はじめに
ASDMを用いてFirepowerを管理時、HTTPプロキシの設定は コマンドラインから設定可能です。プロキシ経由でのInternetアクセスが必要な環境の場合に 設定を検討してください。
本ドキュメントでは ASA バージョン 9.4(2)11、Firepower バージョン 5.4.1.3を用いて確認、作成しております。
HTTPプロキシ 設定手順
1. ASAコンソールに "session sfr console"コマンドでアクセス
asa5506-01# session sf console
Opening console session with module sfr.
Connected to module sfr. Escape character sequence is 'CTRL-^X'.
Sourcefire3D login: admin
Password:
Last login: Fri Mar 11 04:44:52 UTC 2016 on ttyS1
Copyright 2004-2015, Cisco and/or its affiliates. All rights reserved.
Cisco is a registered trademark of Cisco Systems, Inc.
All other trademarks are property of their respective owners.
Cisco Linux OS v5.4.1 (build 12)
Cisco ASA5506 v5.4.1.3 (build 26)
2. "configure network http-proxy"コマンドを実行。 対話式メニューが表示されるので、HTTP Proxy address (IPアドレス)と Proxy Portを入力
> configure network http-proxy
Manual proxy configuration
Enter HTTP Proxy address: xx.xx.xx.109
Enter HTTP Proxy Port: 80
Use Proxy Authentication? (y/n) [n]:
Configuration successfully saved.
3. "show network"コマンドで設定確認
> show network
===============[ System Information ]===============
Hostname : firepower
Domains : example.net
DNS Servers : xx.xx.xx.100
Management port : 8305
IPv4 Default route
Gateway : xx.xx.xx.100
======================[ eth0 ]======================
State : Enabled
Channels : Management & Events
Mode :
MDI/MDIX : Auto/MDIX
MTU : 1500
MAC Address : 00:C8:8B:A0:8E:3A
----------------------[ IPv4 ]----------------------
Configuration : Manual
Address : xx.xx.xx.78
Netmask : 255.255.255.0
Broadcast : xx.xx.xx.255
----------------------[ IPv6 ]----------------------
Configuration : Disabled
===============[ Proxy Information ]================
State : Enabled
HTTP Proxy : xx.xx.xx.109
Port : 80
Authentication : Disabled
4.Ciscoクラウドから プロキシ経由のRule Updateなどが可能であることを確認
参考情報
FireSIGHT System User Guide Version 5.4.1 - Command Line Reference
http://www.cisco.com/c/en/us/td/docs/security/firesight/541/user-guide/FireSIGHT-System-UserGuide-v5401/CLI-Reference.html#pgfId-7722356