2つのFirepowerシャーシに重複したシステム名がある場合のFMCでのFTD HA設定の問題

ダウンロード オプション

  • PDF     (1.0 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.0 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (407.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 7 月 30 日
Document ID:213530

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、2台のFirepowerシャーシにシステム名が重複している場合に、Firepower Management Center(FMC)からFirepower Threat Defense(FTD)ハイアベイラビリティ(HA)ペアを設定したときに発生する問題について説明します。このドキュメントの主な目的は、この問題を理解し、解決のガイダンスを提供することです。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Cisco FMCの基本設定

    • Cisco FTDの基本設定
    • Cisco Firepower eXtensible Operating System(FXOS)の基本設定

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • Cisco FMC v6.2.1
    • Cisco Firepower 4120 Threat Defense v6.2.1

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    問題:2つのFirepowerシャーシに重複したシステム名がある場合のFMCでのFTD HA設定の問題

    Firepowerシャーシシステム名が重複している場合、FMCのHAペア設定にセカンダリFTDを追加しようとすると、問題が発生します。主な問題は、セカンダリFTDを選択してHAペアを作成できないことです。これは、図に示すように、FMCが2番目のFTDをオプションとして表示しないためです。

    この問題により、どのFTDがプライマリピアとして選択されるかは問題になりません。プライマリFTDがHAペアに選択されると、どのFTDもHAペアのセカンダリとして選択できなくなります。

    解決方法

    FTD開発者は、両方のFirepowerシャーシが同じシステム名で設定されているため、この問題が発生していることを確認しました。

    ステップ 1:  この例では、両方のFirepowerシャーシがFTD-4120と同じシステム名を使用していることを確認できます

    FPRシャーシ1の場合:

    FPRシャーシ2の場合:

    ステップ 2:  この問題を解決するには、コマンドラインインターフェイス(CLI)から両方のfirepowerシャーシにアクセスし、各シャーシに異なる名前を使用するようにシステム名を変更します。

    Firepowerシャーシ1の場合:

    FTD-4120-A# scope system
FTD-4120-A /system # set name FTD-4120-FCCC
Warning: System name modification changes FC zone name and redeploys them non-disruptively
FTD-4120-A /system* #commit-buffer
FTD-4120-A /system #
FTD-4120-FCCC-A /system #

      

    Firepowerシャーシ2の場合:

    FTD-4120-A# scope system
FTD-4120-A /system # set name FTD-4120-CCDC
Warning: System name modification changes FC zone name and redeploys them non-disruptively
FTD-4120-A /system* #commit-buffer
FTD-4120-A /system #
FTD-4120-CCDC-A /system #

    ステップ 3:  両方のFirepowerシャーシのシステム名を変更した後、各FTDを削除してFMCに再度追加します。

    ステップ 4:  両方のFTDをFMCに追加した後で、[Devices] > [Device Management] > [Add High Availability]から[Add High Availability]オプションを選択します。この場合、高可用性ペアの2番目のFTDを選択できます。

    ステップ 5:  必要なHAオプションを設定します。

    手順 6:  FTD HAペアがFMCに正しく追加されていることを確認します。

    関連バグ

    CSCvc99926 FMC GUIで、デバイスがFTD HAの「セカンダリ」オプションとして表示されない理由を示す必要があります 

    CSCvc99919 FTD HAを形成する場合は、シャーシ名を一意にする必要があります

    TAC Authored

    シスコ エンジニア提供

    • Christian G Hernandez R
      Cisco TAC Engineer

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています