Cisco FXOS CLI コンフィギュレーション ガイド 1.1(4)
インターフェイス管理
インターフェイス管理

インターフェイス管理

Firepower セキュリティ アプライアンス インターフェイスについて

FXOS シャーシ は単一のインターフェイスだけでなく、EtherChannel(ポートチャネル)インターフェイスもサポートします。EtherChannel インターフェイスには、同じタイプのメンバー インターフェイスを最大 16 個含めることができます。

インターフェイス タイプ

各インターフェイスは、次のいずれかのタイプになります。

  • Data(デフォルト):データ インターフェイスは論理デバイス間で共有できません。

  • Management:管理インターフェイスは論理デバイス間で共有できます。各論理デバイスには、管理インターフェイスを 1 つだけ割り当てることができます。

    Firepower Threat Defense アプリケーションでは、物理的な管理インターフェイスは、診断論理インターフェイスと管理論理インターフェイス間で共有されます。管理論理インターフェイスはデバイスの他のインターフェイスから切り離されています。Firepower Management Centerにデバイスを設定し、登録するために使用されます。別の SSH サーバで動作し、独自のローカル認証、IP アドレス、およびスタティック ルーティングを使用します。configure network コマンドを使用して CLI で設定を構成でき、Management Center[Devices] > [Device Management] > [Devices] > [Management] 領域から IP アドレスを変更することもできます。

    診断論理インターフェイスは残りのデータインターフェイスとともに、Management Center[Devices] > [Device Management] > [Interfaces] 画面で構成できます。診断インターフェイスの使用はオプションです。診断インターフェイスとデータ インターフェイスでは、LDAP または RADIUS 外部認証を許可できます。データ インターフェイスで SSH アクセスを許可しない場合は、たとえば、SSH アクセスの診断インターフェイスを構成することもできます。診断インターフェイスは管理トラフィックのみを許可し、トラフィックのスルーは許可しません。

  • Firepower-eventing:このインターフェイスは Firepower Threat Defense デバイスのセカンダリ管理インターフェイスです。このインターフェイスを使用するには、Firepower Threat Defense CLI で IP アドレスなどのパラメータを設定する必要があります。たとえば、イベント(Web イベントなど)から管理トラフィックを分類できます。Firepower Management Center コマンド リファレンスの configure network コマンドを参照してください。

  • Cluster:クラスタ化された論理デバイスに使用する特別なインターフェイス タイプです。このタイプは、ユニット間のクラスタ通信用にクラスタ制御リンクに自動的に割り当てられます。デフォルトでは、クラスタ制御リンクは 48 番のポートチャネル上に自動的に作成されます。

インターフェイス プロパティの編集

手順
    ステップ 1   インターフェイス モードを開始します。
    scopeeth-uplink

    scope fabric a

    ステップ 2   インターフェイスをイネーブルにします。
    enterinterfaceinterface_id

    enable



    例:
    Firepower /eth-uplink/fabric # enter interface Ethernet1/8
    Firepower /eth-uplink/fabric/interface # enable
    
    
    (注)      すでにポート チャネルのメンバーであるインターフェイスは個別に変更できません。ポート チャネルのメンバーであるインターフェイスに enter インターフェイス コマンドを使用すると、オブジェクトが存在しないことを示すエラーが発生します。ポート チャネルに追加する前に、enter インターフェイス コマンドを使用してインターフェイスを編集する必要があります。
    ステップ 3   (任意)インターフェイス タイプを設定します。

    setport-type {data | firepower-eventing | mgmt | cluster}



    例:
    Firepower /eth-uplink/fabric/interface # set port-type mgmt
    
    

    data キーワードがデフォルトのタイプです。cluster キーワードは選択しないでください。

    ステップ 4   (任意)インターフェイス速度を設定します。

    setspeed {10gbps | 1gbps}



    例:
    Firepower /eth-uplink/fabric/interface* # set speed 1gbps
    
    
    ステップ 5   設定をコミットします。 commit-buffer

    ポート チャネルの作成

    EtherChannel(別名ポートチャネル)は、同じタイプの最大 16 のメンバ インターフェイスを含めることができます。

    FXOS シャーシが EtherChannel を作成すると、EtherChannel は [Suspended] 状態になり、物理リンクがアップしても論理デバイスに割り当てるまでそのままになります。EtherChannel は次のような状況でこの [Suspended] 状態になります。

    • EtherChannel がスタンドアロン論理デバイスのデータまたは管理ポートとして追加された

    • EtherChannell がクラスタの一部である論理デバイスの管理または CCL ポートとして追加された

    • EtherChannell がデータがクラスタの一部である論理デバイスのデータ ポートとして追加され、また少なくとも 1 つのセキュリティ モジュールがクラスタに参加している

    EtherChannel は論理デバイスに割り当てるまで動作しないことに注意してください。EtherChannel が論理デバイスから削除された場合や論理デバイスが削除された場合は、EtherChannel が [Suspended] 状態に戻ります。

    はじめる前に

    FXOS シャーシは、Active Link Aggregation Control Protocol(LACP)モードの EtherChannel のみをサポートします。最適な互換性を得るために、接続スイッチ ポートをアクティブ モードに設定することを推奨します。

    手順
      ステップ 1   インターフェイス モードを開始します。
      scopeeth-uplink

      scope fabric a

      ステップ 2   ポートチャネルを作成します。
      createport-channelid

      enable

      ステップ 3   メンバ インターフェイスを割り当てます。

      createmember-portinterface_id



      例:
      Firepower /eth-uplink/fabric/port-channel* # create member-port Ethernet1/1
      Firepower /eth-uplink/fabric/port-channel/member-port* # exit
      Firepower /eth-uplink/fabric/port-channel* # create member-port Ethernet1/2 
      Firepower /eth-uplink/fabric/port-channel/member-port* # exit
      Firepower /eth-uplink/fabric/port-channel* # create member-port Ethernet1/3 
      Firepower /eth-uplink/fabric/port-channel/member-port* # exit
      Firepower /eth-uplink/fabric/port-channel* # create member-port Ethernet1/4
      Firepower /eth-uplink/fabric/port-channel/member-port* # exit
      
      
      ステップ 4   (任意)インターフェイス タイプを設定します。

      setport-type {data | mgmt | cluster}



      例:
      Firepower /eth-uplink/fabric/port-channel # set port-type mgmt
      
      

      data キーワードがデフォルトのタイプです。デフォルトの代わりにこのポートチャネルをクラスタ制御リンクとして使用する場合以外は、cluster キーワードを選択しないでください。

      ステップ 5   (任意)ポートチャネルのすべてのメンバのインターフェイス速度を設定します。

      setspeed {10gbps | 1gbps}



      例:
      Firepower /eth-uplink/fabric/port-channel* # set speed 1gbps
      
      
      ステップ 6   設定をコミットします。 commit-buffer

      ブレークアウト ケーブルの設定

      FXOS シャーシで使用するブレークアウト ケーブルを設定するには、次の手順に従います。ブレークアウト ケーブルを使用すれば、1 つの 40 Gbps ポートの代わりに 4 つの 10 Gbps ポートを利用できます。

      手順
        ステップ 1   新しいブレークアウトを作成するには、次のコマンドを使用します。
        1. ケーブル接続モードを開始します。
          scopecabling

          scope fabric a

        2. ブレークアウトを作成します。 createbreakoutnetwork_module_slotport

          例:
          Firepower /cabling/fabric/ # create breakout 2 1
          
          
        3. 設定をコミットします。

          commit-buffer

          これにより自動リブートが実行されます。複数のブレークアウトを設定する場合、commit-buffer コマンドを発行する前にそれらすべてを作成する必要があります。

        ステップ 2   ブレークアウト ポートの有効化および設定を行うには、次のコマンドを使用します。
        1. インターフェイス モードを開始します。

          scopeeth-uplink

          scopefabrica

          scopeaggr-interfacenetwork_module_slotport

        2. インターフェイス速度およびポート タイプを設定するには、set コマンドを使用します。

          インターフェイスの管理状態を設定するには、enable または disable コマンドを使用します。

        3. 設定をコミットします。

          commit-buffer