はじめる前に

Firepower 1000 は、ビジネスの復元力、使いやすさ、脅威に対する防御機能を提供します。優れたパフォーマンスを安定して確保しつつ、高度な脅威検出機能を有効にできます。Firepower 1000 は、小規模オフィスからリモートブランチまでさまざまなユースケースに対応します。

ASDM を使用して ASA を設定します。

ファイアウォールの電源の投入

システムの電源は電源コードで制御されます。電源ボタンはありません。

手順

ステップ 1

電源コードをファイアウォールに接続し、電源コンセントに接続します。

電源コードを差し込むと電源が自動的に入ります。

ステップ 2

LED の現在のステータスを確認します。

図 1. LED
LED

  • 電源 LED:緑色で点灯している場合は、ファイアウォールの電源がオンになっていることを意味します。

  • システム(S)LED:次の動作を参照してください。

    表 1. システム(S)LED の動作

    LED の動作

    説明

    デバイスの電源を入れた後の時間(分 : 秒)

    緑色で高速点滅

    起動中

    01:00

    オレンジ色で高速点滅(エラー状態)

    起動に失敗しました

    01:00

    緑色で点灯

    アプリケーションがロードされました

    15:00 ~ 30:00

    オレンジ色で点灯(エラー状態)

    アプリケーションのロードに失敗しました

    15:00 ~ 30:00

インストールされているアプリケーション(Firewall Threat Defense または ASA)の確認

Firewall Threat Defense と ASA の両方のアプリケーションが、ハードウェアでサポートされています。コンソールポートに接続し、出荷時にインストールされているアプリケーションを確認します。

手順

ステップ 1

いずれかのポートタイプを使用してコンソールポートに接続します。

図 2. コンソール ポート
コンソールポート

ステップ 2

CLI プロンプトを参照して、ファイアウォールで Firewall Threat Defense または ASA が実行されているかどうかを確認します。

Firewall Threat Defense

Firepower ログイン(FXOS)プロンプトが表示されます。ログインして新しいパスワードを設定せずに、切断することができます。 


firepower login:

ASA

ASA プロンプトが表示されます。


ciscoasa>

ステップ 3

間違ったアプリケーションが実行されている場合は、Cisco Secure Firewall ASA および Secure Firewall Threat Defense 再イメージ化ガイドを参照してください。

ASA CLI へのアクセス

設定またはトラブルシューティングのために CLI にアクセスする必要がある場合があります。

手順

ステップ 1

いずれかのポートタイプを使用してコンソールポートに接続します。

図 3. コンソール ポート
コンソールポート

ステップ 2

ユーザー実行モードで ASA CLI に接続します。このモードでは、多くの show コマンドを使用できます。 


ciscoasa>

ステップ 3

特権 EXEC モードにアクセスします。このパスワード保護モードでは、コンフィギュレーション モードへのアクセスなどのさまざまなアクションを実行できます。

enable

enable コマンドを最初に入力したときに、パスワードを変更するように求められます。

例:


ciscoasa> enable
Password:
The enable password is not set. Please set it now.
Enter Password: ******
Repeat Password: ******
ciscoasa#

ステップ 4

グローバル コンフィギュレーション モードにアクセスします。

configure terminal

例:


ciscoasa# configure terminal
ciscoasa(config)#

ステップ 5

FXOS CLI にアクセスします。この CLI は、ハードウェアレベルでのトラブルシューティングに使用します。

connect fxos [admin]

  • admin :管理者レベルのアクセスを提供します。このオプションを指定しないと、読み取り専用アクセスになります。管理者モードであっても、コンフィギュレーション コマンドは使用できないことに注意してください。

ユーザーはクレデンシャルの入力を求められません。現在の ASA ユーザー名が FXOS に渡されるため、追加のログインは必要ありません。ASA CLI に戻るには、exit と入力するか、Ctrl+Shift+6 を押し、x と入力します。

例:


ciscoasa# connect fxos admin
Connecting to fxos.
Connected to fxos. Escape character sequence is 'CTRL-^X'.
firepower# 
firepower# exit
Connection with FXOS terminated.
Type help or '?' for a list of available commands.
ciscoasa#

ライセンスの取得

ライセンスは、シスコまたは販売代理店からデバイスを購入した際に、スマート ソフトウェア ライセンシング アカウントにリンクされています。Smart Software Manager にアカウントがない場合は、リンクをクリック して新しいアカウントを設定します

Cisco ASA には次のライセンスがあります。

  • Essentials:必須

  • Security Plus:アクティブ/スタンバイ フェールオーバーの場合

  • Cisco Secure Client

  1. 自身でライセンスを追加する必要がある場合は、Cisco Commerce Workspace で [すべて検索(Search All)] フィールドを使用します。

    図 4. ライセンス検索
    ライセンス検索

  2. 次のライセンス PID を検索します。


    (注)  

    PID が見つからない場合は、注文に手動で PID を追加できます。

    • Essentials:L-FPR1000-ASA=。必須。

    • Security Plus:L-FPR1010-SEC-PL=。Security Plus ライセンスによってフェールオーバーが有効になります。

    • Cisco Secure Client:『Cisco Secure Client Ordering Guide』を参照してください。ASA では、このライセンスを直接有効にしないでください。

  3. 結果から、[製品とサービス(Products & Services)] を選択します。

    図 5. 結果
    結果