Cisco FXOS Firepower Chassis Manager コンフィギュレーション ガイド 1.1(1)
インターフェイス管理
インターフェイス管理

インターフェイス管理

Firepower 9300 インターフェイスについて

Firepower Chassis Manager の [Interfaces] ページでは、シャーシにインストールされたインターフェイスのステータスの表示、インターフェイス プロパティの編集、インターフェイスの有効化と無効化、およびポート チャネルの作成を行うことができます。

[Interfaces] ページは、次の 2 つのセクションから構成されています。

  • 上部のセクションには、Firepower シャーシにインストールされているインターフェイスが視覚的に表示されます。 いずれかのインターフェイスにカーソルを合わせると、そのインターフェイスに関する追加情報が表示されます。

    インターフェイスは現在のステータスを示すために色分けされています。

    • 緑色:インターフェイスはインストール済みで、有効になっています。

    • 濃い灰色:インターフェイスはインストール済みですが、無効になっています。

    • 黄色:インターフェイスの動作状態に問題があります。

    • 淡い灰色:インターフェイスがインストールされていません。

  • 下部のセクションには、Firepower シャーシにインストールされているインターフェイスの表が表示されます。 各インターフェイスを個別に有効化または無効化することができます。 [Edit] をクリックすると、インターフェイスのプロパティ(速度やインターフェイス タイプなど)を編集することもできます。

Firepower 9300 は単一のインターフェイスだけでなく、EtherChannel(ポートチャネル)インターフェイスもサポートします。 EtherChannel インターフェイスには、同じタイプのメンバー インターフェイスを最大 16 個含めることができます。

各インターフェイスは、次のいずれかのタイプになります。

  • [Data](デフォルト):データ インターフェイスはセキュリティ モジュール間で共有できません。

  • [Management]:管理インターフェイスはセキュリティ モジュール間で共有できます。 各論理デバイスには、管理インターフェイスを 1 つだけ割り当てることができます。

  • [Cluster]:クラスタ化された論理デバイスに使用する特別なインターフェイス タイプです。 このタイプは、ユニット間のクラスタ通信用にクラスタ制御リンクに自動的に割り当てられます。 デフォルトでは、クラスタ制御リンクは 48 番のポートチャネル上に自動的に作成されます。 クラスタ制御リンク用に別のポートチャネルを使用する場合は、クラスタを導入する前に、別のポートチャネルにクラスタ タイプを割り当てることができます。

インターフェイス プロパティの編集

手順
    ステップ 1   [Interfaces] を選択して [Interfaces] ページを開きます。

    [Interfaces] ページでは、上部に現在インストールされているインターフェイスが視覚的に表示され、下部の表にそれらのリストが表示されます。

    ステップ 2   編集するインターフェイスの行の [Edit] をクリックして、[Edit Interface] ダイアログボックスを開きます。
    ステップ 3   インターフェイスを有効化するには、[Enable] チェックボックスをオンにします。 インターフェイスをディセーブルにするには、[Enable] チェックボックスをオフにします。
    ステップ 4   (任意)このインターフェイスをデータ インターフェイスとして設定する場合は、[Data] オプション ボタンをクリックし、管理インターフェイスとして設定するには、[Management] オプション ボタンをクリックします。
    (注)     

    [Cluster] タイプは選択しないでください。

    ステップ 5   (任意)[Speed] ドロップダウン リストからインターフェイスの速度を選択します。
    ステップ 6   [OK] をクリックします。

    インターフェイスの管理状態の変更

    手順
      ステップ 1   [Interfaces] を選択して [Interfaces] ページを開きます。

      [Interfaces] ページでは、上部に現在インストールされているインターフェイスが視覚的に表示され、下部の表にそれらのリストが表示されます。

      ステップ 2   管理状態を変更するインターフェイスごとに、次のいずれかの手順を実行します。
      • インターフェイスの管理状態を有効化するには、目的のインターフェイスの [State] カラムで [Disabled] スイッチをクリックして設定を [Enabled] に変更します。 [Yes] をクリックして、変更を確認します。

        インターフェイスの管理状態が有効化に変わります。 視覚的に表示された対応するインターフェイスがグレーからグリーンに変わります。

      • インターフェイスの管理状態をディセーブルにするには、目的のインターフェイスの [State] カラムで [Enabled] スイッチをクリックして設定を [Disabled] に変更します。 [Yes] をクリックして、変更を確認します。

        インターフェイスの管理状態がディセーブルに変わります。 視覚的に表示された対応するインターフェイスがグリーンからグレーに変わります。


      ポート チャネルの作成

      EtherChannel(別名ポートチャネル)は、同じタイプの最大 16 のメンバ インターフェイスを含めることができます。

      はじめる前に

      Firepower アプライアンスは、Active Link Aggregation Control Protocol(LACP)モードの EtherChannel のみをサポートします。 最適な互換性を得るために、接続スイッチ ポートをアクティブ モードに設定することを推奨します。

      手順
        ステップ 1   [Interfaces] を選択して [Interfaces] ページを開きます。

        [Interfaces] ページでは、上部に現在インストールされているインターフェイスが視覚的に表示され、下部の表にそれらのリストが表示されます。

        ステップ 2   インターフェイス テーブルの上にある [Add Port Channel]をクリックして、[Add Port Channel]ダイアログボックスを開きます。
        ステップ 3   [Port Channel ID]フィールドに、ポート チャネルの ID を入力します。 有効な値は、1 ~ 47 です。

        クラスタ化した論理デバイスを導入すると、ポートチャネル 48 はクラスタ制御リンク用に予約されます。 クラスタ制御リンクにポートチャネル 48 を使用しない場合は、別の ID で EtherChannel を設定し、インターフェイスにクラスタ タイプを選択できます。 インターフェイスをクラスタ EtherChannel に割り当てないでください。

        ステップ 4   ポート チャネルを有効化するには、[Enable]チェックボックスをオンにします。 ポート チャネルをディセーブルにするには、[Enable]チェックボックスをオフにします。
        ステップ 5   [Type]ドロップダウン リストで、[Data][Mgmt][Cluster]からポート チャネルのタイプを選択します。
        ステップ 6   選択しない場合は [Interfaces]タブをクリックします。
        ステップ 7   ポート チャネルにインターフェイスを追加するには、[Available Interface]リストでインターフェイスを選択し、[Add Interface]をクリックしてそのインターフェイスを [Member ID] リストに移動します。 同じタイプと速度の最大 16 のインターフェイスを追加できます。
        ヒント   

        複数のインターフェイスを一度に追加できます。 複数の個別インターフェイスを選択するには、Ctrlキーを押しながら目的のインターフェイスをクリックします。 一連のインターフェイスを選択するには、その範囲の最初のインターフェイスを選択し、Shiftキーを押しながら最後のインターフェイスをクリックして選択します。

        ステップ 8   ポート チャネルからインターフェイスを削除するには、[Member ID]リストでそのインターフェイスの右側にある[Delete]ボタンをクリックします。
        ステップ 9   [Settings]タブをクリックします。
        ステップ 10   [Speed]ドロップダウン リストから、ポート チャネルの速度を選択します。
        ステップ 11   [OK]をクリックします。

        ブレークアウト ケーブルの設定

        次の手順では、Firepower シャーシで使用するブレークアウト ケーブルを設定する方法を示します。 ブレークアウト ケーブルを使用すれば、1 つの 40 Gbps ポートの代わりに 4 つの 10 Gbps ポートを利用できます。

        手順
          ステップ 1   [Interfaces] を選択して [Interfaces] ページを開きます。

          [Interfaces] ページでは、上部に現在インストールされているインターフェイスが視覚的に表示され、下部の表にそれらのリストが表示されます。

          ブレークアウト ケーブルに対応できるインターフェイスが、現在そのように設定されていない場合は、そのインターフェイスの行に [Breakout Port] アイコンが表示されます。 ブレークアウト ケーブルを使用するように設定されているインターフェイスの場合、個々のブレークアウト インターフェイスが別々にリストされます(例:イーサネット 2/1/1、2/1/2、2/1/3、2/1/4)。

          ステップ 2   1 つの 40 Gbps インターフェイスを 4 つの 10 Gbpsインターフェイスに変換するには、次の手順を実行します。
          1. 変換するインターフェイスの [Breakout Port] アイコンをクリックします。

            [Breakout Port Creation] ダイアログボックスが開いて、続行の確認を求められ、シャーシのリブートについての警告が表示されます。

          2. 確認のために [Yes] をクリックします。

            Firepower シャーシがリブートし、指定したインターフェイスが 4 つの 10 Gbps インターフェイスに変換されます。

          ステップ 3   4 つの 10 Gbps ブレークアウト インターフェイスを 1 つの 40 Gbps インターフェイスに再度変換するには、次の手順を実行します。
          1. いずれかのブレークアウト インターフェイスの [Delete] をクリックします。

            続行を確認するダイアログボックスが開いて、4 つのブレークアウト インターフェイスがすべて削除されてシャーシがリブートされることを警告します。

          2. 確認のために [Yes] をクリックします。

            Firepower シャーシがリブートし、指定したインターフェイスが 1 つの 40 Gbps インターフェイスに変換されます。