ロータッチプロビジョニングによるファイアウォールの展開
このセクションでは、支社で設定を行わずにファイアウォールをインストールする方法について説明します。CDO の管理者は、リモートでファイアウォールをオンボードできます。
ロータッチプロビジョニングのエンドツーエンドの手順
ロータッチプロビジョニングを使用してシャーシに CDO を使用した FTD を展開するには、次のタスクを参照してください。
|
支社のタスク (支社の管理者) |
|
支社のタスク (支社の管理者) |
ファイアウォールをインストールします。ハードウェア設置ガイドを参照してください。 |
|
支社のタスク (支社の管理者) |
||
支社のタスク (支社の管理者) |
||
Cisco Defense Orchestrator (CDO の管理者) |
||
Cisco Defense Orchestrator (CDO の管理者) |
||
Cisco Commerce Workspace (CDO の管理者) |
基本ライセンスとオプションの機能ライセンスを取得します(「ライセンスの設定」)。 |
|
Smart Software Manager (CDO の管理者) |
ライセンストークンを生成します(ライセンスの設定)。 |
|
Cisco Defense Orchestrator (CDO の管理者) |
スマート ライセンシング サーバーにデバイスを登録します(ライセンスの設定)。 |
|
Cisco Defense Orchestrator (CDO の管理者) |
支社へのインストール
自社の IT 部門から FTD を受け取ったら、ファイアウォールのシリアル番号を記録して、CDO の管理者に送信する必要があります。導入準備プロセスのコミュニケーション計画の概要を示します。完了する主要なタスクを盛り込み、項目ごとに連絡窓口を提供します。
その後、外部インターフェイスからインターネットにアクセスできるように、ファイアウォールにケーブルを接続して電源をオンにする必要があります。これで、CDO 管理者は導入準備プロセスを完了できます。
ヒント |
このビデオを視聴すると、支社の従業員が CDO とロータッチプロビジョニングを使用してファイアウォールをオンボードする方法を確認できます。 |
中央の管理者に対するファイアウォールのシリアル番号の提供
ファイアウォールをラックに設置するか配送ボックスを捨てる前に、中央の管理者と連携できるようにシリアル番号を記録しておきます。
手順
ステップ 1 |
シャーシとシャーシコンポーネントを開梱します。 ケーブルを接続する前、またはファイアウォールの電源を入れる前に、ファイアウォールとパッケージのインベントリを確認します。シャーシのレイアウト、コンポーネント、および LED についても理解しておく必要があります。 |
ステップ 2 |
ファイアウォールのシリアル番号を記録します。 ファイアウォールのシリアル番号は、配送ボックスに記載されています。また、ファイアウォール前面の引き出しタブにあるステッカーにも記載されています。 |
ステップ 3 |
ファイアウォールのシリアル番号を IT 部門/中央の本社の CDO ネットワーク管理者に送信します。 ネットワーク管理者は、ロータッチプロビジョニングを容易にし、ファイアウォールに接続してリモートで設定するためにファイアウォールのシリアル番号が必要になります。 CDO 管理者と連絡を取って、オンボーディングのタイムラインを策定します。 |
ファイアウォールのケーブル接続
このトピックでは、CDO の管理者がリモートで管理できるように Cisco Secure Firewall 3100 をネットワークに接続する方法について説明します。
支社でファイアウォールを受け取ってネットワークに接続する場合は、このビデオをご覧ください。ビデオでは、ファイアウォールとファイアウォールのステータスを示すファイアウォール上の LED シーケンスについて説明しています。必要に応じて、IT 部門と一緒に LED を見るだけでファイアウォールのステータスを確認できます。
手順
ステップ 1 |
シャーシを取り付けます。ハードウェア設置ガイドを参照してください。 |
||
ステップ 2 |
イーサネット 1/1 インターフェイスからワイドエリアネットワーク(WAN)モデムにネットワークケーブルを接続します。WAN モデムは、支社とインターネットを接続する機器であり、ファイアウォールからインターネットへのルートにもなります。
|
||
ステップ 3 |
内部ネットワークをイーサネット 1/2 に接続します。 |
||
ステップ 4 |
必要に応じて、残りのインターフェイスに他のネットワークを接続します。 |
ファイアウォールの電源の投入
システムの電源は、ファイアウォールの背面にあるロッカー電源スイッチによって制御されます。電源スイッチは、ソフト通知スイッチとして実装されています。これにより、システムのグレースフル シャットダウンがサポートされ、システム ソフトウェアおよびデータの破損のリスクが軽減されます。
(注) |
FTD を初めて起動するときは、初期化に約 15 ~ 30 分かかります。 |
始める前に
ファイアウォールに対して信頼性の高い電力を供給することが重要です(無停電電源装置(UPS)を使用するなど)。最初のシャットダウンを行わないで電力が失われると、重大なファイルシステムの損傷を引き起こす可能性があります。バックグラウンドでは常に多数のプロセスが実行されていて、電力が失われると、システムをグレースフルシャットダウンできません。
手順
ステップ 1 |
電源コードをファイアウォールに接続し、電源コンセントに接続します。 |
||
ステップ 2 |
シャーシの背面で、電源コードに隣接する標準的なロッカータイプの電源オン/オフ スイッチを使用して電源をオンにします。 |
||
ステップ 3 |
ファイアウォールの背面にある電源 LED を確認します。緑色に点灯している場合は、ファイアウォールの電源が入っています。 |
||
ステップ 4 |
ファイアウォールの背面にあるシステム LED を確認します。緑色に点灯している場合は、電源投入診断に合格しています。
|
||
ステップ 5 |
ファイアウォールの背面にあるマネージド LED を確認します。ファイアウォールが Cisco Cloud に接続すると、マネージド LED がゆっくりと緑色に点滅します。 問題がある場合は、マネージド LED がオレンジ色と緑色に点滅し、ファイアウォールが Cisco Cloud に到達しなかったことが示されます。このパターンになった場合は、ネットワークケーブルが Ethernet 1/1 インターフェイスと WAN モデムに接続されていることを確認します。ネットワークケーブルを調整した後、10 分ほど経過してもファイアウォールが Cisco Cloud に到達しない場合は、IT 部門に連絡してください。 |
次のタスク
-
IT 部門と連絡を取って、導入準備のタイムラインとアクティビティを確認します。本社の CDO 管理者とともにコミュニケーション計画を導入する必要があります。
-
このタスクを完了すると、CDO 管理者はファイアウォールをリモートから設定および管理できるようになります。これで完了です。