はじめに

ASDMを用いてFirepowerを管理時、HTTPプロキシの設定は コマンドラインから設定可能です。プロキシ経由でのInternetアクセスが必要な環境の場合に 設定を検討してください。

本ドキュメントでは ASA バージョン 9.4(2)11、Firepower バージョン 5.4.1.3を用いて確認、作成しております。

HTTPプロキシ 設定手順

1. ASAコンソールに "session sfr console"コマンドでアクセス

asa5506-01# session sf console
Opening console session with module sfr.
Connected to module sfr. Escape character sequence is 'CTRL-^X'.

Sourcefire3D login: admin
Password:
Last login: Fri Mar 11 04:44:52 UTC 2016 on ttyS1

Copyright 2004-2015, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.

Cisco Linux OS v5.4.1 (build 12)
Cisco ASA5506 v5.4.1.3 (build 26)

　　　　
2. "configure network http-proxy"コマンドを実行。 対話式メニューが表示されるので、HTTP Proxy address (IPアドレス)と Proxy Portを入力

> configure network http-proxy

Manual proxy configuration
Enter HTTP Proxy address: xx.xx.xx.109
Enter HTTP Proxy Port: 80
Use Proxy Authentication? (y/n) [n]:

Configuration successfully saved.

　　　
3. "show network"コマンドで設定確認

> show network
===============[ System Information ]===============
Hostname : firepower
Domains : example.net
DNS Servers : xx.xx.xx.100
Management port : 8305
IPv4 Default route
 Gateway : xx.xx.xx.100

======================[ eth0 ]======================
State : Enabled
Channels : Management & Events
Mode :
MDI/MDIX : Auto/MDIX
MTU : 1500
MAC Address : 00:C8:8B:A0:8E:3A
----------------------[ IPv4 ]----------------------
Configuration : Manual
Address : xx.xx.xx.78
Netmask : 255.255.255.0
Broadcast : xx.xx.xx.255
----------------------[ IPv6 ]----------------------
Configuration : Disabled

===============[ Proxy Information ]================
State : Enabled
HTTP Proxy : xx.xx.xx.109
Port : 80
Authentication : Disabled

　　　　
4.Ciscoクラウドから プロキシ経由のRule Updateなどが可能であることを確認

参考情報

FireSIGHT System User Guide Version 5.4.1 - Command Line Reference
http://www.cisco.com/c/en/us/td/docs/security/firesight/541/user-guide/FireSIGHT-System-UserGuide-v5401/CLI-Reference.html#pgfId-7722356