アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

FP9300 内の透過モードの導入 ASA

ダウンロード オプション

  • PDF     (318.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (238.2 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (209.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 4 月 26 日
Document ID:213282
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    この資料に FP9300 の ASA 透過的なを展開する方法を記述されています。 デフォルトで ASA が FP9300 の内で展開されるときファイアウォール モードは透過モードへ FTD テンプレートのためにそれがあるのでルータ、そこにですオプションではないです。

    透過ファイアウォールは、一方では、「Bump In The Wire のように」機能する、または「ステルス ファイアウォール」で、接続装置へのルータ ホップとして見られませんレイヤ2 ファイアウォール。 ただし、他のファイアウォールのように、インターフェイス間のアクセスコントロールは制御されて、通常ファイアウォール チェックすべてはきちんと整っています。

    前提条件

    要件

    次の項目に関する知識が推奨されます。

    • ASA 透過モード

    • FP9300 アーキテクチャ

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

    本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

    設定

    FTD を展開するときそこの ASA を展開することはファイアウォール モードを選択するオプションではないです時あるので:

    213282-deploy-asa-in-transparent-mode-within-a-00.png

    ASA が展開されたら、ルーティングされたモードで前もって構成されます:

    asa# show firewall
    Firewall mode: Router

    asa# show mode
    Security context mode: single

    シャーシ マネージャからのファイアウォール モードを設定するオプションがないので ASA CLI からされる必要があります:

    asa(config)# firewall transparent

    asa(config)# show firewall
    Firewall mode: Transparent

    asa(config)# wr mem
    Building configuration...
    Cryptochecksum: 746a107e aa0959e6 0f374a5f a004e35e
    2070 bytes copied in 0.70 secs
    [OK]

    設定が保存された後、リロードは透過モードがデバイスで既に設定されている時でさえ ASA アプライアンスによってされるように必要とされます。 デバイスが起動したら、デバイスは透過モードで既に設定され、すべての設定は予想通り削除されましたが、シャーシ マネージャでまだ展開されたオリジナル設定は現われます:

    asa# show firewall
    Firewall mode: Transparent

    asa# show version | in up
    Config file at boot was "startup-config"
    asa up 1 min 30 secs

    シャーシ マネージャで、それはマネージメントポート 設定がまた取除かれたこと検証することができます:

    213282-deploy-asa-in-transparent-mode-within-a-01.png

    転用は配備の始めにしたように適用すれば、シャーシ マネージャからのデバイスにマネージメントインターフェイス 設定およびクラスタ設定で実行された必要があります。 シャーシ マネージャはデバイスを再発見します; 最初の 5 分でそれは「応答しないイメージに示すように」セキュリティモジュールとしてデバイスのステータス見られます:

    213282-deploy-asa-in-transparent-mode-within-a-02.png

    幾つかの分後に、デバイスは再起動します:

    213282-deploy-asa-in-transparent-mode-within-a-03.png

    確認

    ASA がオンラインなら、デバイスが透過モードにおよび CLI からのこのコマンドで管理IPアドレスとあること確認することができます:

    asa# show firewall
    Firewall mode: Transparent

    asa# show ip
    Management-only Interface: Ethernet1/1
    System IP Address:
     ip address 10.1.1.3 255.255.255.0
    Current IP Address:
     ip address 10.1.1.3 255.255.255.0


    asa# show nameif
    Interface       Name           Security
    Ethernet1/1     management       0

    ASA がシャーシ マネージャから展開される間、選択する 能力を持つ機能は問題 CSCvc13164 および CSCvd91791 を通してファイアウォール モード要求されました。

    TAC Authored

    シスコ エンジニア提供

    • Daniel Benitez
      Cisco TAC エンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    関連するシスコ コミュニティ ディスカッション

    このドキュメントは次の製品に対応しています

    シスコをフォロー
    Newsroomイベントブログコミュニティ
    シスコについて
    お問い合わせ
    採用情報