Q1.ASAwFPでFPの障害でASAも切り替わりますか? Stanby 機がActiveになるということです。
はい。FPモジュールのみの障害でもASAのActive/Standbyの切り替えは発生します。
Q2.AMP Cloud / Dynamic Analysis Cloud への接続および利用については、ライセンス等の料金が発生しますでしょうか。
AMP Cloudの機能を使用する場合、Malwareのライセンスのサブスクリプションが必要となります。サブスクリプションには別途料金が発生します。
Q3.SnortのEngineやRules UpdateでFPの通信は停止しますか?
UpdateをFMCにダウンロードする段階ではFPの通信の停止はございません。しかし、Rulesの変更後、ACPをFPに再適用する場合には通信が一時的に停止する場合がございます。下記CSC記事もご参考にしていただけたらと思います。
FirePOWER: ACP 適用時の snort 再起動有無、及び ACP 適用開始・終了を確認する方法
Q4.仮想firesightで、評価版ライセンスはありますか? 検証をしてみたいです。
仮想FMCライセンスの評価版は公開しておりません。 ただし、FMCのソフトウェアバージョン 6.0以降はFMCのライセンスが不要なので、FMCの検証は可能かと考えられます。
Q5.AMPのPolicyでファイルを保存するというものがあったかと思いますが、ファイルはFirepowerとFMCのどちらに保存されますか?
ファイルはFMCに保存されます。Firepowerではファイルのハッシュ値のキャッシュが保存されます。
Q6.Firepowerは冗長構成(HA構成)が可能でしょうか?
いいえ。FirepowerのHA構成はサポートされておりません。FMCにおいてはHA構成をサポートしているバージョンもございます。
Q7.アップグレードの際に気をつけることはありますか?
FMCとSensor(FirepowerまたはFirePOWERモジュール)のアップグレードの順序に注意していただく必要がございます。 リリースノート上で、FMCがアップグレードの際に管理できるSensorのMinimumバーションをご確認ください。
Sensorが常にMinimumバージョン以降のバージョンになるようにアップグレードの順序を計画していただく必要がございます。 また、ディスクの空き容量が足りないとアップグレードができない場合がございます。リリースノートのDisk Space Requirementsを参考に、十分な空き容量があるかご確認ください。"
Q8.FMCやFirepowerのダウングレードはできますか?
メジャー・マイナーバージョンのダウングレードはサポートされておりません。 パッチ(修正リリース)のダウングレードのみ一部プラットフォームで実現可能です。
Q9.Web UI (GUI) にアクセスできない場合、TS Fileを取得できないので、調査できないのでしょうか?
CLIからでもTS Fileは取得可能です。以下のシスコサポートコミュニティの記事を参考にしていただけたらと思います。
Troubleshooting file の作成・取得の方法
Q10.FTD(Firepower Threat Defense)とはなんですか?
FirepowerやASAの一部機能を統合した次世代ファイアウォールOSとなります。
Q11. FTDを使用するのはFirepower4100や9300シリーズのみでしょうか?
いえ。従来のシリーズ(ASA55xx-X)でもFTDは使用可能です。
Q12.FMCのversion5.3と5.4、6.0と6.1のGUIはそれぞれ同じですか?
見た目は似ておりますが、細かい所が異なりますのでご注意ください。機能追加などもございます。