プラットフォーム設定ポリシー

以下のトピックでは、プラットフォーム設定ポリシーについて、および管理対象デバイスにそれらを導入する方法について説明します。

プラットフォーム設定の概要

プラットフォーム設定ポリシーは、時刻の設定や外部認証など、展開内の他の管理対象デバイスと同様になる可能性の高い、管理対象デバイスの側面を定義する共有の機能またはパラメータのセットです。

共有ポリシーによって同時に複数の管理対象デバイスを設定することができ、これによって展開に一貫性をもたらし、管理の手間を合理化することができます。プラットフォーム設定ポリシーへの変更は、ポリシーを適用したすべての管理対象デバイスに影響します。デバイスごとに異なる設定を使用する場合でも、共有ポリシーを作成して目的のデバイスに適用する必要があります。

たとえば、組織のセキュリティ ポリシーではユーザのログイン時にアプライアンスに「無断使用禁止」のメッセージを表示する必要があるとします。プラットフォーム設定を使えば、プラットフォーム設定ポリシー内で一度ログイン バナーを設定するだけで完了します。

また、Firepower Management Center で複数のプラットフォーム設定ポリシーを活用することもできます。たとえば、さまざまな状況で別々のメール リレー ホストを使用する場合や、さまざまなアクセス リストをテストする場合は、単一のポリシーを編集するのではなく、いくつかのプラットフォーム設定ポリシーを作成し、それらを切り替えることができます。

プラットフォーム設定ポリシーの要件と前提条件

モデルのサポート

任意の、ただしターゲットデバイスに対して正しいタイプのポリシーを作成する必要があります。

  • [Firepower設定(Firepower Settings)]:従来型管理対象デバイス(ASA FirePOWERNGIPSv)用の共有ポリシーを作成します。

  • [脅威に対する防御設定(Threat Defense Settings)]Firepower Threat Defense の管理対象デバイス用の共有ポリシーを作成します。

サポートされるドメイン

任意

ユーザの役割

管理者

アクセス管理者

ネットワーク管理者

プラットフォーム設定ポリシーの管理

[プラットフォームの設定(Platform Settings)] ページ([デバイス(Devices)] > [プラットフォーム設定(Platform Settings)])を使用して、プラットフォーム設定ポリシーを管理します。このページには、各ポリシーのデバイスのタイプが示されます。[ステータス(Status)] 列で、ポリシーのデバイス ターゲットが示されます。

手順

ステップ 1

[デバイス(Devices)] > [プラットフォーム設定(Platform Settings)]を選択します。

ステップ 2

プラットフォーム設定ポリシーを管理します。

  • 作成:新しいプラットフォーム設定ポリシーを作成するには、[新規ポリシー(New Policy)] をクリックします。プラットフォーム設定ポリシーの作成を参照してください。

  • コピー:プラットフォーム設定ポリシーをコピーするには、をクリックします。

  • 編集:既存のプラットフォーム設定ポリシーの設定を変更するには、をクリックします。

  • 削除:使用されていないポリシーを削除するには、をクリックして、選択内容を確認します。

    注意     

    どのターゲット デバイスでも、最後に展開したポリシーは期限切れであっても削除しないでください。ポリシーを完全に削除する前に、それらのターゲットに別のポリシーを展開するようにしてください。

次のタスク

プラットフォーム設定ポリシーの作成

Firepower Threat Defense デバイスのプラットフォーム設定は、従来型デバイスのプラットフォーム設定とは異なります。新しいプラットフォーム設定ポリシーを作成する場合は、Firepower(従来型管理対象デバイス用)または Threat Defense(FTD デバイス用)のどちらかのタイプを選択する必要があります。

手順

ステップ 1

[デバイス(Devices)] > [プラットフォーム設定(Platform Settings)]を選択します。

ステップ 2

[新しいポリシー(New Policy)] をクリックします。

ステップ 3

ドロップダウン リストから、デバイス タイプを選択します。

  • [Firepower設定(Firepower Settings)]:従来型管理対象デバイス用の共有ポリシーを作成します。
  • [脅威に対する防御設定(Threat Defense Settings)]Firepower Threat Defense の管理対象デバイス用の共有ポリシーを作成します。
ステップ 4

新しいポリシーの [名前(Name)]、および必要に応じて [説明(Description)] を入力します。

ステップ 5

必要に応じて、ポリシーを適用する [使用可能なデバイス(Available Devices)] を選択し、[ポリシーに追加(Add to Policy)] をクリック(またはドラッグ アンド ドロップ)して、選択したデバイスを追加します。[検索(Search)] フィールドに検索文字列を入力して、デバイスのリストを絞り込むことができます。

ステップ 6

[Save] をクリックします。

システムにより、ポリシーが作成され、編集のために開かれます。
ステップ 7

デバイス プラットフォーム タイプに基づいて、プラットフォーム設定を行います。
ステップ 8

[保存(Save)] をクリックします。

次のタスク

設定変更を展開します。設定変更の展開を参照してください。

プラットフォーム設定ポリシーのターゲット デバイスの設定

新しいポリシーを作成すると同時にターゲット デバイスを追加したり、後で変更したりできます。

手順

ステップ 1

[デバイス(Devices)] > [プラットフォーム設定(Platform Settings)]を選択します。

ステップ 2

編集するプラットフォーム設定ポリシーの横にある をクリックします。

ステップ 3

[ポリシーの割り当て(Policy Assignment)] をクリックします。

ステップ 4

次のいずれかを実行します。

  • デバイス、ハイ アベイラビリティ ペア、またはデバイス グループをポリシーに割り当てるには、[使用可能なデバイス(Available Devices)] リストで選択し、[ポリシーに追加(Add to Policy)] をクリックします。ドラッグ アンド ドロップを使用することもできます。
  • デバイスの割り当てを削除するには、[選択されたデバイス(Selected Device)] リストのデバイス、高可用性ペア、またはデバイスグループの横にある をクリックします。
ステップ 5

[OK] をクリックします。

次のタスク