ASDMでの 設定変更の適用方法
ASDMを用いてFirepower 6.0を管理時、設定変更の適用は 以下操作で可能です。
1. ASDM上部メニューより Deploy > Deploy FirePOWER Changes を選択
2. Deploy FirePOWER Changesがポップアップするので、確認し、Deployボタンをクリック
Deployの必要性と注意点
例えば以下の設定変更時は Deployを 必ず実施してください。
- Access Control Policyと 関連ポリシーの各変更時
(DNSやFile、Intrusion、Network Analysis、SSL Policyなど) - 関連したRuleやObject設定
- Intrusion Rule Update
- Deviceや Interfaceの設定
Deployを実行しないと、設定変更が デバイスに正しく反映されません。
例えば Access Control Policyを変更し Deployが未実施ですと、Access Control Policyの Statusが "Access Control Policy out-of-date on device"の状態となります。
未適用時の out-of-dateエラー:
なお、Deploy時に トラフィック処理の ごく短時間の停止が発生します。 そのため、Deployは通信影響の少ない時間帯に実施してください。
参考情報
Cisco ASA with FirePOWER Services Local Management Configuration Guide, Version 6.0
- Deploying Configuration Changes
http://www.cisco.com/c/en/us/td/docs/security/firepower/60/asa-fp-services/asa-with-firepower-services-local-management-configuration-guide-v60/AC-Getting-Started.html#pgfId-1530926