1. はじめに
本 topic では ASA の交換や ASA with FirePOWER の reimage が発生した際の ASA with FirePOWER の設定を復元する方法についてご案内させて頂きます。
※ 本 topic は以下の条件で動作確認しております。
HW: ASA:ASA5585-SSP-10 FirePOWER:ASA5585-SSP-SFR10
SW: ASA:9.2(3)4 FirePOWER:5.3.1-152 FireSIGHT:5.4.1-59
2. リストア方法
2-1. 新しい ASA with FirePOWER の OS version を元の version と合わせ、FMC(Firepower Management Center) に登録できるよう初期設定を行います。ASA の機種により、以下の記事を参照してください。
2-2. FirePOWER CLI 上より configure manager add コマンドを実行し FMC に登録できる状態にします。
> configure manager add 1.150.0.166 cisco
2-3. FMC 側で登録していた元の FirePOWER の以下の設定を控えておきます。
2-3-1. License Type, Access Control Policy, Health Policy, System Policy の設定
2-3-2. interface と security zone の設定
2-4. 新しい FirePOWER は元の FirePOWER と UUID が異なるため "2-3" の情報が使えません。そのため、Devices > Device Management より古い情報を削除します。
2-5. 再度、FirePOWER を登録します。
2-6. 登録後は以下のようになり、まだ全ての設定が適用されていません。
2-7. Devices > Device Management > edit > interface より 2-3-3 の設定変更を行い適用します。
2-8. Health > Health Policy より 2-3-1 の Health Policy を適用します。
2-9. System > Local > System Policy より 2-3-1 の System Policy を適用します。
2-10. 2-3 と設定が同じになっていることを確認します。
Last reviewed on Jul 6, 2018 by toishika