FP9300 内の透過モードの導入 ASA

ダウンロード オプション

  • PDF     (318.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (238.2 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (209.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 4 月 26 日
Document ID:213282

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    この資料に FP9300 の ASA 透過的なを展開する方法を記述されています。 デフォルトで ASA が FP9300 の内で展開されるときファイアウォール モードは透過モードへ FTD テンプレートのためにそれがあるのでルータ、そこにですオプションではないです。

    透過ファイアウォールは、一方では、「Bump In The Wire のように」機能する、または「ステルス ファイアウォール」で、接続装置へのルータ ホップとして見られませんレイヤ2 ファイアウォール。 ただし、他のファイアウォールのように、インターフェイス間のアクセスコントロールは制御されて、通常ファイアウォール チェックすべてはきちんと整っています。

    前提条件

    要件

    次の項目に関する知識が推奨されます。

    • ASA 透過モード

    • FP9300 アーキテクチャ

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

    本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

    設定

    FTD を展開するときそこの ASA を展開することはファイアウォール モードを選択するオプションではないです時あるので:

    213282-deploy-asa-in-transparent-mode-within-a-00.png

    ASA が展開されたら、ルーティングされたモードで前もって構成されます:

    asa# show firewall
    Firewall mode: Router

    asa# show mode
    Security context mode: single

    シャーシ マネージャからのファイアウォール モードを設定するオプションがないので ASA CLI からされる必要があります:

    asa(config)# firewall transparent

    asa(config)# show firewall
    Firewall mode: Transparent

    asa(config)# wr mem
    Building configuration...
    Cryptochecksum: 746a107e aa0959e6 0f374a5f a004e35e
    2070 bytes copied in 0.70 secs
    [OK]

    設定が保存された後、リロードは透過モードがデバイスで既に設定されている時でさえ ASA アプライアンスによってされるように必要とされます。 デバイスが起動したら、デバイスは透過モードで既に設定され、すべての設定は予想通り削除されましたが、シャーシ マネージャでまだ展開されたオリジナル設定は現われます:

    asa# show firewall
    Firewall mode: Transparent

    asa# show version | in up
    Config file at boot was "startup-config"
    asa up 1 min 30 secs

    シャーシ マネージャで、それはマネージメントポート 設定がまた取除かれたこと検証することができます:

    213282-deploy-asa-in-transparent-mode-within-a-01.png

    転用は配備の始めにしたように適用すれば、シャーシ マネージャからのデバイスにマネージメントインターフェイス 設定およびクラスタ設定で実行された必要があります。 シャーシ マネージャはデバイスを再発見します; 最初の 5 分でそれは「応答しないイメージに示すように」セキュリティモジュールとしてデバイスのステータス見られます:

    213282-deploy-asa-in-transparent-mode-within-a-02.png

    幾つかの分後に、デバイスは再起動します:

    213282-deploy-asa-in-transparent-mode-within-a-03.png

    確認

    ASA がオンラインなら、デバイスが透過モードにおよび CLI からのこのコマンドで管理IPアドレスとあること確認することができます:

    asa# show firewall
    Firewall mode: Transparent

    asa# show ip
    Management-only Interface: Ethernet1/1
    System IP Address:
     ip address 10.1.1.3 255.255.255.0
    Current IP Address:
     ip address 10.1.1.3 255.255.255.0


    asa# show nameif
    Interface       Name           Security
    Ethernet1/1     management       0

    ASA がシャーシ マネージャから展開される間、選択する 能力を持つ機能は問題 CSCvc13164 および CSCvd91791 を通してファイアウォール モード要求されました。

    TAC Authored

    シスコ エンジニア提供

    • Daniel Benitez
      Cisco TAC エンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています