管理対象デバイス用のプラットフォーム設定ポリシー

以下のトピックでは、プラットフォーム設定ポリシーについて、および管理対象デバイスにそれらを導入する方法について説明します。

プラットフォーム設定の概要

プラットフォーム設定ポリシーは、時刻の設定や外部認証など、展開内の他の管理対象デバイスと同様になる可能性の高い、管理対象デバイスの側面を定義する共有の機能またはパラメータのセットです。

共有ポリシーによって同時に複数の管理対象デバイスを設定することができ、これによって展開に一貫性をもたらし、管理の手間を合理化することができます。プラットフォーム設定ポリシーへの変更は、ポリシーを適用したすべての管理対象デバイスに影響します。デバイスごとに異なる設定を使用する場合でも、共有ポリシーを作成して目的のデバイスに適用する必要があります。

たとえば、組織のセキュリティ ポリシーではユーザのログイン時にアプライアンスに「無断使用禁止」のメッセージを表示する必要があるとします。プラットフォーム設定を使えば、プラットフォーム設定ポリシー内で一度ログイン バナーを設定するだけで完了します。

また、Firepower Management Center で複数のプラットフォーム設定ポリシーを活用することもできます。たとえば、さまざまな状況で別々のメール リレー ホストを使用する場合や、さまざまなアクセス リストをテストする場合は、単一のポリシーを編集するのではなく、いくつかのプラットフォーム設定ポリシーを作成し、それらを切り替えることができます。

プラットフォーム設定ポリシーの管理

スマート ライセンス

従来のライセンス

サポートされるデバイス

サポートされるドメイン

アクセス(Access)

任意(Any)

任意(Any)

任意(Any)

任意(Any)

Admin/Access Admin/Network Admin

[プラットフォームの設定(Platform Settings)] ページ([デバイス(Devices)] > [プラットフォーム設定(Platform Settings)])を使用して、プラットフォーム設定ポリシーを管理します。このページには、各ポリシーのデバイスのタイプが示されます。[ステータス(Status)] 列で、ポリシーのデバイス ターゲットが示されます。

手順

ステップ 1

[デバイス(Devices)] > [プラットフォーム設定(Platform Settings)]を選択します。

ステップ 2

プラットフォーム設定ポリシーを管理します。

  • 作成:新しいプラットフォーム設定ポリシーを作成するには、[新規ポリシー(New Policy)] をクリックします。プラットフォーム設定ポリシーの作成を参照してください。

  • コピー:プラットフォーム設定ポリシーをコピーするには、コピー アイコン()をクリックします。

  • 編集:既存のプラットフォーム設定ポリシーの設定を変更するには、編集アイコン()をクリックします。

  • 削除:使用されていないポリシーを削除するには、削除アイコン()をクリックして、選択内容を確認します。

    注意     

    どのターゲット デバイスでも、最後に展開したポリシーは期限切れであっても削除しないでください。ポリシーを完全に削除する前に、それらのターゲットに別のポリシーを展開するようにしてください。

次のタスク

プラットフォーム設定ポリシーの作成

スマート ライセンス

従来のライセンス

サポートされるデバイス

サポートされるドメイン

アクセス(Access)

任意(Any)

任意(Any)

任意(Any)

任意(Any)

Admin/Access Admin/Network Admin

新しいプラットフォーム設定ポリシーを作成する場合は、少なくとも、クラシック管理対象デバイスまたは Firepower Threat Defense のどちらかのデバイス タイプを選択する必要があります。


(注)  

Firepower Threat Defense デバイスのプラットフォーム設定は、クラシック管理対象デバイスのプラットフォーム設定とは異なります。

手順

ステップ 1

[デバイス(Devices)] > [プラットフォーム設定(Platform Settings)]を選択します。

ステップ 2

[新しいポリシー(New Policy)] をクリックします。

ステップ 3

ドロップダウン リストから、デバイス タイプを選択します。

  • クラシック管理対象デバイス用の共有ポリシーを作成する場合は、[Firepower 設定(Firepower Settings)] を選択します。
  • Firepower Threat Defense 管理対象デバイス用の共有ポリシーを作成する場合は、[脅威に対する防御設定(Threat Defense Settings)] を選択します。
ステップ 4

新しいポリシーの [名前(Name)]、および必要に応じて [説明(Description)] を入力します。

ステップ 5

必要に応じて、ポリシーを適用する [使用可能なデバイス(Available Devices)] を選択し、[ポリシーに追加(Add to Policy)] をクリック(またはドラッグ アンド ドロップ)して、選択したデバイスを追加します。[検索(Search)] フィールドに検索文字列を入力して、デバイスのリストを絞り込むことができます。

ステップ 6

[保存(Save)] をクリックします。

システムにより、ポリシーが作成され、編集のために開かれます。
ステップ 7

デバイス プラットフォーム タイプに基づいて、プラットフォーム設定を行います。
ステップ 8

[保存(Save)] をクリックします。

次のタスク

プラットフォーム設定ポリシーのターゲット デバイスの設定

スマート ライセンス

従来のライセンス

サポートされるデバイス

サポートされるドメイン

アクセス(Access)

任意(Any)

任意(Any)

任意(Any)

任意(Any)

Admin/Access Admin/Network Admin

新しいポリシーを作成すると同時にターゲット デバイスを追加したり、後で変更したりできます。

手順

ステップ 1

[デバイス(Devices)] > [プラットフォーム設定(Platform Settings)]を選択します。

ステップ 2

編集するプラットフォーム設定ポリシーの横にある編集アイコン()をクリックします。

ステップ 3

[ポリシーの割り当て(Policy Assignment)] をクリックします。

ステップ 4

次のいずれかを実行します。

  • デバイス、スタック、高可用性ペア、またはデバイス グループをポリシーに割り当てるには、[使用可能なデバイス(Available Devices)] リストで選択し、[ポリシーに追加(Add to Policy)] をクリックします。ドラッグ アンド ドロップを使用することもできます。
  • デバイスの割り当てを削除するには、[選択されたデバイス(Selected Device)] リストのデバイス、スタック、高可用性ペア、またはデバイス グループの横にある削除アイコン()をクリックします。
ステップ 5

[OK] をクリック

次のタスク