インターフェイス管理
インターフェイス管理

インターフェイス管理

Firepower 9300 のインターフェイスについて

Firepower Chassis Manager の [インターフェイス(Interfaces)] ページから、シャーシにインストールされているインターフェイスのステータスの表示、インターフェイスのプロパティの編集、インターフェイスの有効化または無効化、ポート チャネルの作成を行えます。

[インターフェイス(Interfaces)] ページは、2 つのセクションで構成されています。

  • 上部のセクションには、Firepower のシャーシにインストールされているインターフェイスの視覚的表現が表示されます。インターフェイスのいずれかにマウスのカーソルを合わせると、そのインターフェイスの詳細情報が表示されます。

    インターフェイスは、それぞれの現在のステータスを示すために色分けされています。

    • 緑色:そのインターフェイスはインストールされており、有効になっています。

    • ダーク グレイ:そのインターフェイスはインストールされていますが、無効になっています。

    • 黄色:そのインターフェイスの動作状態に問題があります。

    • ライト グレイ:そのインターフェイスはインストールされていません。

  • 下部のセクションには、Firepower のシャーシにインストールされているインターフェイスの表が表示されます。インターフェイスごとに有効化または無効化できます。また、[編集(Edit)] をクリックすることで、速度やインターフェイスのタイプなどのインターフェイスのプロパティを編集できます。

Firepower 9300 は、EtherChannel(ポートチャネル)のインターフェイスだけでなく、単一のインターフェイスもサポートします。EtherChannel のインターフェイスには、同じタイプのメンバ インターフェイスを最大で 16 個含めることができます。

各インターフェイスは、次のいずれかのタイプになります。

  • データ(デフォルト):データ インターフェイスはセキュリティ モジュール間で共有できません。

  • 管理:管理インターフェイスはセキュリティ モジュール間で共有できます。管理インターフェイスは論理デバイスごとに 1 つだけ割り当てることができます。

  • クラスタ:クラスタ化された論理デバイスに使用される特殊なタイプのインターフェイスです。このタイプのインターフェイスは、ユニット クラスタ間通信用のクラスタ制御リンクに自動的に割り当てられます。デフォルトでは、クラスタ制御リンクはポートチャネル 48 に自動的に作成されます。クラスタ制御リンクに別のポートチャネルを使用する場合は、クラスタ タイプを別のポートチャネルに割り当ててから、クラスタを展開できます。

インターフェイス プロパティの編集

手順
    ステップ 1   [インターフェイス(Interfaces)] を選択して、[インターフェイス(Interfaces)] ページを開きます。

    [インターフェイス(Interface)] ページには、現在インストールされているインターフェイスの視覚的表現がページの上部に表示され、下の表にはインストールされているインターフェイスのリストが示されます。

    ステップ 2   編集するインターフェイスの行で [編集(Edit)] をクリックし、[インターフェイスを編集(Edit Interface)] ダイアログボックスを開きます。
    ステップ 3   インターフェイスを有効にするには、[有効(Enable)] チェックボックスをオンにします。インターフェイスを無効にするには、[有効(Enable)] チェックボックスをオフにします。
    ステップ 4   (オプション)このインターフェイスをデータ インターフェイスとして設定するには [データ(Data)] オプション ボタンを、管理インターフェイスとして設定するには [管理(Management)] オプション ボタンをクリックします。
    (注)     

    [クラスタ(Cluster)] タイプは選択しないでください。

    ステップ 5   (オプション)インターフェイスの速度を [速度(Speed)] ドロップダウン リストから選択します。
    ステップ 6   [OK] をクリックします。

    インターフェイスの管理状態の変更

    手順
      ステップ 1   [インターフェイス(Interfaces)] を選択して、[インターフェイス(Interfaces)] ページを開きます。

      [インターフェイス(Interface)] ページには、現在インストールされているインターフェイスの視覚的表現がページの上部に表示され、下の表にはインストールされているインターフェイスのリストが示されます。

      ステップ 2   変更を設定する管理状態のインターフェイスごとに、次のいずれかの手順を実行します。
      • インターフェイスの管理状態をオンに設定するには、有効にするインターフェイスの [状態(State)] 列の [無効(Disabled)] スイッチをクリックして、その設定を [有効(Enabled)] に変更します。[Yes] をクリックして、変更を確認します。

        インターフェイスの管理状態が有効に変更されます。視覚的表現の対応するインターフェイスがグレイから緑に変化します。

      • インターフェイスの管理状態をオフに設定するには、無効にするインターフェイスの [状態(State)] 列の [有効(Enabled)] スイッチをクリックして、その設定を [無効(Disabled)] に変更します。[Yes] をクリックして、変更を確認します。

        インターフェイスの管理状態が無効に変更されます。視覚的表現の対応するインターフェイスが緑からグレイに変化します。


      ポートチャネルの作成

      EtherChannel(ポートチャネルとも呼ばれる)には、最大 16 個の同じタイプのメンバー インターフェイスを含めることができます。

      はじめる前に

      Firepower アプライアンス がサポートするのは、Active Link Aggregation Control Protocol(LACP)モードの EtherChannel のみです。接続スイッチ ポートをアクティブ モードに設定して、互換性を高めることを推奨します。

      手順
        ステップ 1   [インターフェイス(Interfaces)] を選択して、[インターフェイス(Interfaces)] ページを開きます。

        [インターフェイス(Interface)] ページには、現在インストールされているインターフェイスの視覚的表現がページの上部に表示され、下の表にはインストールされているインターフェイスのリストが示されます。

        ステップ 2   インターフェイス テーブルの上にある [ポート チャネルの追加(Add Port Channel)] をクリックし、[ポート チャネルの追加(Add Port Channel)] ダイアログボックスを開きます。
        ステップ 3   [ポート チャネル ID(Port Channel ID)] フィールドに、ポート チャネルの ID を入力します。有効な値は、1 ~ 47 です。

        ポートチャネル 48 は、クラスタ化された論理デバイスを展開するときのクラスタ制御リンクとして予約されています。クラスタ制御リンクにポートチャネル 48 を使用しない場合は、別の ID を使用して EtherChannel を設定し、インターフェイスにクラスタ タイプを選択します。クラスタ EtherChannel にはインターフェイスを割り当てないでください。

        ステップ 4   ポート チャネルを有効にするには、[有効(Enable)] チェックボックスをオンにします。ポート チャネルを無効にするには、[有効(Enable)] チェックボックスをオフにします。
        ステップ 5   [タイプ(Type)] ドロップダウン リストで、ポート チャネルのタイプを [データ(Data)]、[管理(Mgmt)]、または [クラスタ(Cluster)] から選択します。
        ステップ 6   選択していない場合は、[インターフェイス(Interfaces)] タブをクリックします。
        ステップ 7   インターフェイスをポート チャネルに追加するには、[使用可能なインターフェイス(Available Interface)] でインターフェイスを選択し、[インターフェイスの追加(Add Interface)] をクリックして、そのインターフェイスを [メンバ ID(Member ID)] リストに移動します。同じタイプで同じ速度のインターフェイスを最大 16 個追加できます。
        ヒント   

        一度に複数のインターフェイスを追加できます。個々のインターフェイスを複数選択するには、Ctrl キーを押しながら必要なインターフェイスをクリックします。インターフェイスの範囲を選択するには、範囲の最初にあたるインターフェイスを選択し、次に Shift キーを押しながらその範囲の最後にあたるインターフェイスをクリックします。

        ステップ 8   ポート チャネルからインターフェイスを削除するには、[メンバ ID(Member ID)] リストのインターフェイスの右側にある [削除(Delete)] ボタンをクリックします。
        ステップ 9   [Settings] タブをクリックします。
        ステップ 10   ポート チャネルの速度を [速度(Speed)] ドロップダウン リストから選択します。
        ステップ 11   [OK] をクリックします。

        ブレイクアウト ケーブルの設定

        次に、ブレイクアウト ケーブルを Firepower のシャーシで使用するように設定する手順を示します。ブレイクアウト ケーブルを使用すると、1 つの 40 Gbps ポートの代わりに 4 つの 10 Gbps ポートを実装できます。

        手順
          ステップ 1   [インターフェイス(Interfaces)] を選択して、[インターフェイス(Interfaces)] ページを開きます。

          [インターフェイス(Interface)] ページには、現在インストールされているインターフェイスの視覚的表現がページの上部に表示され、下の表にはインストールされているインターフェイスのリストが示されます。

          ブレイクアウト ケーブルをサポートできるものの、現在はそのように設定されていないインターフェイスには、そのインターフェイスの行に [ブレイクアウト ポート(Breakout Port)] アイコンが表示されます。ブレイクアウト ケーブルを使用するようにすでに設定されているインターフェイスは、個々のブレイクアウト インターフェイスが個別にリストされます(たとえば、[イーサネット 2/1/1、2/1/2、2/1/3、および 2/1/4(Ethernet 2/1/1, 2/1/2, 2/1/3, and 2/1/4)] など)。

          ステップ 2   1 つの 40 Gbps インターフェイスを 4 つの 10 Gbps インターフェイスに変換するには、次の手順を実行します。
          1. 変換するインターフェイスの [ブレイクアウト ポート(Breakout Port)] アイコンをクリックします。

            [ブレイクアウト ポートの作成(Breakout Port Creation)] ダイアログボックスが開き、続行するかどうかの確認が求められるとともに、シャーシが再起動すると警告されます。

          2. 確認のために [Yes] をクリックします。

            Firepower のシャーシが再起動し、指定したインターフェイスが 4 つの 10 Gpbs インターフェイスに変換されます。

          ステップ 3   4 つの 10 Gbps ブレイクアウト インターフェイスを 1 つの 40 Gbps インターフェイスに変換するには、次の手順を実行します。
          1. ブレイクアウト インターフェイスのいずれかで [削除(Delete)] をクリックします。

            確認のダイアログボックスが開き、続行するかどうかの確認が求められるとともに、4 つのブレイクアウト インターフェイスが削除されて、シャーシが再起動することが警告されます。

          2. 確認のために [Yes] をクリックします。

            Firepower のシャーシが再起動し、指定したインターフェイスが 1 つの 40 Gpbs インターフェイスに変換されます。