FirePowerのCLIにおいて、以下のコマンドを実行して頂くことで、bypassモードの設定が可能です。

※今回紹介する方法はFirePowerアプライアンスのみで使用でき、仮想デバイスやASA FirePOWERデバイスでは使用できません。


1. show bypassコマンドを入力し、bypassモードを設定したいインターフェイスのインターフェイス名を確認してください。

出力例
show bypass
s2p1 <-> s2p2: status 'armed'
s2p3 <-> s2p4: status 'off'
s3p1 <-> s3p2: status 'off'
s3p3 <-> s3p4: status 'off'
s7p1 <-> s7p2: status 'off'

statusが'armed'と表示されていることより、検知モードであることが確認できます。


2. 次に以下のコマンドによりbypassモードを設定してください。

"configure bypass open インターフェイス名"

ここで、インターフェイス名は、ペアになっている2つのインターフェイスのどちらか一方で結構です。

例: configure bypass Open s2p1

上記コマンドを設定すると、CLI上に以下のような表示が現れます。
"Interface pair now engaged"


3. 再びshow bypassコマンドを入力して頂くと、'engaged'と表示され、bypassモードになっていることをご確認頂けると思います。

> show bypass
s2p1 <-> s2p2: status 'engaged'
s2p3 <-> s2p4: status 'off'
s3p1 <-> s3p2: status 'off'
s3p3 <-> s3p4: status 'off'
s7p1 <-> s7p2: status 'off'


以下のURLもご参考にして頂ければと思います。
http://www.cisco.com/cisco/web/support/JP/docs/SEC/Firewall/FireSIGHTMGMTCenter/CG/001/CLI-Reference.html?bid=0900e4b18404e36b#pgfId-7768925