Cisco FXOS CLI コンフィギュレーション ガイド 1.1(1)
使用する前に
使用する前に

使用する前に

タスク フロー

次の手順では、Firepower アプライアンスの設定時に実行する必要がある基本的なタスクを示します。

手順
    ステップ 1   Firepower アプライアンス ハードウェアを設定します(『Cisco Firepower 9300 Hardware Installation Guide』を参照)。
    ステップ 2   初期設定を完了します(初期設定を参照)。
    ステップ 3   日付と時刻を設定します(日時の設定を参照)。
    ステップ 4   DNS サーバを設定します(DNS サーバの設定を参照)。
    ステップ 5   製品ライセンスを登録します(ライセンス管理を参照)。
    ステップ 6   ユーザを設定します(User Managementを参照)。
    ステップ 7   必要に応じてソフトウェア アップデートを実行します(Image Managementを参照)。
    ステップ 8   追加のプラットフォーム設定を行います(Platform Settingsを参照)。
    ステップ 9   インターフェイスを設定します(インターフェイス管理を参照)。
    ステップ 10   論理デバイスを作成します(論理デバイスを参照)。

    初期設定

    システムの設定と管理に Firepower Chassis Manager または FXOS CLI を使用するには、まず、コンソール ポートを介してアクセスした FXOS CLI を使用して初期設定タスクを実行する必要があります。 FXOS CLI を使用して Firepower アプライアンスに初めてアクセスすると、システムの設定に使用できるセットアップ ウィザードが表示されます。

    システム設定を既存のバックアップ ファイルから復元するか、セットアップ ウィザードを実行してシステムを手動でセットアップするか、選択できます。 システムを復元する場合は、バックアップ ファイルが、管理ネットワークから到達可能な場所に存在する必要があります。

    Firepower アプライアンスの単一の管理ポートには、1 つのみの IPv4 アドレス、ゲートウェイ、サブネット マスク、または 1 つのみの IPv6 アドレス、ゲートウェイ、ネットワーク プレフィックスを指定する必要があります。 管理ポートの IP アドレスに対して IPv4 または IPv6 アドレスのいずれかを設定できます。

    はじめる前に
    1. Firepower アプライアンスの次の物理接続を確認します。

      • コンソール ポートがコンピュータ端末またはコンソール サーバに物理的に接続されている。

      • 1 Gbps イーサネット管理ポートが外部ハブ、スイッチ、またはルータに接続されている。

      詳細については、『Cisco Firepower 9300 Hardware Installation Guide』を参照してください。

    2. コンソール ポートに接続しているコンピュータ端末(またはコンソール サーバ)でコンソール ポート パラメータが次のとおりであることを確認します。
      • 9600 ボー

      • 8 データ ビット

      • パリティなし

      • 1 ストップ ビット

    手順
      ステップ 1   コンソール ポートに接続します。
      ステップ 2   Firepower アプライアンスの電源を入れます。

      Firepower アプライアンスが起動すると、電源投入時セルフテスト メッセージが表示されます。

      ステップ 3   未設定のシステムが起動すると、セットアップ ウィザードでシステム設定に必要な次の情報の入力を求められます。
      • セットアップ モード(フル システム バックアップからの復元または初期セットアップ)

      • 強力なパスワードの適用ポリシー(強力なパスワードのガイドラインについては、User Accountsを参照)

      • admin パスワード

      • システム名

      • 管理ポートの IPv4 アドレスとサブネット マスク、または IPv6 アドレスとプレフィックス

      • デフォルトのゲートウェイの IPv4 アドレスまたは IPv6 アドレス

      • DNS サーバの IPv4 または IPv6 アドレス

      • デフォルトのドメイン名

      ステップ 4   設定の要約を確認し、設定を保存および適用する場合は yes を入力し、セットアップ ウィザードをやり直して設定を変更する場合は no を入力します。

      セットアップ ウィザードのやり直しを選択した場合は、以前に入力した値がカッコ内に表示されます。 以前に入力した値をそのまま使用する場合は、Enter を押します。


      次の例では、IPv4 管理アドレスを使用して設定します。

      Enter the setup mode; setup newly or restore from backup. (setup/restore) ? setup
      You have chosen to setup a new Fabric interconnect. Continue? (y/n): y
      Enforce strong password? (y/n) [y]: n
      Enter the password for "admin": adminpassword%958
      Confirm the password for "admin": adminpassword%958
      Enter the system name: foo
      Physical Switch Mgmt0 IP address : 192.168.10.10
      Physical Switch Mgmt0 IPv4 netmask: 255.255.255.0
      IPv4 address of the default gateway: 192.168.10.1
      Configure the DNS Server IP address? (yes/no) [n]: yes
        DNS IP address: 20.10.20.10
      Configure the default domain name? (yes/no) [n]: yes
        Default domain name: domainname.com
      Following configurations will be applied:
        Switch Fabric=A
        System Name=foo
        Enforce Strong Password=no
        Physical Switch Mgmt0 IP Address=192.168.10.10
        Physical Switch Mgmt0 IP Netmask=255.255.255.0
        Default Gateway=192.168.10.1
        IPv6 value=0
        DNS Server=20.10.20.10
        Domain Name=domainname.com
      Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yes
      

      次の例では、IPv6 管理アドレスを使用して設定します。

      Enter the setup mode; setup newly or restore from backup. (setup/restore) ? setup
      You have chosen to setup a new Fabric interconnect. Continue? (y/n): y
      Enforce strong password? (y/n) [y]: n
      Enter the password for "admin": adminpassword%652
      Confirm the password for "admin": adminpassword%652
      Enter the system name: foo
      Physical Switch Mgmt0 IP address :  2001::107
      Physical Switch Mgmt0 IPv6 prefix: 64
      IPv6 address of the default gateway: 2001::1
      Configure the DNS Server IPv6 address? (yes/no) [n]: yes
        DNS IP address: 2001::101
      Configure the default domain name? (yes/no) [n]: yes
        Default domain name: domainname.com
      Following configurations will be applied:
        Switch Fabric=A
        System Name=foo
        Enforced Strong Password=no
        Physical Switch Mgmt0 IPv6 Address=2001::107
        Physical Switch Mgmt0 IPv6 Prefix=64
        Default Gateway=2001::1
        Ipv6 value=1
        DNS Server=2001::101
        Domain Name=domainname.com
      Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yes
      

      FXOS CLI へのアクセス

      FXOS CLIには、コンソール ポートに繋いだ端末を使って接続します。 コンソール ポートに接続しているコンピュータ端末(またはコンソール サーバ)でコンソール ポート パラメータが次のとおりであることを確認します。
      • 9600 ボー

      • 8 データ ビット

      • パリティなし

      • 1 ストップ ビット

      また、FXOS CLI への接続には SSH と Telnet を使用することもできます。 Firepower eXtensible Operating System では、同時に最大 8 つの SSH 接続がサポートされます。 SSH で接続するには、Firepower アプライアンス のホスト名または IP アドレスが必要になります。

      次のいずれかの構文例を使用して SSH、Telnet または Putty でログインします。


      (注)  


      SSH ログインでは大文字と小文字が区別されます。


      Linux 端末からは以下の SSH を使用します。

      • sshucs-auth-domain\\username@{UCSM-ip-address|UCMS-ipv6-address}

        ssh ucs-example\\jsmith@192.0.20.11
        ssh ucs-example\\jsmith@2001::1
      • ssh -lucs-auth-domain\\username {UCSM-ip-address| UCSM-ipv6-address| UCSM-host-name}

        ssh -l ucs-example\\jsmith 192.0.20.11
        ssh -l ucs-example\\jsmith 2001::1
      • ssh {UCSM-ip-address | UCSM-ipv6-address | UCSM-host-name} -lucs-auth-domain\\username

        ssh 192.0.20.11 -l ucs-example\\jsmith
        ssh 2001::1 -l ucs-example\\jsmith
      • sshucs-auth-domain\\username@{UCSM-ip-address|UCSM-ipv6-address}

        ssh ucs-ldap23\\jsmith@192.0.20.11
        ssh ucs-ldap23\\jsmith@2001::1

      Linux 端末からは以下の Telnet を使用します。


      (注)  


      Telnet はデフォルトでディセーブルです。 Telnet を有効化する手順については、Telnet の設定を参照してください。


      • telnetucs-UCSM-host-name ucs-auth-domain\username

        telnet ucs-qa-10
        login: ucs-ldap23\blradmin
      • telnetucs-{UCSM-ip-address|UCSM-ipv6-address}ucs-auth-domain\username

        telnet 10.106.19.12 2052
        ucs-qa-10-A login: ucs-ldap23\blradmin

      Putty クライアントから:

      • Login as: ucs-auth-domain\username

        Login as: ucs-example\jsmith

        (注)  


        デフォルトの認証がローカルに設定され、コンソール認証が LDAP に設定されている場合は、ucs-local\admin(admin はローカル アカウント名)を使用して Putty クライアントからファブリック インターコネクトにログインできます。