• 1. はじめに
• 2. リストア方法

1. はじめに

本 topic では ASA の交換や ASA with FirePOWER の reimage が発生した際の ASA with FirePOWER の設定を復元する方法についてご案内させて頂きます。

※ 本 topic は以下の条件で動作確認しております。

HW: ASA:ASA5585-SSP-10 FirePOWER:ASA5585-SSP-SFR10

SW: ASA:9.2(3)4 FirePOWER:5.3.1-152 FireSIGHT:5.4.1-59

2. リストア方法

2-1. 新しい ASA with FirePOWER の OS version を元の version と合わせ、FMC（Firepower Management Center） に登録できるよう初期設定を行います。ASA の機種により、以下の記事を参照してください。

• [FirePower] ASA with FirePOWER の初期インストール手順(ASA5500-X wo/ ASA5585-X)
• [FirePower] ASA with FirePOWER の初期インストール手順(ASA5585-X)

2-2. FirePOWER CLI 上より configure manager add コマンドを実行し FMC に登録できる状態にします。

> configure manager add 1.150.0.166 cisco

2-3. FMC 側で登録していた元の FirePOWER の以下の設定を控えておきます。

2-3-1. License Type, Access Control Policy, Health Policy, System Policy の設定

2-3-2. interface と security zone の設定

2-4. 新しい FirePOWER は元の FirePOWER と UUID が異なるため "2-3" の情報が使えません。そのため、Devices > Device Management より古い情報を削除します。

2-5. 再度、FirePOWER を登録します。

2-6. 登録後は以下のようになり、まだ全ての設定が適用されていません。

2-7. Devices > Device Management > edit > interface より 2-3-3 の設定変更を行い適用します。

2-8. Health > Health Policy より 2-3-1 の Health Policy を適用します。

2-9. System > Local > System Policy より 2-3-1 の System Policy を適用します。

2-10. 2-3 と設定が同じになっていることを確認します。