この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco Firepower 4100/9300 シャーシは、ネットワークおよびコンテンツ向けセキュリティ ソリューションの次世代プラットフォームです。Firepower 4100/9300 シャーシ は、シスコ アプリケーション セントリック インフラストラクチャ(ACI)セキュリティ ソリューションの一部として、拡張性、一貫した管理、およびシンプルな管理を実現できるよう構築されており、小回りの効くオープンでセキュアなプラットフォームを提供します。
Firepower 4100/9300 シャーシ は次の機能を提供します。
Firepower eXtensible Operating System の Web インターフェイスによって、プラットフォームおよびインターフェイスの設定、デバイスのプロビジョニング、システム ステータスのモニタを簡単に行えます。ユーザ インターフェイスの上部にあるナビゲーション バーを使用して以下にアクセスできます。
Overview:[Overview] ページから Firepower シャーシのステータスを簡単にモニタできます。詳細については、シャーシ ステータスのモニタリングを参照してください。
Interfaces:[Interfaces] ページから、シャーシにインストールされたインターフェイスのステータスの表示、インターフェイス プロパティの編集、インターフェイスの有効化とディセーブル化、ポート チャネルの作成が可能です。詳細については、インターフェイス管理を参照してください。
Logical Devices:[Logical Devices] ページから、論理デバイスを作成、編集、削除できます。詳細については、論理デバイスを参照してください。
Security Modules/Security Engine:[Security Modules/Security Engine] ページから、セキュリティ モジュール/エンジンのステータスを表示し、電源の再投入、再初期化、確認応答、解放などのさまざまな機能を実行できます。詳細については、セキュリティ モジュール/エンジン管理を参照してください。
Platform Settings:[Platform Settings] ページから、シャーシの設定(日時、SSH、SNMP、HTTPS、AAA、Syslog、DNS)を行えます。詳細については、プラットフォーム設定を参照してください。
System Settings:[System] メニューで次の設定を管理できます。
Licensing:[Licensing] ページから、Smart Call Home の設定、Firepower シャーシの Licensing Authority への登録が可能です。詳細については、ASA のライセンス管理を参照してください。
Updates:[Updates] ページから、プラットフォーム バンドルおよびアプリケーション イメージを Firepower シャーシにアップロードできます。詳細については、イメージ管理を参照してください。
User Management:[User Management] ページからユーザ設定を行い、Firepower 4100/9300 シャーシのユーザ アカウントを定義できます。詳細については、ユーザ管理を参照してください。
[Overview] ページから、Firepower 4100/9300 シャーシのステータスを簡単にモニタできます。[Overview] ページには次の要素が表示されます。
[Device Information]:[Overview] ページの上部には、Firepower 4100/9300 シャーシについての次の情報が表示されます。
Chassis name:初期設定時にシャーシに割り当てられた名前を表示します。
IP address:初期設定時にシャーシに割り当てられた管理 IP アドレスを表示します。
[Model]:Firepower 4100/9300 シャーシ のモデルを表示します。
[Version]:シャーシ上で実行されている FXOS のバージョン番号を示します。
Operational State:シャーシの動作可能ステータスを示します。
Chassis uptime:システムが最後に再起動されてからの経過時間を表示します。
[Shutdown] ボタン:Firepower 4100/9300 シャーシをグレースフル シャットダウンします(Firepower 4100/9300 シャーシの電源オフを参照)。
(注) | [Security Modules/Security Engine] ページから セキュリティ モジュール/エンジンの電源をオン/オフできます(インストールされているモジュール/エンジンの電源オン/オフを参照)。 |
[Reboot] ボタン:Firepower 4100/9300 シャーシをグレースフル シャットダウンします(Firepower 4100/9300 シャーシ の再起動を参照)。
(注) | [Security Modules/Security Engine] ページから セキュリティ モジュール/エンジンの電源をリセットできます(セキュリティ モジュール/エンジンのリセットを参照)。 |
[Uptime Information] アイコン:アイコンにカーソルを合わせると、シャーシおよびインストールされているセキュリティ モジュール/エンジンの稼働時間を表示します。
Visual Status Display:[Device Information] セクションの下にはシャーシが視覚的に表示されて、搭載されているコンポーネントとそれらの全般ステータスを示します。[Visual Status Display] に表示されるポートにカーソルを合わせると、インターフェイス名、速度、タイプ、管理状態、動作状態などの追加情報が表示されます。複数のセキュリティ モジュール搭載モデルでは、[Visual Status Display] に表示されるポートにカーソルを合わせると、デバイス名、テンプレート タイプ、管理状態、動作状態などの追加情報が表示されます。当該セキュリティ モジュールに論理デバイスがインストールされている場合は、管理 IP アドレス、ソフトウェア バージョン、論理デバイス モードも表示されます。
Detailed Status Information:[Visual Status Display] の下に表示されるテーブルで、シャーシの詳細なステータス情報を含みます。ステータス情報は、[Faults]、[Interfaces]、[Devices]、[License]、[Inventory] の 5 つのセクションに分かれています。これらの各セクションの概要をテーブルの上に表示できます。さらに確認する情報の概要エリアをクリックするとそれぞれの詳細を表示できます。
システムは、シャーシに関する次の詳細なステータス情報を表示します。
Faults:システムで発生した障害をリスト表示します。障害は [Critical]、[Major]、[Minor]、[Warning]、[Info] という重大度でソートされます。リストされた各障害について、重大度、障害の説明、原因、発生回数、最後の発生日時を確認できます。障害が確認済みかどうかもわかります。
いずれかの障害をクリックして、詳細を表示したり、その障害を確認済みにしたりすることができます。
(注) | 障害の根本原因が解消されると、その障害は次のポーリング間隔中にリストから自動的にクリアされます。特定の障害に対処する場合、現在処理中であることが他のユーザにわかるように、その障害を確認済みにすることができます。 |
Interfaces:システムにインストールされているインターフェイスが表示されます。[All Interfaces] タブにンターフェイス名、動作状態、管理状態、受信したバイト数、送信したバイト数が表示されます。[ハードウェア バイパス ] タブには、Firepower Threat Defenseアプリケーションのハードウェア バイパス機能でサポートされるインターフェイス ペアだけが表示されます。各ペアについて、動作状態が表示されます(disabled:このペアで ハードウェア バイパスは構成されていない、standby:ハードウェア バイパスは構成されているが、現在アクティブではない、bypass:ハードウェア バイパスでアクティブ)。
[Devices]:システムに設定された論理デバイスを一覧表示します。また、各論理デバイスの詳細情報(デバイス名、デバイスの状態、アプリケーション テンプレートのタイプ、動作状態、管理状態、イメージ バージョン、管理 IP アドレス、管理 URL)が表示されます。
License:スマート ライセンスが有効化になっているかどうかを表示し、Firepower ライセンスの現在の登録ステータスおよびシャーシのライセンス認可情報を示します。
Inventory:シャーシに搭載されているコンポーネントをリスト表示し、それらのコンポーネントの関連情報(コンポーネント名、コアの数、設置場所、動作ステータス、運用性、キャパシティ、電源、温度、シリアル番号、モデル番号、製品番号、ベンダー)を示します。