Firepower 2100 シリーズ デバイスでの FXOS サーバーアクセス設定の構成

[FXOSサーバーアクセス(FXOS Server Access)] セクションには、Firepower 2100 デバイスで FXOS サーバーアクセスを設定するためのページが含まれています。[FXOS サーバーアクセス(FXOS Server Access)] は、デバイスセレクタまたはポリシーセレクタの [デバイス管理(Device Admin)] の下にあります。

ASA および Cisco Security Manager でサポートされる Firepower 2100 シリーズ デバイスは次のとおりです。

  • Cisco FPR-2110 適応型セキュリティアプライアンス

  • Cisco FPR-2120 適応型セキュリティアプライアンス

  • Cisco FPR-2130 適応型セキュリティアプライアンス

  • Cisco FPR-2140 適応型セキュリティアプライアンス

この章は次のトピックで構成されています。

[HTTPS] ページ

[HTTPS] ページでは、HTTPS を介して FXOS サーバーにアクセスするようにデバイスを設定できます。このプロトコルを使用して設定を展開すると、Cisco Security Manager では設定ファイルが暗号化されてからデバイスに送信されます。

ナビゲーション パス

  • (デバイスビュー)デバイスポリシーセレクタから [プラットフォーム(Platform)] > [デバイス管理(Device Admin)] > [FXOS サーバーアクセス(FXOS Server Access)] > [HTTPS] を選択します。

  • (ポリシービュー)ポリシータイプセレクタから [PIX/ASA/FWSM プラットフォーム(PIX/ASA/FWSM Platform)] > [デバイス管理(Device Admin)] > [FXOS サーバーアクセス(FXOS Server Access)] > [HTTPS] を選択します。共有ポリシー セレクタから既存のポリシーを選択するか、または新しいポリシーを作成します。

関連項目

フィールド リファレンス

表 1. [HTTPS] ページ

要素

説明

操作

許可アクションにより、IP アドレスとポートを使用して Firepower 2100 シリーズ デバイスを設定できます。IPv4 および IPv6 アドレスをサポートします。

インターフェイス

HTTPS が設定されているデバイスインターフェイスの名前。ブリッジグループ(BG)インターフェイスでは HTTPS を設定できません。

IPアドレス

デバイスの IP アドレス。アドレスは IPv4 または IPv6 アドレスです。

[ポート(Port)]

FXOS サーバーとの通信が行われるポート。

[HTTPSの追加(Add HTTPS)]/[HTTPSの編集(Edit HTTPS)] ダイアログボックス

[HTTPS構成の追加(Add HTTPS Configuration)] ダイアログボックスを使用して、HTTPS ルールを作成します。セキュリティ アプライアンスは、このサーバを自動的にポーリングして、イメージおよび設定の更新がないかどうかを確認します。

[HTTPS構成の編集(Edit HTTPS Configuration)] ダイアログボックスは、[HTTPS構成の追加(Add HTTPS Configuration)] ダイアログボックスと同じです。次の説明は両方に適用されます。

ナビゲーション パス

[HTTPS構成の追加(Add HTTPS Configuration)] および [HTTPS構成の編集(Edit HTTPS Configuration)] ダイアログボックスには、[HTTPS] ページからアクセスできます。

フィールド リファレンス

表 2. [HTTPS構成の追加(Add HTTPS Configuration)]/[HTTPS構成の編集(Edit HTTPS Configuration)] ダイアログボックス

要素

説明

操作

[許可(Permit)] を選択します。

インターフェイス

[選択(Select)] をクリックし、インターフェイスを選択します。ブリッジグループ(BG)インターフェイスは HTTPS では設定できません。

IPアドレス

[選択(Select)] をクリックして、FXOS サーバーにアクセスできるデバイスの IP アドレスを選択します。アドレスは IPv4 または IPv6 アドレスです。

[ポート(Port)]

ページを保存すると、この値はデフォルトで 3443 に設定されます。FXOS サーバーとの通信が行われるポートも入力できます。

SSH ページ(SSH Page)

[Secure Shell] ページを使用して、SSH プロトコルを使用した Firepower 2100 シリーズ デバイスへの FXOS サーバーアクセスを許可するポートを設定します。ルールでは、特定の IP アドレスとネットマスクへの SSH アクセスが許可されます。

ナビゲーション パス

  • (デバイスビュー)デバイスポリシーセレクタから [プラットフォーム(Platform)] > [デバイス管理(Device Admin)] > [FXOSサーバーアクセス(FXOS Server Access)] > [SSH] を選択します。

  • (ポリシービュー)ポリシータイプセレクタから [PIX/ASA/FWSMプラットフォーム(PIX/ASA/FWSM Platform)] > [デバイス管理(Device Admin)] > [FXOSサーバーアクセス(FXOS Server Access)] > [SSH] を選択します。共有ポリシー セレクタから既存のポリシーを選択するか、または新しいポリシーを作成します。

関連項目

フィールド リファレンス

表 3. SSH ページ(SSH Page)

要素

説明

操作

許可アクションにより、FXOS サーバーにアクセスするための IP アドレスとポートを使用して Firepower 2100 シリーズ デバイスを設定できます。IPv4 および IPv6 アドレスをサポートします。

インターフェイス

SSH が設定されているデバイスインターフェイスの名前。ブリッジグループ(BG)インターフェイスでは SSH を設定できません。

IPアドレス

デバイスの IP アドレス。アドレスは IPv4 または IPv6 アドレスです。

[ポート(Port)]

FXOS サーバーとの通信が行われるポート。

[SSHホストの追加(Add SSH Host)]/[SSHホストの編集(Edit SSH Host)] ダイアログボックス

[SSH構成の追加(Add SSH Configuration)] ダイアログボックスを使用して、SSH ルールを作成します。セキュリティ アプライアンスは、このサーバを自動的にポーリングして、イメージおよび設定の更新がないかどうかを確認します。

[SSH構成の編集(Edit SSH Configuration)] ダイアログボックスは、[SSH構成の追加(Add SSH Configuration)] ダイアログボックスと同じです。次の説明は両方に適用されます。

ナビゲーション パス

[SSH構成の追加(Add SSH Configuration)] および [SSH構成の編集(Edit SSH Configuration)] ダイアログボックスには、[HTTPS] ページからアクセスできます。

フィールド リファレンス

表 4. [SSH構成の追加(Add SSH Configuration)]/[SSH構成の編集(Edit SSH Configuration)] ダイアログボックス

要素

説明

操作

[許可(Permit)] を選択します。

インターフェイス

[選択(Select)] をクリックし、インターフェイスを選択します。ブリッジグループ(BG)インターフェイスは SSH では設定できません。

IPアドレス

[選択(Select)] をクリックして、FXOS サーバーにアクセスできるデバイスの IP アドレスを選択します。アドレスは IPv4 または IPv6 アドレスです。

[ポート(Port)]

ページを保存すると、この値はデフォルトで 3022 に設定されます。FXOS サーバーとの通信が行われるポートも入力できます。

[SNMP] ページ

SNMP は、ネットワーク デバイス間での管理情報の交換を容易にするアプリケーション層プロトコルです。SNMP ページを使用して、SNMP による監視のために Firepower 2100 シリーズ デバイスを設定できます。

ナビゲーション パス

  • (デバイスビュー)デバイスポリシーセレクタから [プラットフォーム(Platform)] > [デバイス管理(Device Admin)] > [FXOSサーバーアクセス(FXOS Server Access)] > [SNMP] を選択します。

  • (ポリシービュー)ポリシータイプセレクタから [PIX/ASA/FWSMプラットフォーム(PIX/ASA/FWSM Platform)] > [デバイス管理(Device Admin)] > [FXOSサーバーアクセス(FXOS Server Access)] > [SNMP] を選択します。共有ポリシー セレクタから既存のポリシーを選択するか、または新しいポリシーを作成します。

関連項目

フィールド リファレンス

表 5. [SNMP] ページ

要素

説明

操作

許可アクションにより、FXOS サーバーにアクセスするための IP アドレスとポートを使用して Firepower 2100 シリーズ デバイスを設定できます。IPv4 および IPv6 アドレスをサポートします。

インターフェイス

SNMP が設定されているデバイスインターフェイスの名前。ブリッジグループ(BG)インターフェイスでは SSH を設定できません。

IPアドレス

デバイスの IP アドレス。アドレスは IPv4 または IPv6 アドレスです。

[ポート(Port)]

FXOS サーバーとの通信が行われるポート。

[SNMPの追加(Add SNMP)]/[SNMPの編集(Edit SNMP)] ダイアログボッス

[SNMP 構成の追加(Add SNMP Configuration)] ダイアログボックスを使用して、SNMP ルールを作成します。セキュリティ アプライアンスは、このサーバを自動的にポーリングして、イメージおよび設定の更新がないかどうかを確認します。

[SNMP 構成の編集(Edit SNMP Configuration)] ダイアログボックスは、[SNMP 構成の追加(Add SNMP Configuration)] ダイアログボックスと同じです。次の説明は両方に適用されます。

ナビゲーション パス

[SNMP構成の追加(Add SNMP Configuration)] および [SNMP構成の編集(Edit SNMP Configuration)] ダイアログボックスには、[SNMP] ページからアクセスできます。

フィールド リファレンス

表 6. [SNMP構成の追加(Add SNMP Configuration)]/[SNMP構成の編集(Edit SNMP Configuration)] ダイアログボックス

要素

説明

操作

[許可(Permit)] を選択します。

インターフェイス

[選択(Select)] をクリックし、インターフェイスを選択します。ブリッジ グループ(BG)インターフェイスは、SNMP で構成できません。

IPアドレス

[選択(Select)] をクリックして、FXOS サーバーにアクセスできるデバイスの IP アドレスを選択します。アドレスは IPv4 または IPv6 アドレスです。

[ポート(Port)]

ページを保存すると、この値はデフォルトで 3161 に設定されます。FXOS サーバーとの通信が行われるポートも入力できます。