FTD : br1/management0とDianostic の用途について

Yasutaka Yokouchi · ‎2017-03-02

1.はじめに
2.br1/management0とdiagnostic
3.用途の違い
参考情報

1.はじめに

本ドキュメントは、FTD(Firepower Threat Defense)の管理インターフェイスであるbr1/management0とdiagnostic の用途について説明します。

2.br1/management0とdiagnostic

FTDでは管理用インターフェイスとして、br1/management0 と Diagnostic という2種類のインターフェイスが利用されます。
下記図のように、 br1/management0 と Diagnostic インターフェイスはMGMTポート内部にて論理的に分かれており、それぞれMGMTポートを利用し通信を行います。

*FPR4100/9300 シリーズでは MGMTポートはシャーシの管理のためだけに利用され、FTD ソフトウェアと共有することができません。FTD 管理のため別途管理用にinterface を割り当てて頂く必要があります。

*FPR1000/2100/3100 シリーズでは management0 と FXOS のIPアドレスが内部で共有されます。

なお、br1/management0 , diagnostic インタフェースの詳細な説明は下記URLに記載がございます。

Cisco Secure Firewall Management Center Device Configuration Guide, 7.2

3.用途の違い

以下、それぞれの用途となります。

	br1/management0	diagnostic
目的	FTD, FMC との通信に使用 (sftunnel) FTD box への SSH アクセスに使用	ASA engine へのリモートアクセスに使用 ASA engine syslog, AAA , SNMP 等の Source IP として使用
必須条件	[必須] FTD, FMC との通信に利用される (sftunnel)	[任意] ※設定は非推奨 ASA engine syslog 等を送信したい場合、data interface を利用することを推奨
確認方法	CLISH CLI から確認: > show network =======[ br1 ]======= State : Enabled Channels : Management & Events MAC Address : XX:XX:XX:XX:XX:XX -------------------[ IPv4 ]------------------- Configuration : Manual Address : 10.62.148.29 Netmask : 255.255.255.128 Broadcast : 10.62.148.127 FMC(GUI)から確認: Devices > Device Management > Device > Management	CLISH CLI から確認（ASA CLI からでも確認可能）: > show interface ip brief Interface IP-Address OK? Method Status Protocol ... Management1/1 192.168.1.1 YES unset up up FMC(GUI) から確認: Devices > Device Management を選択対象デバイスのEditボタンを押し、インターフェイス情報を確認

また、よく頂くご質問として、どの Interface からどんな情報が出力されるか、というお問い合わせを頂きます。こちらにつきましては下記URL の情報が参考になるかと存じます。

FTD/FMC/FXOS から送信される可能性のある syslog について