Firepowerモデル、マネージャ、およびログインコマンドについて

ダウンロード オプション

  • PDF     (1.1 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (926.1 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (633.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2023 年 9 月 28 日
Document ID:220991

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、さまざまなタイプのFirepowerモデルとマネージャ、およびコマンドラインインターフェイス(CLI)を使用してそれらにアクセスする方法について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Firepower、Firepower Threat Defense(FTD)、およびFirepower Management Center(FMC)
    • FirepowerとFirepower Threat Defense(FTD)の違い

    省略形

    • 次世代侵入防御システム(NGIPS)

    • 次世代ファイアウォール(NGFW)

    • Firepower Threat Defense(FTD)

    • Firepower eXtensible Operating System(FXOS)

    • Firepower Chassis Manager(FCM)

    • Adaptive Security Device Manager(ASDM)

    • Firepower Device Manager(FDM)

    • 防御センター(DC)

    • Firepower Management Center(FMC)

    用語とタイプ

    デバイスの用語とタイプ

    Sourcefire/Firepower/SFR/NGIPS/センサー/FTD/NGFW

    Sourcefire/Firepowerサービス(SFR)  ソフトウェアサービスとしてASAにインストールされたSourcefire/Firepowerサービス(SFR)。
     ASAに挿入されたハードウェアモジュールにインストールされたFirepower。
    次世代侵入防御システム(NGIPS、センサー)  7000および8000シリーズのハードウェアにインストールされたFirepower。
     仮想プラットフォームにインストールされたFirePOWER。
    Firepower Threat Defense(FTD、次世代ファイアウォール(NGFW))  ASA(5585を除くASA 5500-Xシリーズ)にインストールされたFirepower Threat Defense(FTD)。
     Firepowerハードウェア(1000、2100、3100、4100および9300シリーズ)にインストールされたFirepower Threat Defense(FTD)。
     仮想プラットフォームにインストールされたFirepower Threat Defense(FTD)。

    マネージャの用語とタイプ

    ASDM/FDM/FCM/DC/Firesight/FMC/FMCv

    Adaptive Security Device Manager(ASDM)  Firepowerサービス(SFR)を管理するローカルマネージャです。
    Firepower Device Manager(FDM)  Firepower Threat Defense(FTD)を管理するローカルマネージャです。
    Firepower Management Center(FMC、Defense Center(DC)、Firesight)  デバイス(Sourcefire、Firepower、SFR、NGIPS、センサー、FTD、NGFW)を管理する個別のマネージャです。

                         

    マネージャは、デバイスの管理に使用されます。

    Adaptive Security Device Manager(ASDM)およびFirepower Device Manager(FDM)は、デバイスのローカル管理グラフィカルユーザベース(GUI)ベースのオプションです。

    Firepower Management Center(FMC)は、個別の管理GUIベースのツールです。

    一度に1人のマネージャでデバイスを管理できます。

    たとえば、Adaptive Security Device Manager(ASDM)またはFirepower Management Center(FMC)を使用できるようにFirepowerサービス(SFR)を管理する場合です。

                         :Firepower Threat Defense(FTD)を管理する場合は、Firepower Device Manager(FDM)またはFirepower Management Center(FMC)を使用できます。

    詳細情報

    1. 火力

    1. ASA Firepowerサービス(SFR)

    1つのモデルASA 5585を除き、FirePOWERはASAにソフトウェアとしてインストールされます。ASA 5585では、FirePOWERサービスを取得するためにハードウェアモジュールが挿入されます。

    ASA 5500-Xシリーズでは、ソリッドステートドライブ(SSD)およびASA 5585にインストールされたFirepower services(SFR)ソフトウェアサービスにハードウェアFirepowerモジュールが搭載されています。

    新規インストールまたは再イメージ化ファイル  Firepowerサービス(SFR)をインストールするには、イメージ(.img)ファイルとパッケージ(.pkg)ファイルが必要です。
    サポートされるマネージャ    Adaptive Security Device Manager(ASDM)またはFirepower Management Center(FMC)。

    2. センサー/NGIPS(7000および8000シリーズと仮想)

    7000および8000シリーズは、ハードウェアfirepowerデバイスです。

    サポートされている仮想プラットフォームにインストールされた仮想Firepower。(サポートされるプラットフォームの詳細については、リリースノートを参照してください)。

    新規インストールまたは再イメージ化ファイル  ハードウェア7000および8000シリーズではRestore.isoが必要です。
    サポートされるマネージャ   Firepower Management Center(FMC)。

    3. FTD/NGFW(ASA 5500-xシリーズ、1000シリーズ、2100シリーズ、3100シリーズ、4100シリーズ、9300シリーズおよび仮想)

    記載されているFirepowerシリーズは、ハードウェアのFirepower Threat Defense(FTD)デバイスです。

    仮想Firepower Threat Defense(FTD)は、サポートされている仮想プラットフォームにインストールされます。(サポートされるプラットフォームの詳細については、リリースノートを参照してください)。

    Firepower Threat Defenseでは、ASAとFirepowerの機能が、リニアエンジンとSnortエンジンで表される1つの統合イメージにマージされます。

    CLIは使用できますが、configure terminal mode(config t)は使用できません。

    Firepower Extensible Operating System(FXOS)は、スーパバイザ上のオペレーティングシステムです。 

    FXOSの管理には、Firepower Chassis Manager(FCM)が使用されます。

    FXOSとFTDはFPR4100と9300の2つの個別のソフトウェアOSイメージですが、FPR1000、FPR2100、およびFPR3100はFTDとFXOSの統合OSバンドルです。

    これらのハードウェアシリーズでは、ASAをインストールしてASAに完全に変換するか、FTDをインストールして1つのイメージで両方の機能を利用できます。

    新規インストールまたは再イメージ化ファイル  各モデルのインストールユーザガイドを参照してください。
    サポートされるマネージャ   

     次のハードウェアシリーズでは、ASAとFTDのどちらを実行しているかによって異なります。

    - ASAを実行している場合は、ASDMで管理できます。

    - FTDを実行している場合は、FDMまたはFMCで管理できます。

    ・FXOSの管理はFCMを使用。
    note-icon

    :1000シリーズ、2100シリーズ、および3100シリーズでは、FTDの実行中にFCMを使用してFXOSを管理することはできません。1000シリーズ、2100シリーズ、および3100シリーズでは、ASAを実行している場合にFCMを使用でき、FXOSの管理にFCMを使用できるのは、ASAのバージョンが9.13未満の場合だけです。

    2. Firepower Management Center(防御センター) 

    FMCは、複数のデバイスの管理に使用する個別のマネージャです。

    FMCは、仮想だけでなくハードウェアとしても使用できます。

    ハードウェアFMC:FMC 1000、FMC 1600、FMC 2500、FMC 2600、FMC 4500およびFMC 4600 

    仮想FMC:FMCv(2/10/25)およびFMCv300(サポートされるプラットフォームの詳細については、リリースノートを参照)

    note-icon

    :2/10/25/300は、FMCで管理可能なデバイスの最大数を表します。たとえば、FMCv300は300台のデバイスを管理できることを意味します。

    新規インストールまたは再イメージ化ファイル:ハードウェアFMCにはRestore.isoが必要です。

    Firepower、FTD、FXOS、およびFMC CLIへの接続

    CLIには、次の3つのユーザ特権モードがあります。

    クリック>

    エキスパートの費用

    ルート番号

    1. SFRのCLI

    次の2つの方法があります。

    • SFR IPに直接SSHして、CLIアクセスを取得できます。
    • ASA CLIを使用して、SFRコンソールにアクセスできます。

    例:ASA 5508 SFR

    ASA 5508 SFR

    2. Firepower 7000および8000シリーズとFMC CLI

    • デバイスIPに直接SSH接続して、CLIアクセスを取得できます。

    例:7110 FirepowerへのSSH

    7110 FirepowerへのSSH

    例:FMCvへのSSH 

    FMCvへのSSH

    3. FTD CLI

    • デバイスIPに直接SSH接続して、CLIアクセスを取得できます。

    例:FTDvへのSSH

    SSHからFTDv

    4. FXOSのCLI

    例:FTDを実行するFPR 4120

    FTDを実行するFPR 4120

    Continue....

    FTDを実行するFPR 4120の続き

    更新履歴

    改定 発行日 コメント
    1.0
    28-Sep-2023
    初版
    TAC Authored

    シスコ エンジニア提供

    • リチャラナ
      Firepowerエスカレーションリーダー

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています