キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

9/13 Webcast "Firepower System - 概要とトラブルシューティング -" Q&Aドキュメント

資料ダウンロード   ディスカッションに参加する   録画を観る   QAを読む

Q1.ASAwFPでFPの障害でASAも切り替わりますか? Stanby 機がActiveになるということです。

はい。FPモジュールのみの障害でもASAのActive/Standbyの切り替えは発生します。

Q2.AMP Cloud / Dynamic Analysis Cloud への接続および利用については、ライセンス等の料金が発生しますでしょうか。

AMP Cloudの機能を使用する場合、Malwareのライセンスのサブスクリプションが必要となります。サブスクリプションには別途料金が発生します。

Q3.SnortのEngineやRules UpdateでFPの通信は停止しますか?

UpdateをFMCにダウンロードする段階ではFPの通信の停止はございません。しかし、Rulesの変更後、ACPをFPに再適用する場合には通信が一時的に停止する場合がございます。下記CSC記事もご参考にしていただけたらと思います。
 FirePOWER: ACP 適用時の snort 再起動有無、及び ACP 適用開始・終了を確認する方法

Q4.仮想firesightで、評価版ライセンスはありますか? 検証をしてみたいです。

仮想FMCライセンスの評価版は公開しておりません。 ただし、FMCのソフトウェアバージョン 6.0以降はFMCのライセンスが不要なので、FMCの検証は可能かと考えられます。

Q5.AMPのPolicyでファイルを保存するというものがあったかと思いますが、ファイルはFirepowerとFMCのどちらに保存されますか?

ファイルはFMCに保存されます。Firepowerではファイルのハッシュ値のキャッシュが保存されます。

Q6.Firepowerは冗長構成(HA構成)が可能でしょうか?

いいえ。FirepowerのHA構成はサポートされておりません。FMCにおいてはHA構成をサポートしているバージョンもございます。

Q7.アップグレードの際に気をつけることはありますか?

FMCとSensor(FirepowerまたはFirePOWERモジュール)のアップグレードの順序に注意していただく必要がございます。 リリースノート上で、FMCがアップグレードの際に管理できるSensorのMinimumバーションをご確認ください。
Sensorが常にMinimumバージョン以降のバージョンになるようにアップグレードの順序を計画していただく必要がございます。 また、ディスクの空き容量が足りないとアップグレードができない場合がございます。リリースノートのDisk Space Requirementsを参考に、十分な空き容量があるかご確認ください。"

Q8.FMCやFirepowerのダウングレードはできますか?

メジャー・マイナーバージョンのダウングレードはサポートされておりません。 パッチ(修正リリース)のダウングレードのみ一部プラットフォームで実現可能です。

Q9.Web UI (GUI) にアクセスできない場合、TS Fileを取得できないので、調査できないのでしょうか?

CLIからでもTS Fileは取得可能です。以下のシスコサポートコミュニティの記事を参考にしていただけたらと思います。
Troubleshooting file の作成・取得の方法

Q10.FTD(Firepower Threat Defense)とはなんですか?

FirepowerやASAの一部機能を統合した次世代ファイアウォールOSとなります。

Q11. FTDを使用するのはFirepower4100や9300シリーズのみでしょうか?

いえ。従来のシリーズ(ASA55xx-X)でもFTDは使用可能です。

Q12.FMCのversion5.3と5.4、6.0と6.1のGUIはそれぞれ同じですか?

見た目は似ておりますが、細かい所が異なりますのでご注意ください。機能追加などもございます。

 

バージョン履歴
改訂番号
2/2
最終更新:
‎09-05-2017 06:13 PM
更新者: