• ASDMでの 設定変更の適用方法
• Deployの必要性と注意点
• 参考情報

ASDMでの 設定変更の適用方法

ASDMを用いてFirepower 6.0を管理時、設定変更の適用は 以下操作で可能です。

  1.  ASDM上部メニューより Deploy  > Deploy FirePOWER Changes を選択

  2.  Deploy FirePOWER Changesがポップアップするので、確認し、Deployボタンをクリック

Deployの必要性と注意点

例えば以下の設定変更時は Deployを 必ず実施してください。

• Access Control Policyと 関連ポリシーの各変更時
  (DNSやFile、Intrusion、Network Analysis、SSL Policyなど)
• 関連したRuleやObject設定
• Intrusion Rule Update
• Deviceや Interfaceの設定

　　　
Deployを実行しないと、設定変更が デバイスに正しく反映されません。

例えば Access Control Policyを変更し Deployが未実施ですと、Access Control Policyの Statusが "Access Control Policy out-of-date on device"の状態となります。

未適用時の out-of-dateエラー：

なお、Deploy時に トラフィック処理の ごく短時間の停止が発生します。 そのため、Deployは通信影響の少ない時間帯に実施してください。

参考情報

Cisco ASA with FirePOWER Services Local Management Configuration Guide, Version 6.0
 - Deploying Configuration Changes
http://www.cisco.com/c/en/us/td/docs/security/firepower/60/asa-fp-services/asa-with-firepower-services-local-management-configuration-guide-v60/AC-Getting-Started.html#pgfId-1530926