis Manager コンフィギュレーション ガイド、1.1(2)
セキュリティ モジュール管理
セキュリティ モジュール管理

セキュリティ モジュール管理

Firepower 9300 セキュリティ モジュールについて

Firepower Chassis Manager の [セキュリティ モジュール(Security Modules)] ページから、シャーシにインストールされたセキュリティ モジュールのステータスを表示したり、それらのセキュリティ モジュール上で次の機能を実行したりできます。

  • [使用停止/再稼働(Decommission/Recommission)]:セキュリティ モジュールを使用停止すると、そのセキュリティ モジュールはメンテナンス モードになります。また、特定の障害状態を修正するために、セキュリティ モジュールを使用停止してから再稼働することもできます。セキュリティ モジュールの使用停止/​再稼働を参照してください。

  • [確認応答(Acknowledge)]:新たにインストールされたセキュリティ モジュールをオンラインにします。セキュリティ モジュールの確認応答を参照してください。

  • [電源再投入(Power Cycle)]:セキュリティ モジュールを再起動します。セキュリティ モジュールのリセットを参照してください。

  • [再初期化(Reinitialize)]:セキュリティ モジュールのハード ディスクを再フォーマットし、導入済みのすべてのアプリケーションや設定をセキュリティ モジュールから削除し、システムを再起動します。論理デバイスがセキュリティ モジュールに設定されている場合は、再初期化が完了すると、Firepower eXtensible Operating System はアプリケーション ソフトウェアをインストールし、論理デバイスを再度導入し、アプリケーションを自動的に起動します。セキュリティ モジュールの再初期化を参照してください。


    (注)  


    セキュリティ モジュールのすべてのアプリケーション データが再初期化時に削除されます。セキュリティ モジュールを再初期化する前に、すべてのアプリケーション データをバックアップしておいてください。


  • [電源オフ/オン(Power off/on)]:セキュリティ モジュールの電源状態を切り替えます。セキュリティ モジュールの電源オン/​オフを参照してください。

[セキュリティ モジュール(Security Modules)] ページに次の情報が表示されます。

  • [ハードウェアの状態(Hardware State)]:セキュリティ モジュールのハードウェアの状態を表示します。

    • [起動(Up)]:セキュリティ モジュールに正常に電源が投入され、ハードウェア障害は見られません。

    • [起動中(Booting Up)]:セキュリティ モジュールに電源投入中です。

    • [ダウン(Down)]:セキュリティ モジュールに電源が投入されていないか、ハードウェア障害によってセキュリティ モジュールが正常に起動できません。

    • [関連付けなし(Unassociated)]:セキュリティ モジュールには、関連付けられている論理デバイスがありません。

    • [不一致(Mismatch)]:セキュリティ モジュールが使用停止となっているか、新しいセキュリティ モジュールがスロットにインストールされていませんでした。再稼働または確認応答機能を使用して、セキュリティ モジュールを機能している状態に戻します。

  • [サービスの状態(Service State)]:セキュリティ モジュールのソフトウェアの状態を表示します。

    • [使用不可(Not-available)]:セキュリティ モジュールはシャーシのスロットから取り外されています。セキュリティ モジュールを再度取り付けて、通常の動作状態に戻します。

    • [オフライン(Offline)]:セキュリティ モジュールはインストールされていますが、使用が停止されて電源がオフになっているか、この時点では電源投入中になっています。

    • [オンライン(Online)]:セキュリティ モジュールはインストールされており、通常の動作モードになっています。

    • [応答なし(Not Responding)]:セキュリティ モジュールが応答していません。

    • [オンライン(Online)]:セキュリティ モジュールは障害状態にあります。障害状態の原因についての詳細情報を得るには、システム障害リストを確認してください。

    • [トークン不一致(Token Mismatch)]:以前に設定したもの以外のセキュリティ モジュールがシャーシ スロットにインストールされていることを示します。これは、ソフトウェアのインストール エラーが原因である可能性もあります。再初期化機能を使用して、セキュリティ モジュールを機能している状態に戻します。

  • [電源(Power)]:セキュリティ モジュールの電源ステータスを表示します。

    • [オン(On)]:[電源オフ/オン(Power off/on)] 機能を使用して、セキュリティ モジュールの電源ステータスを切り替えます。

    • [オフ(Off)]:[電源オフ/オン(Power off/on)] 機能を使用して、セキュリティ モジュールの電源ステータスを切り替えます。

  • [アプリケーション(Application)]:セキュリティ モジュールにインストールされている論理デバイスのタイプを表示します。

セキュリティ モジュールの使用停止/再稼働

セキュリティ モジュールを使用停止にすると、セキュリティ モジュール オブジェクトが設定から削除され、そのセキュリティ モジュールは管理対象外になります。セキュリティ モジュール上で実行していた論理デバイスやソフトウェアは非アクティブになります。

セキュリティ モジュールの使用を一時的に中止する場合に、セキュリティ モジュールを使用停止にできます。また、セキュリティ モジュールを再起動してもエラー状態が修正されない場合は、使用停止を試してから、セキュリティ モジュールを再稼働させることで、セキュリティ モジュールを再初期化しなくてもエラー状態を修正できるかどうかを確認できます。

手順
    ステップ 1   [セキュリティ モジュール(Security Modules)] を選択して、[セキュリティ モジュール(Security Modules)] ページを開きます。
    ステップ 2   セキュリティ モジュールを使用停止にするには、そのセキュリティ モジュールの [使用停止(Decommission)] をクリックします。

    セキュリティ モジュールを再稼働にするには、そのセキュリティ モジュールの [再稼働(Recommission)] をクリックします。

    ステップ 3   [はい(Yes)] をクリックして、指定したセキュリティ モジュールを使用停止または再稼働することを確認します。

    セキュリティ モジュールの確認応答

    新しいセキュリティ モジュールをシャーシにインストールにした場合は、使用する前にセキュリティ モジュールに確認応答する必要があります。

    セキュリティ モジュールに [不一致(Mismatch)] または [トークン不一致(token mismatch)] が表示された場合は、スロットに取り付けたセキュリティ モジュールにデータがあり、そのデータがスロットに以前インストールしたものと一致していません。セキュリティ モジュールに既存のデータがあり、新しいスロットでそのデータを使用する(つまり、そのセキュリティ モジュールは不注意で誤ったスロットに取り付けられたのではない)場合は、論理デバイスを展開する前に、セキュリティ モジュールを再初期化する必要があります。

    手順
      ステップ 1   [セキュリティ モジュール(Security Modules)] を選択して、[セキュリティ モジュール(Security Modules)] ページを開きます。
      ステップ 2   確認応答するセキュリティ モジュールの [確認応答(Acknowledge)] をクリックします。
      ステップ 3   [はい(Yes)] をクリックして、指定したセキュリティ モジュールに確認応答することを確認します。

      セキュリティ モジュールのリセット

      手順
        ステップ 1   [セキュリティ モジュール(Security Modules)] を選択して、[セキュリティ モジュール(Security Modules)] ページを開きます。
        ステップ 2   リセットするセキュリティ モジュールの [電源の再投入(Power Cycle)] をクリックします。
        ステップ 3   [はい(Yes)] をクリックして、指定したセキュリティ モジュールをリセットすることを確認します。

        セキュリティ モジュールの再初期化

        セキュリティ モジュールを再初期化すると、そのセキュリティ モジュールのハード ディスクがフォーマットされ、インストールされていたすべてのアプリケーション インターフェイスや設定が削除されます。論理デバイスがセキュリティ モジュールに設定されている場合は、再初期化が完了すると、Firepower eXtensible Operating System はアプリケーション ソフトウェアをインストールし、論理デバイスを再度導入し、アプリケーションを自動的に起動します。


        (注)  


        セキュリティ モジュールのすべてのアプリケーション データが再初期化時に削除されます。セキュリティ モジュールを再初期化する前に、すべてのアプリケーション データをバックアップしておいてください。


        手順
          ステップ 1   [セキュリティ モジュール(Security Modules)] を選択して、[セキュリティ モジュール(Security Modules)] ページを開きます。
          ステップ 2   再初期化するセキュリティ モジュールの [再初期化(Reinitialize)] をクリックします。
          ステップ 3   [はい(Yes)] をクリックして、指定したセキュリティ モジュールを再初期化することを確認します。

          セキュリティ モジュールが再起動し、そのセキュリティ モジュールのすべてのデータが削除されます。このプロセスには数分かかることがあります。


          セキュリティ モジュールの電源オン/オフ

          手順
            ステップ 1   [セキュリティ モジュール(Security Modules)] を選択して、[セキュリティ モジュール(Security Modules)] ページを開きます。
            ステップ 2   次のいずれかを実行します。
            1. セキュリティ モジュールに電源を投入にするには、そのセキュリティ モジュールの [電源オン(Power on)] をクリックします。
            2. セキュリティ モジュールの電源を切るには、そのセキュリティ モジュールの [電源オフ(Power off)] をクリックします。
            ステップ 3   [はい(Yes)] をクリックして、指定したセキュリティ モジュールに電源を投入するか、または切るかを確認します。