Cisco FXOS Firepower Chassis Manager コンフィギュレーション ガイド 1.1(1)
Firepower 9300 の概要
Firepower 9300 の概要

Firepower 9300 の概要

Firepower 9300 セキュリティ アプライアンスについて

Cisco Firepower 9300 セキュリティ アプライアンスは、ネットワークおよびコンテンツ向けセキュリティ ソリューションの次世代プラットフォームです。 Firepower 9300 は、シスコ アプリケーション セントリック インフラストラクチャ(ACI)セキュリティ ソリューションの一部として、拡張性、一貫した管理、およびシンプルな管理を実現できるよう構築されており、小回りの効くオープンでセキュアなプラットフォームを提供します。

Firepower 9300 は次の機能を提供します。

  • モジュラ シャーシ ベースのセキュリティ システム:高性能で柔軟な入出力構成と、優れた拡張性が提供されます。

  • Firepower Chassis Manager:グラフィカル ユーザ インターフェイスでは、現在のシャーシの状態に関する無駄のない視覚表示と、シャーシ機能の簡素化された設定が提供されます。

  • FXOS CLI:機能の設定、シャーシ ステータスのモニタ、高度なトラブルシューティング機能へのアクセスを可能にする、コマンドベースのインターフェイスを提供します。

  • FXOS REST API:プログラムによるシャーシの設定および管理を可能にします。

Firepower Chassis Manager の概要

Firepower eXtensible Operating System の Web インターフェイスによって、プラットフォームおよびインターフェイスの設定、デバイスのプロビジョニング、システム ステータスのモニタを簡単に行えます。 ユーザ インターフェイスの上部にあるナビゲーション バーを使用して以下にアクセスできます。

  • Overview:[Overview] ページから Firepower シャーシのステータスを簡単にモニタできます。 詳細については、シャーシ ステータスのモニタリングを参照してください。

  • Interfaces:[Interfaces] ページから、シャーシにインストールされたインターフェイスのステータスの表示、インターフェイス プロパティの編集、インターフェイスの有効化とディセーブル化、ポート チャネルの作成が可能です。 詳細については、インターフェイス管理を参照してください。

  • Logical Devices:[Logical Devices] ページから、論理デバイスを作成、編集、削除できます。 詳細については、論理デバイスを参照してください。

  • Platform Settings:[Platform Settings] ページから、シャーシの設定(日時、SSH、SNMP、HTTPS、AAA、Syslog、DNS)を行えます。 詳細については、Platform Settingsを参照してください。

  • System Settings:[System] メニューで次の設定を管理できます。

    • Licensing:[Licensing] ページから、Smart Call Home の設定、Firepower シャーシの Licensing Authority への登録が可能です。 詳細については、ライセンス管理を参照してください。

    • Updates:[Updates] ページから、プラットフォーム バンドルおよびアプリケーション イメージを Firepower シャーシにアップロードできます。 詳細については、Image Managementを参照してください。

    • User Management:[User Management] ページからユーザ設定を行い、Firepower アプライアンスのユーザ アカウントを定義できます。 詳細については、User Managementを参照してください。

シャーシ ステータスのモニタリング

[Overview] ページから、Firepower シャーシのステータスを簡単にモニタできます。 [Overview] ページには次の要素が表示されます。

  • Device Information:[Overview] ページの上部には Firepower シャーシに関する次の情報が表示されます。

    • Chassis name:初期設定時にシャーシに割り当てられた名前を表示します。

    • IP address:初期設定時にシャーシに割り当てられた管理 IP アドレスを表示します。

    • Model:Firepower シャーシ モデルを表示します。

    • Version:シャーシで動作している FXOS のバージョン番号を表示します。

    • Mode:シャーシの動作モードを表示します(スタンドアロンまたはクラスタ)。

    • Overall Status:シャーシの最大障害レベルを表示します。

    • Chassis uptime:システムが最後に再起動されてからの経過時間を表示します。


      ヒント


      [Chassis uptime] フィールドの右側にあるアイコンにカーソルを合わせると、シャーシに搭載されたセキュリティ モジュールの稼働時間が表示されます。


  • Visual Status Display:[Device Information] セクションの下にはシャーシが視覚的に表示されて、搭載されているコンポーネントとそれらの全般ステータスを示します。 [Visual Status Display] に表示されるセキュリティ モジュールまたはポートにカーソルを合わせると、これらの項目に関する追加情報が表示されます。

  • Detailed Status Information:[Visual Status Display] の下に表示されるテーブルで、シャーシの詳細なステータス情報を含みます。 ステータス情報は、[Faults]、[Interfaces]、[Devices]、[License]、[Inventory] の 5 つのセクションに分かれています。 これらの各セクションの概要をテーブルの上に表示できます。さらに確認する情報の概要エリアをクリックするとそれぞれの詳細を表示できます。

    システムは、シャーシに関する次の詳細なステータス情報を表示します。

    • Faults:システムで発生した障害をリスト表示します。 障害は [Critical]、[Major]、[Minor]、[Warning]、[Info] という重大度でソートされます。 リストされた各障害について、重大度、障害の説明、原因、発生回数、最後の発生日時を確認できます。 障害が確認済みかどうかもわかります。

      いずれかの障害をクリックして、詳細を表示したり、その障害を確認済みにしたりすることができます。


      (注)  


      障害の根本原因が解消されると、その障害は次のポーリング間隔中にリストから自動的にクリアされます。 特定の障害に対処する場合、現在処理中であることが他のユーザにわかるように、その障害を確認済みにすることができます。


    • Interfaces:システムにインストールされているインターフェイスをリスト表示し、各インターフェイスの詳細情報(インターフェイス名、動作ステータス、管理ステータス、受信したバイト数、送信したバイト数)を示します。

      いずれかのインターフェイスをクリックすると、過去 15 分間にそのインターフェイスが入出力したバイト数がグラフィック表示されます。

    • Devices:システムに設定されている論理デバイスをリスト表示し、各論理デバイスの詳細情報(デバイス名、デバイスの状態、アプリケーション テンプレート タイプ、動作状態、管理状態、イメージ バージョン、管理 IP アドレス、ASDM URL)を示します。

    • License:スマート ライセンスが有効化になっているかどうかを表示し、Firepower ライセンスの現在の登録ステータスおよびシャーシのライセンス認可情報を示します。

    • Inventory:シャーシに搭載されているコンポーネントをリスト表示し、それらのコンポーネントの関連情報(コンポーネント名、コアの数、設置場所、動作ステータス、運用性、キャパシティ、電源、温度、シリアル番号、モデル番号、製品番号、ベンダー)を示します。