この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
次の手順では、Firepower アプライアンスの設定時に実行する必要がある基本的なタスクを示します。
ステップ 1 | Firepower アプライアンス ハードウェアを設定します(『Cisco Firepower 9300 Hardware Installation Guide』を参照)。 |
ステップ 2 | 初期設定を完了します(初期設定を参照)。 |
ステップ 3 | 日付と時刻を設定します(日時の設定を参照)。 |
ステップ 4 | DNS サーバを設定します(DNS サーバの設定を参照)。 |
ステップ 5 | 製品ライセンスを登録します(ライセンス管理を参照)。 |
ステップ 6 | ユーザを設定します(User Managementを参照)。 |
ステップ 7 | 必要に応じてソフトウェア アップデートを実行します(Image Managementを参照)。 |
ステップ 8 | 追加のプラットフォーム設定を行います(Platform Settingsを参照)。 |
ステップ 9 | インターフェイスを設定します(インターフェイス管理を参照)。 |
ステップ 10 | 論理デバイスを作成します(論理デバイスを参照)。 |
システムの設定と管理に Firepower Chassis Manager または FXOS CLI を使用するには、まず、コンソール ポートを介してアクセスした FXOS CLI を使用して初期設定タスクを実行する必要があります。 FXOS CLI を使用して Firepower アプライアンスに初めてアクセスすると、システムの設定に使用できるセットアップ ウィザードが表示されます。
システム設定を既存のバックアップ ファイルから復元するか、セットアップ ウィザードを実行してシステムを手動でセットアップするか、選択できます。 システムを復元する場合は、バックアップ ファイルが、管理ネットワークから到達可能な場所に存在する必要があります。
Firepower アプライアンスの単一の管理ポートには、1 つのみの IPv4 アドレス、ゲートウェイ、サブネット マスク、または 1 つのみの IPv6 アドレス、ゲートウェイ、ネットワーク プレフィックスを指定する必要があります。 管理ポートの IP アドレスに対して IPv4 または IPv6 アドレスのいずれかを設定できます。
Firepower アプライアンスの次の物理接続を確認します。
詳細については、『Cisco Firepower 9300 Hardware Installation Guide』を参照してください。
ステップ 1 | コンソール ポートに接続します。 |
ステップ 2 |
Firepower アプライアンスの電源を入れます。 Firepower アプライアンスが起動すると、電源投入時セルフテスト メッセージが表示されます。 |
ステップ 3 |
未設定のシステムが起動すると、セットアップ ウィザードでシステム設定に必要な次の情報の入力を求められます。
|
ステップ 4 |
設定の要約を確認し、設定を保存および適用する場合は yes を入力し、セットアップ ウィザードをやり直して設定を変更する場合は no を入力します。 セットアップ ウィザードのやり直しを選択した場合は、以前に入力した値がカッコ内に表示されます。 以前に入力した値をそのまま使用する場合は、Enter を押します。 |
次の例では、IPv4 管理アドレスを使用して設定します。
Enter the setup mode; setup newly or restore from backup. (setup/restore) ? setup You have chosen to setup a new Fabric interconnect. Continue? (y/n): y Enforce strong password? (y/n) [y]: n Enter the password for "admin": adminpassword%958 Confirm the password for "admin": adminpassword%958 Enter the system name: foo Physical Switch Mgmt0 IP address : 192.168.10.10 Physical Switch Mgmt0 IPv4 netmask: 255.255.255.0 IPv4 address of the default gateway: 192.168.10.1 Configure the DNS Server IP address? (yes/no) [n]: yes DNS IP address: 20.10.20.10 Configure the default domain name? (yes/no) [n]: yes Default domain name: domainname.com Following configurations will be applied: Switch Fabric=A System Name=foo Enforce Strong Password=no Physical Switch Mgmt0 IP Address=192.168.10.10 Physical Switch Mgmt0 IP Netmask=255.255.255.0 Default Gateway=192.168.10.1 IPv6 value=0 DNS Server=20.10.20.10 Domain Name=domainname.com Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yes
次の例では、IPv6 管理アドレスを使用して設定します。
Enter the setup mode; setup newly or restore from backup. (setup/restore) ? setup You have chosen to setup a new Fabric interconnect. Continue? (y/n): y Enforce strong password? (y/n) [y]: n Enter the password for "admin": adminpassword%652 Confirm the password for "admin": adminpassword%652 Enter the system name: foo Physical Switch Mgmt0 IP address : 2001::107 Physical Switch Mgmt0 IPv6 prefix: 64 IPv6 address of the default gateway: 2001::1 Configure the DNS Server IPv6 address? (yes/no) [n]: yes DNS IP address: 2001::101 Configure the default domain name? (yes/no) [n]: yes Default domain name: domainname.com Following configurations will be applied: Switch Fabric=A System Name=foo Enforced Strong Password=no Physical Switch Mgmt0 IPv6 Address=2001::107 Physical Switch Mgmt0 IPv6 Prefix=64 Default Gateway=2001::1 Ipv6 value=1 DNS Server=2001::101 Domain Name=domainname.com Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yes
また、FXOS CLI への接続には SSH と Telnet を使用することもできます。 Firepower eXtensible Operating System では、同時に最大 8 つの SSH 接続がサポートされます。 SSH で接続するには、Firepower アプライアンス のホスト名または IP アドレスが必要になります。
次のいずれかの構文例を使用して SSH、Telnet または Putty でログインします。
(注) |
SSH ログインでは大文字と小文字が区別されます。 |
Linux 端末からは以下の SSH を使用します。
sshucs-auth-domain\\username@{UCSM-ip-address|UCMS-ipv6-address}
ssh ucs-example\\jsmith@192.0.20.11
ssh ucs-example\\jsmith@2001::1
ssh -lucs-auth-domain\\username {UCSM-ip-address| UCSM-ipv6-address| UCSM-host-name}
ssh -l ucs-example\\jsmith 192.0.20.11
ssh -l ucs-example\\jsmith 2001::1
ssh {UCSM-ip-address | UCSM-ipv6-address | UCSM-host-name} -lucs-auth-domain\\username
ssh 192.0.20.11 -l ucs-example\\jsmith
ssh 2001::1 -l ucs-example\\jsmith
sshucs-auth-domain\\username@{UCSM-ip-address|UCSM-ipv6-address}
ssh ucs-ldap23\\jsmith@192.0.20.11
ssh ucs-ldap23\\jsmith@2001::1
Linux 端末からは以下の Telnet を使用します。
(注) |
Telnet はデフォルトでディセーブルです。 Telnet を有効化する手順については、Telnet の設定を参照してください。 |
telnetucs-UCSM-host-name ucs-auth-domain\username
telnet ucs-qa-10 login: ucs-ldap23\blradmin
telnetucs-{UCSM-ip-address|UCSM-ipv6-address}ucs-auth-domain\username
telnet 10.106.19.12 2052 ucs-qa-10-A login: ucs-ldap23\blradmin
Putty クライアントから:
タスク フロー
手順
ステップ 1 Firepower アプライアンス ハードウェアを設定します(『Cisco Firepower 9300 Hardware Installation Guide』を参照)。 ステップ 2 初期設定を完了します(初期設定を参照)。 ステップ 3 日付と時刻を設定します(日時の設定を参照)。 ステップ 4 DNS サーバを設定します(DNS サーバの設定を参照)。 ステップ 5 製品ライセンスを登録します(ライセンス管理を参照)。 ステップ 6 ユーザを設定します(User Managementを参照)。 ステップ 7 必要に応じてソフトウェア アップデートを実行します(Image Managementを参照)。 ステップ 8 追加のプラットフォーム設定を行います(Platform Settingsを参照)。 ステップ 9 インターフェイスを設定します(インターフェイス管理を参照)。 ステップ 10 論理デバイスを作成します(論理デバイスを参照)。
初期設定
システムの設定と管理に Firepower Chassis Manager または FXOS CLI を使用するには、まず、コンソール ポートを介してアクセスした FXOS CLI を使用して初期設定タスクを実行する必要があります。 FXOS CLI を使用して Firepower アプライアンスに初めてアクセスすると、システムの設定に使用できるセットアップ ウィザードが表示されます。
システム設定を既存のバックアップ ファイルから復元するか、セットアップ ウィザードを実行してシステムを手動でセットアップするか、選択できます。 システムを復元する場合は、バックアップ ファイルが、管理ネットワークから到達可能な場所に存在する必要があります。
Firepower アプライアンスの単一の管理ポートには、1 つのみの IPv4 アドレス、ゲートウェイ、サブネット マスク、または 1 つのみの IPv6 アドレス、ゲートウェイ、ネットワーク プレフィックスを指定する必要があります。 管理ポートの IP アドレスに対して IPv4 または IPv6 アドレスのいずれかを設定できます。
はじめる前に手順
Firepower アプライアンスの次の物理接続を確認します。
詳細については、『Cisco Firepower 9300 Hardware Installation Guide』を参照してください。
ステップ 1 コンソール ポートに接続します。 ステップ 2 Firepower アプライアンスの電源を入れます。 Firepower アプライアンスが起動すると、電源投入時セルフテスト メッセージが表示されます。
ステップ 3 未設定のシステムが起動すると、セットアップ ウィザードでシステム設定に必要な次の情報の入力を求められます。
セットアップ モード(フル システム バックアップからの復元または初期セットアップ)
強力なパスワードの適用ポリシー(強力なパスワードのガイドラインについては、User Accountsを参照)
admin パスワード
システム名
管理ポートの IPv4 アドレスとサブネット マスク、または IPv6 アドレスとプレフィックス
デフォルトのゲートウェイの IPv4 アドレスまたは IPv6 アドレス
DNS サーバの IPv4 または IPv6 アドレス
デフォルトのドメイン名
ステップ 4 設定の要約を確認し、設定を保存および適用する場合は yes を入力し、セットアップ ウィザードをやり直して設定を変更する場合は no を入力します。 セットアップ ウィザードのやり直しを選択した場合は、以前に入力した値がカッコ内に表示されます。 以前に入力した値をそのまま使用する場合は、Enter を押します。
次の例では、IPv4 管理アドレスを使用して設定します。
Enter the setup mode; setup newly or restore from backup. (setup/restore) ? setup You have chosen to setup a new Fabric interconnect. Continue? (y/n): y Enforce strong password? (y/n) [y]: n Enter the password for "admin": adminpassword%958 Confirm the password for "admin": adminpassword%958 Enter the system name: foo Physical Switch Mgmt0 IP address : 192.168.10.10 Physical Switch Mgmt0 IPv4 netmask: 255.255.255.0 IPv4 address of the default gateway: 192.168.10.1 Configure the DNS Server IP address? (yes/no) [n]: yes DNS IP address: 20.10.20.10 Configure the default domain name? (yes/no) [n]: yes Default domain name: domainname.com Following configurations will be applied: Switch Fabric=A System Name=foo Enforce Strong Password=no Physical Switch Mgmt0 IP Address=192.168.10.10 Physical Switch Mgmt0 IP Netmask=255.255.255.0 Default Gateway=192.168.10.1 IPv6 value=0 DNS Server=20.10.20.10 Domain Name=domainname.com Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yes次の例では、IPv6 管理アドレスを使用して設定します。
Enter the setup mode; setup newly or restore from backup. (setup/restore) ? setup You have chosen to setup a new Fabric interconnect. Continue? (y/n): y Enforce strong password? (y/n) [y]: n Enter the password for "admin": adminpassword%652 Confirm the password for "admin": adminpassword%652 Enter the system name: foo Physical Switch Mgmt0 IP address : 2001::107 Physical Switch Mgmt0 IPv6 prefix: 64 IPv6 address of the default gateway: 2001::1 Configure the DNS Server IPv6 address? (yes/no) [n]: yes DNS IP address: 2001::101 Configure the default domain name? (yes/no) [n]: yes Default domain name: domainname.com Following configurations will be applied: Switch Fabric=A System Name=foo Enforced Strong Password=no Physical Switch Mgmt0 IPv6 Address=2001::107 Physical Switch Mgmt0 IPv6 Prefix=64 Default Gateway=2001::1 Ipv6 value=1 DNS Server=2001::101 Domain Name=domainname.com Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yesFXOS CLI へのアクセス
FXOS CLIには、コンソール ポートに繋いだ端末を使って接続します。 コンソール ポートに接続しているコンピュータ端末(またはコンソール サーバ)でコンソール ポート パラメータが次のとおりであることを確認します。また、FXOS CLI への接続には SSH と Telnet を使用することもできます。 Firepower eXtensible Operating System では、同時に最大 8 つの SSH 接続がサポートされます。 SSH で接続するには、Firepower アプライアンス のホスト名または IP アドレスが必要になります。
次のいずれかの構文例を使用して SSH、Telnet または Putty でログインします。
(注)
SSH ログインでは大文字と小文字が区別されます。
Linux 端末からは以下の SSH を使用します。
sshucs-auth-domain\\username@{UCSM-ip-address|UCMS-ipv6-address}
ssh ucs-example\\jsmith@192.0.20.11ssh ucs-example\\jsmith@2001::1ssh -lucs-auth-domain\\username {UCSM-ip-address| UCSM-ipv6-address| UCSM-host-name}
ssh -l ucs-example\\jsmith 192.0.20.11ssh -l ucs-example\\jsmith 2001::1ssh {UCSM-ip-address | UCSM-ipv6-address | UCSM-host-name} -lucs-auth-domain\\username
ssh 192.0.20.11 -l ucs-example\\jsmithssh 2001::1 -l ucs-example\\jsmithsshucs-auth-domain\\username@{UCSM-ip-address|UCSM-ipv6-address}
ssh ucs-ldap23\\jsmith@192.0.20.11ssh ucs-ldap23\\jsmith@2001::1Linux 端末からは以下の Telnet を使用します。
(注)
Telnet はデフォルトでディセーブルです。 Telnet を有効化する手順については、Telnet の設定を参照してください。
telnetucs-UCSM-host-name ucs-auth-domain\username
telnet ucs-qa-10 login: ucs-ldap23\blradmintelnetucs-{UCSM-ip-address|UCSM-ipv6-address}ucs-auth-domain\username
telnet 10.106.19.12 2052 ucs-qa-10-A login: ucs-ldap23\blradminPutty クライアントから: