この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
Firepower Chassis Manager の [Interfaces] ページでは、シャーシにインストールされたインターフェイスのステータスの表示、インターフェイス プロパティの編集、インターフェイスの有効化と無効化、およびポート チャネルの作成を行うことができます。
[Interfaces] ページは、次の 2 つのセクションから構成されています。
上部のセクションには、Firepower シャーシにインストールされているインターフェイスが視覚的に表示されます。 いずれかのインターフェイスにカーソルを合わせると、そのインターフェイスに関する追加情報が表示されます。
インターフェイスは現在のステータスを示すために色分けされています。
下部のセクションには、Firepower シャーシにインストールされているインターフェイスの表が表示されます。 各インターフェイスを個別に有効化または無効化することができます。 [Edit] をクリックすると、インターフェイスのプロパティ(速度やインターフェイス タイプなど)を編集することもできます。
Firepower 9300 は単一のインターフェイスだけでなく、EtherChannel(ポートチャネル)インターフェイスもサポートします。 EtherChannel インターフェイスには、同じタイプのメンバー インターフェイスを最大 16 個含めることができます。
各インターフェイスは、次のいずれかのタイプになります。
[Data](デフォルト):データ インターフェイスはセキュリティ モジュール間で共有できません。
[Management]:管理インターフェイスはセキュリティ モジュール間で共有できます。 各論理デバイスには、管理インターフェイスを 1 つだけ割り当てることができます。
[Cluster]:クラスタ化された論理デバイスに使用する特別なインターフェイス タイプです。 このタイプは、ユニット間のクラスタ通信用にクラスタ制御リンクに自動的に割り当てられます。 デフォルトでは、クラスタ制御リンクは 48 番のポートチャネル上に自動的に作成されます。 クラスタ制御リンク用に別のポートチャネルを使用する場合は、クラスタを導入する前に、別のポートチャネルにクラスタ タイプを割り当てることができます。
ステップ 1 |
[Interfaces] を選択して [Interfaces] ページを開きます。 [Interfaces] ページでは、上部に現在インストールされているインターフェイスが視覚的に表示され、下部の表にそれらのリストが表示されます。 |
ステップ 2 |
管理状態を変更するインターフェイスごとに、次のいずれかの手順を実行します。
|
EtherChannel(別名ポートチャネル)は、同じタイプの最大 16 のメンバ インターフェイスを含めることができます。
Firepower アプライアンスは、Active Link Aggregation Control Protocol(LACP)モードの EtherChannel のみをサポートします。 最適な互換性を得るために、接続スイッチ ポートをアクティブ モードに設定することを推奨します。
ステップ 1 |
[Interfaces] を選択して [Interfaces] ページを開きます。 [Interfaces] ページでは、上部に現在インストールされているインターフェイスが視覚的に表示され、下部の表にそれらのリストが表示されます。 |
||
ステップ 2 | インターフェイス テーブルの上にある [Add Port Channel]をクリックして、[Add Port Channel]ダイアログボックスを開きます。 | ||
ステップ 3 |
[Port Channel ID]フィールドに、ポート チャネルの ID を入力します。 有効な値は、1 ~ 47 です。 クラスタ化した論理デバイスを導入すると、ポートチャネル 48 はクラスタ制御リンク用に予約されます。 クラスタ制御リンクにポートチャネル 48 を使用しない場合は、別の ID で EtherChannel を設定し、インターフェイスにクラスタ タイプを選択できます。 インターフェイスをクラスタ EtherChannel に割り当てないでください。 |
||
ステップ 4 | ポート チャネルを有効化するには、[Enable]チェックボックスをオンにします。 ポート チャネルをディセーブルにするには、[Enable]チェックボックスをオフにします。 | ||
ステップ 5 | [Type]ドロップダウン リストで、[Data]、[Mgmt]、[Cluster]からポート チャネルのタイプを選択します。 | ||
ステップ 6 | 選択しない場合は [Interfaces]タブをクリックします。 | ||
ステップ 7 |
ポート チャネルにインターフェイスを追加するには、[Available Interface]リストでインターフェイスを選択し、[Add Interface]をクリックしてそのインターフェイスを [Member ID] リストに移動します。 同じタイプと速度の最大 16 のインターフェイスを追加できます。
|
||
ステップ 8 | ポート チャネルからインターフェイスを削除するには、[Member ID]リストでそのインターフェイスの右側にある[Delete]ボタンをクリックします。 | ||
ステップ 9 | [Settings]タブをクリックします。 | ||
ステップ 10 | [Speed]ドロップダウン リストから、ポート チャネルの速度を選択します。 | ||
ステップ 11 | [OK]をクリックします。 |
次の手順では、Firepower シャーシで使用するブレークアウト ケーブルを設定する方法を示します。 ブレークアウト ケーブルを使用すれば、1 つの 40 Gbps ポートの代わりに 4 つの 10 Gbps ポートを利用できます。
ステップ 1 |
[Interfaces] を選択して [Interfaces] ページを開きます。 [Interfaces] ページでは、上部に現在インストールされているインターフェイスが視覚的に表示され、下部の表にそれらのリストが表示されます。 ブレークアウト ケーブルに対応できるインターフェイスが、現在そのように設定されていない場合は、そのインターフェイスの行に [Breakout Port] アイコンが表示されます。 ブレークアウト ケーブルを使用するように設定されているインターフェイスの場合、個々のブレークアウト インターフェイスが別々にリストされます(例:イーサネット 2/1/1、2/1/2、2/1/3、2/1/4)。 |
ステップ 2 |
1 つの 40 Gbps インターフェイスを 4 つの 10 Gbpsインターフェイスに変換するには、次の手順を実行します。
|
ステップ 3 |
4 つの 10 Gbps ブレークアウト インターフェイスを 1 つの 40 Gbps インターフェイスに再度変換するには、次の手順を実行します。
|
目次
Firepower 9300 インターフェイスについて
Firepower Chassis Manager の [Interfaces] ページでは、シャーシにインストールされたインターフェイスのステータスの表示、インターフェイス プロパティの編集、インターフェイスの有効化と無効化、およびポート チャネルの作成を行うことができます。
[Interfaces] ページは、次の 2 つのセクションから構成されています。
上部のセクションには、Firepower シャーシにインストールされているインターフェイスが視覚的に表示されます。 いずれかのインターフェイスにカーソルを合わせると、そのインターフェイスに関する追加情報が表示されます。
インターフェイスは現在のステータスを示すために色分けされています。
下部のセクションには、Firepower シャーシにインストールされているインターフェイスの表が表示されます。 各インターフェイスを個別に有効化または無効化することができます。 [Edit] をクリックすると、インターフェイスのプロパティ(速度やインターフェイス タイプなど)を編集することもできます。
Firepower 9300 は単一のインターフェイスだけでなく、EtherChannel(ポートチャネル)インターフェイスもサポートします。 EtherChannel インターフェイスには、同じタイプのメンバー インターフェイスを最大 16 個含めることができます。
各インターフェイスは、次のいずれかのタイプになります。
[Data](デフォルト):データ インターフェイスはセキュリティ モジュール間で共有できません。
[Management]:管理インターフェイスはセキュリティ モジュール間で共有できます。 各論理デバイスには、管理インターフェイスを 1 つだけ割り当てることができます。
[Cluster]:クラスタ化された論理デバイスに使用する特別なインターフェイス タイプです。 このタイプは、ユニット間のクラスタ通信用にクラスタ制御リンクに自動的に割り当てられます。 デフォルトでは、クラスタ制御リンクは 48 番のポートチャネル上に自動的に作成されます。 クラスタ制御リンク用に別のポートチャネルを使用する場合は、クラスタを導入する前に、別のポートチャネルにクラスタ タイプを割り当てることができます。
インターフェイス プロパティの編集
手順
ステップ 1 [Interfaces] を選択して [Interfaces] ページを開きます。 [Interfaces] ページでは、上部に現在インストールされているインターフェイスが視覚的に表示され、下部の表にそれらのリストが表示されます。
ステップ 2 編集するインターフェイスの行の [Edit] をクリックして、[Edit Interface] ダイアログボックスを開きます。 ステップ 3 インターフェイスを有効化するには、[Enable] チェックボックスをオンにします。 インターフェイスをディセーブルにするには、[Enable] チェックボックスをオフにします。 ステップ 4 (任意)このインターフェイスをデータ インターフェイスとして設定する場合は、[Data] オプション ボタンをクリックし、管理インターフェイスとして設定するには、[Management] オプション ボタンをクリックします。
(注) [Cluster] タイプは選択しないでください。
ステップ 5 (任意)[Speed] ドロップダウン リストからインターフェイスの速度を選択します。 ステップ 6 [OK] をクリックします。
インターフェイスの管理状態の変更
手順
ステップ 1 [Interfaces] を選択して [Interfaces] ページを開きます。 [Interfaces] ページでは、上部に現在インストールされているインターフェイスが視覚的に表示され、下部の表にそれらのリストが表示されます。
ステップ 2 管理状態を変更するインターフェイスごとに、次のいずれかの手順を実行します。
インターフェイスの管理状態を有効化するには、目的のインターフェイスの [State] カラムで [Disabled] スイッチをクリックして設定を [Enabled] に変更します。 [Yes] をクリックして、変更を確認します。
インターフェイスの管理状態が有効化に変わります。 視覚的に表示された対応するインターフェイスがグレーからグリーンに変わります。
インターフェイスの管理状態をディセーブルにするには、目的のインターフェイスの [State] カラムで [Enabled] スイッチをクリックして設定を [Disabled] に変更します。 [Yes] をクリックして、変更を確認します。
インターフェイスの管理状態がディセーブルに変わります。 視覚的に表示された対応するインターフェイスがグリーンからグレーに変わります。
ポート チャネルの作成
はじめる前に手順Firepower アプライアンスは、Active Link Aggregation Control Protocol(LACP)モードの EtherChannel のみをサポートします。 最適な互換性を得るために、接続スイッチ ポートをアクティブ モードに設定することを推奨します。
ステップ 1 [Interfaces] を選択して [Interfaces] ページを開きます。 [Interfaces] ページでは、上部に現在インストールされているインターフェイスが視覚的に表示され、下部の表にそれらのリストが表示されます。
ステップ 2 インターフェイス テーブルの上にある [Add Port Channel]をクリックして、[Add Port Channel]ダイアログボックスを開きます。 ステップ 3 [Port Channel ID]フィールドに、ポート チャネルの ID を入力します。 有効な値は、1 ~ 47 です。 クラスタ化した論理デバイスを導入すると、ポートチャネル 48 はクラスタ制御リンク用に予約されます。 クラスタ制御リンクにポートチャネル 48 を使用しない場合は、別の ID で EtherChannel を設定し、インターフェイスにクラスタ タイプを選択できます。 インターフェイスをクラスタ EtherChannel に割り当てないでください。
ステップ 4 ポート チャネルを有効化するには、[Enable]チェックボックスをオンにします。 ポート チャネルをディセーブルにするには、[Enable]チェックボックスをオフにします。 ステップ 5 [Type]ドロップダウン リストで、[Data]、[Mgmt]、[Cluster]からポート チャネルのタイプを選択します。 ステップ 6 選択しない場合は [Interfaces]タブをクリックします。 ステップ 7 ポート チャネルにインターフェイスを追加するには、[Available Interface]リストでインターフェイスを選択し、[Add Interface]をクリックしてそのインターフェイスを [Member ID] リストに移動します。 同じタイプと速度の最大 16 のインターフェイスを追加できます。
ヒント 複数のインターフェイスを一度に追加できます。 複数の個別インターフェイスを選択するには、Ctrlキーを押しながら目的のインターフェイスをクリックします。 一連のインターフェイスを選択するには、その範囲の最初のインターフェイスを選択し、Shiftキーを押しながら最後のインターフェイスをクリックして選択します。
ステップ 8 ポート チャネルからインターフェイスを削除するには、[Member ID]リストでそのインターフェイスの右側にある[Delete]ボタンをクリックします。 ステップ 9 [Settings]タブをクリックします。 ステップ 10 [Speed]ドロップダウン リストから、ポート チャネルの速度を選択します。 ステップ 11 [OK]をクリックします。
ブレークアウト ケーブルの設定
手順次の手順では、Firepower シャーシで使用するブレークアウト ケーブルを設定する方法を示します。 ブレークアウト ケーブルを使用すれば、1 つの 40 Gbps ポートの代わりに 4 つの 10 Gbps ポートを利用できます。
ステップ 1 [Interfaces] を選択して [Interfaces] ページを開きます。 [Interfaces] ページでは、上部に現在インストールされているインターフェイスが視覚的に表示され、下部の表にそれらのリストが表示されます。
ブレークアウト ケーブルに対応できるインターフェイスが、現在そのように設定されていない場合は、そのインターフェイスの行に [Breakout Port] アイコンが表示されます。 ブレークアウト ケーブルを使用するように設定されているインターフェイスの場合、個々のブレークアウト インターフェイスが別々にリストされます(例:イーサネット 2/1/1、2/1/2、2/1/3、2/1/4)。
ステップ 2 1 つの 40 Gbps インターフェイスを 4 つの 10 Gbpsインターフェイスに変換するには、次の手順を実行します。
ステップ 3 4 つの 10 Gbps ブレークアウト インターフェイスを 1 つの 40 Gbps インターフェイスに再度変換するには、次の手順を実行します。