この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
次に、Firepower 4100/9300 シャーシ を設定する際に実行する必要がある基本的なタスクの手順を示します。
ステップ 1 | Firepower 4100/9300 シャーシ ハードウェアを設定します(『Cisco Firepower Security Appliance Hardware Installation Guide』を参照)。 |
ステップ 2 | 初期設定を実行します(初期設定を参照)。 |
ステップ 3 | 日時を設定します(日時の設定 を参照)。 |
ステップ 4 | DNS サーバを設定します(DNS サーバの設定を参照)。 |
ステップ 5 | 製品ライセンスを登録します(ASA のライセンス管理を参照)。 |
ステップ 6 | ユーザを設定します(ユーザ管理(User Management)を参照)。 |
ステップ 7 | 必要に応じてソフトウェアの更新を実行します(イメージの管理を参照)。 |
ステップ 8 | 追加のプラットフォーム設定を実行します(プラットフォームの設定を参照)。 |
ステップ 9 | インターフェイスを設定します(インターフェイス管理を参照)。 |
ステップ 10 | 論理デバイスを作成します(論理デバイスを参照)。 |
システムの設定と管理に Firepower Chassis Manager または FXOS CLI を使用するには、まず、コンソール ポートを介してアクセスした FXOS CLI を使用して初期設定タスクを実行する必要があります。FXOS CLI を使用して Firepower 4100/9300 シャーシに初めてアクセスすると、システムの設定に使用できるセットアップ ウィザードが表示されます。
システム設定を既存のバックアップ ファイルから復元するか、セットアップ ウィザードを実行してシステムを手動でセットアップするか、選択できます。システムを復元する場合は、バックアップ ファイルが、管理ネットワークから到達可能な場所に存在する必要があります。
Firepower 4100/9300 シャーシの単一の管理ポートには、1 つのみの IPv4 アドレス、ゲートウェイ、サブネット マスク、または 1 つのみの IPv6 アドレス、ゲートウェイ、ネットワーク プレフィックスを指定する必要があります。管理ポートの IP アドレスには、IPv4 アドレスまたは IPv6 アドレスのいずれかを設定できます。
Firepower 4100/9300 シャーシの次の物理接続を確認します。
詳細については、『Cisco Firepower Security Appliance Hardware Installation Guide』を参照してください。
コンソール ポートに接続しているコンピュータ端末(またはコンソール サーバ)でコンソール ポート パラメータが次のとおりであることを確認します。
ステップ 1 | コンソール ポートに接続します。 |
ステップ 2 | Firepower 4100/9300 シャーシの電源を入れます。
Firepower 4100/9300 シャーシが起動すると、電源投入時セルフテスト メッセージが表示されます。 |
ステップ 3 | 未設定のシステムが起動すると、セットアップ ウィザードでシステムの設定に必要な次の情報の入力が求められます。
|
ステップ 4 | セットアップの概要を確認し、設定の保存と適用を行う場合は yes、セットアップ ウィザードをやり直して設定の変更を行う場合は no を入力します。
セットアップ ウィザードのやり直しを選択した場合は、以前に入力した値がカッコ内に表示されます。以前に入力した値をそのまま使用する場合は、Enter を押します。 |
次の例では、IPv4 管理アドレスを使用して設定します。
Enter the setup mode; setup newly or restore from backup. (setup/restore) ? setup You have chosen to setup a new Fabric interconnect. Continue? (y/n): y Enforce strong password? (y/n) [y]: n Enter the password for "admin": adminpassword%958 Confirm the password for "admin": adminpassword%958 Enter the system name: foo Physical Switch Mgmt0 IP address : 192.168.10.10 Physical Switch Mgmt0 IPv4 netmask: 255.255.255.0 IPv4 address of the default gateway: 192.168.10.1 Configure the DNS Server IP address? (yes/no) [n]: yes DNS IP address: 20.10.20.10 Configure the default domain name? (yes/no) [n]: yes Default domain name: domainname.com Following configurations will be applied: Switch Fabric=A System Name=foo Enforce Strong Password=no Physical Switch Mgmt0 IP Address=192.168.10.10 Physical Switch Mgmt0 IP Netmask=255.255.255.0 Default Gateway=192.168.10.1 IPv6 value=0 DNS Server=20.10.20.10 Domain Name=domainname.com Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yes
次の例では、IPv6 管理アドレスを使用して設定します。
Enter the setup mode; setup newly or restore from backup. (setup/restore) ? setup You have chosen to setup a new Fabric interconnect. Continue? (y/n): y Enforce strong password? (y/n) [y]: n Enter the password for "admin": adminpassword%652 Confirm the password for "admin": adminpassword%652 Enter the system name: foo Physical Switch Mgmt0 IP address : 2001::107 Physical Switch Mgmt0 IPv6 prefix: 64 IPv6 address of the default gateway: 2001::1 Configure the DNS Server IPv6 address? (yes/no) [n]: yes DNS IP address: 2001::101 Configure the default domain name? (yes/no) [n]: yes Default domain name: domainname.com Following configurations will be applied: Switch Fabric=A System Name=foo Enforced Strong Password=no Physical Switch Mgmt0 IPv6 Address=2001::107 Physical Switch Mgmt0 IPv6 Prefix=64 Default Gateway=2001::1 Ipv6 value=1 DNS Server=2001::101 Domain Name=domainname.com Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yes
SSH と Telnet を使用しても FXOS CLI に接続できます。Firepower eXtensible Operating System は最大 8 つの SSH 接続を同時にサポートできます。SSH で接続するには、Firepower 4100/9300 シャーシ のホスト名または IP アドレスが必要になります。
次のシンタックスの例のいずれかを使用して、SSH、Telnet、または Putty でログインします。
(注) | SSH ログインでは大文字と小文字が区別されます。 |
Linux 端末からは以下の SSH を使用します。
sshucs-auth-domain\\username@{UCSM-ip-address|UCMS-ipv6-address}
ssh ucs-example\\jsmith@192.0.20.11
ssh ucs-example\\jsmith@2001::1
ssh -lucs-auth-domain\\username {UCSM-ip-address| UCSM-ipv6-address| UCSM-host-name}
ssh -l ucs-example\\jsmith 192.0.20.11
ssh -l ucs-example\\jsmith 2001::1
ssh {UCSM-ip-address | UCSM-ipv6-address | UCSM-host-name} -lucs-auth-domain\\username
ssh 192.0.20.11 -l ucs-example\\jsmith
ssh 2001::1 -l ucs-example\\jsmith
sshucs-auth-domain\\username@{UCSM-ip-address|UCSM-ipv6-address}
ssh ucs-ldap23\\jsmith@192.0.20.11
ssh ucs-ldap23\\jsmith@2001::1
Linux 端末からは以下の Telnet を使用します。
(注) | デフォルトでは、Telnet はディセーブルになっています。Telnet を有効化する手順については、Telnet の設定を参照してください。 |
telnet ucs-UCSM-host-name ucs-auth-domain\username
telnet ucs-qa-10 login: ucs-ldap23\blradmin
telnetucs-{UCSM-ip-address|UCSM-ipv6-address}ucs-auth-domain\username
telnet 10.106.19.12 2052 ucs-qa-10-A login: ucs-ldap23\blradmin
Putty クライアントからは、次の手順を実行します。