シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel

ASA with FirePOWER リストア方法(FMC 管理時)

 

 

1. はじめに

本 topic では ASA の交換や ASA with FirePOWER の reimage が発生した際の ASA with FirePOWER の設定を復元する方法についてご案内させて頂きます。

※ 本 topic は以下の条件で動作確認しております。

HW: ASA:ASA5585-SSP-10 FirePOWER:ASA5585-SSP-SFR10

SW: ASA:9.2(3)4 FirePOWER:5.3.1-152 FireSIGHT:5.4.1-59

 

2. リストア方法

2-1. 新しい ASA with FirePOWER の OS version を元の version と合わせ、FMC(Firepower Management Center) に登録できるよう初期設定を行います。ASA の機種により、以下の記事を参照してください。

 

 

2-2. FirePOWER CLI 上より configure manager add コマンドを実行し FMC に登録できる状態にします。

> configure manager add 1.150.0.166 cisco

 

2-3. FMC 側で登録していた元の FirePOWER の以下の設定を控えておきます。

 

2-3-1. License Type, Access Control Policy, Health Policy, System Policy の設定

screen_1

 

2-3-2. Network Discovery の設定

 

2-3-3. interface と security zone の設定

 

2-4. 新しい FirePOWER は元の FirePOWER と UUID が異なるため "2-3" の情報が使えません。そのため、Devices > Device Management より古い情報を削除します。

 

2-5. 再度、FirePOWER を登録します。

 

2-6. 登録後は以下のようになり、まだ全ての設定が適用されていません。

 

2-7. Devices > Device Management > edit > interface より 2-3-3 の設定変更を行い適用します。

 

2-8. Health > Health Policy より 2-3-1 の Health Policy を適用します。

 

2-9. System > Local > System Policy より 2-3-1 の System Policy を適用します。

 

2-10. 2-3 と設定が同じになっていることを確認します。

 

Last reviewed on Dec 31, 2017 by toishika 

544
閲覧回数
0
いいね!
0
コメント