この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
次に、Firepower アプライアンス を設定する際に実行する必要がある基本的なタスクの手順を示します。
ステップ 1 | Firepower アプライアンス ハードウェアを設定します(『Cisco Firepower 9300 Hardware Installation Guide(Cisco Firepower 9300 ハードウェア インストレーション ガイド)』を参照)。 |
ステップ 2 | 初期設定を実行します(初期設定を参照)。 |
ステップ 3 | Firepower Chassis Manager にログインします(Firepower Chassis Manager のログインまたはログアウトを参照)。 |
ステップ 4 | 日付と時刻を設定します(日付と時刻の設定を参照)。 |
ステップ 5 | DNS サーバを設定します(DNS サーバの設定を参照)。 |
ステップ 6 | 製品ライセンスを登録します(ライセンス管理を参照)。 |
ステップ 7 | ユーザを設定します(ユーザ管理を参照)。 |
ステップ 8 | 必要に応じてソフトウェアの更新を実行します(イメージ管理を参照)。 |
ステップ 9 | 追加のプラットフォーム設定を実行します(プラットフォームの設定を参照)。 |
ステップ 10 | インターフェイスを設定します(インターフェイス管理を参照)。 |
ステップ 11 | 論理デバイスを作成します(論理デバイスを参照)。 |
Firepower Chassis Manager または FXOS CLI を使用してシステムを設定し、管理するには、コンソール ポートからアクセスした FXOS CLI を使用していくつかの初期設定タスクを事前に実行しておく必要があります。FXOS CLI を使用して Firepower アプライアンス に初めてアクセスすると、システムの設定に使用できるセットアップ ウィザードが表示されます。
システム設定を既存のバックアップ ファイルから復元するか、セットアップ ウィザードを実行してシステムを手動でセットアップするか、選択できます。システムを復元する場合は、バックアップ ファイルが、管理ネットワークから到達可能な場所に存在する必要があります。
Firepower アプライアンス の単一の管理ポートには、IPv4 アドレス(1 つのみ)、ゲートウェイ、およびサブネット マスク、あるいは IPv6 アドレス(1 つのみ)、ゲートウェイ、およびネットワーク プレフィックスを指定する必要があります。管理ポートの IP アドレスには、IPv4 アドレスまたは IPv6 アドレスのいずれかを設定できます。
Firepower アプライアンス の次の物理接続を確認します。
詳細については、『Cisco Firepower 9300 Hardware Installation Guide(Cisco Firepower 9300 ハードウェア インストレーション ガイド)』を参照してください。
ステップ 1 | コンソール ポートに接続します。 |
ステップ 2 |
Firepower アプライアンスの電源を入れます。 Firepower アプライアンス が起動すると、電源投入時自己診断テスト メッセージが表示されます。 |
ステップ 3 |
未設定のシステムが起動すると、セットアップ ウィザードでシステムの設定に必要な次の情報の入力が求められます。
|
ステップ 4 |
セットアップの概要を確認し、設定の保存と適用を行う場合は yes、セットアップ ウィザードをやり直して設定の変更を行う場合は no を入力します。 設定ウィザードのやり直しを選択した場合は、以前に入力した値が角カッコで囲まれて表示されます。以前に入力した値をそのまま使用する場合は、Enter を押します。 |
次に、IPv4 管理アドレスを使用した設定をセットアップする例を示します。
Enter the setup mode; setup newly or restore from backup. (setup/restore) ? setup You have chosen to setup a new Fabric interconnect. Continue? (y/n): y Enforce strong password? (y/n) [y]: n Enter the password for "admin": adminpassword%958 Confirm the password for "admin": adminpassword%958 Enter the system name: foo Physical Switch Mgmt0 IP address : 192.168.10.10 Physical Switch Mgmt0 IPv4 netmask: 255.255.255.0 IPv4 address of the default gateway: 192.168.10.1 Configure the DNS Server IP address? (yes/no) [n]: yes DNS IP address: 20.10.20.10 Configure the default domain name? (yes/no) [n]: yes Default domain name: domainname.com Following configurations will be applied: Switch Fabric=A System Name=foo Enforce Strong Password=no Physical Switch Mgmt0 IP Address=192.168.10.10 Physical Switch Mgmt0 IP Netmask=255.255.255.0 Default Gateway=192.168.10.1 IPv6 value=0 DNS Server=20.10.20.10 Domain Name=domainname.com Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yes
次に、IPv6 管理アドレスを使用した設定をセットアップする例を示します。
Enter the setup mode; setup newly or restore from backup. (setup/restore) ? setup You have chosen to setup a new Fabric interconnect. Continue? (y/n): y Enforce strong password? (y/n) [y]: n Enter the password for "admin": adminpassword%652 Confirm the password for "admin": adminpassword%652 Enter the system name: foo Physical Switch Mgmt0 IP address : 2001::107 Physical Switch Mgmt0 IPv6 prefix: 64 IPv6 address of the default gateway: 2001::1 Configure the DNS Server IPv6 address? (yes/no) [n]: yes DNS IP address: 2001::101 Configure the default domain name? (yes/no) [n]: yes Default domain name: domainname.com Following configurations will be applied: Switch Fabric=A System Name=foo Enforced Strong Password=no Physical Switch Mgmt0 IPv6 Address=2001::107 Physical Switch Mgmt0 IPv6 Prefix=64 Default Gateway=2001::1 Ipv6 value=1 DNS Server=2001::101 Domain Name=domainname.com Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yes
SSH と Telnet を使用しても FXOS CLI に接続できます。Firepower eXtensible Operating System は最大 8 つの SSH 接続を同時にサポートできます。SSH で接続するには、Firepower アプライアンス のホスト名または IP アドレスが必要になります。
次のシンタックスの例のいずれかを使用して、SSH、Telnet,または Putty でログインします。
(注) |
SSH ログインでは大文字と小文字が区別されます。 |
Linux 端末からは以下の SSH を使用します。
sshucs-auth-domain\\username@{UCSM-ip-address|UCMS-ipv6-address}
ssh ucs-example\\jsmith@192.0.20.11
ssh ucs-example\\jsmith@2001::1
ssh -lucs-auth-domain\\username {UCSM-ip-address| UCSM-ipv6-address| UCSM-host-name}
ssh -l ucs-example\\jsmith 192.0.20.11
ssh -l ucs-example\\jsmith 2001::1
ssh {UCSM-ip-address | UCSM-ipv6-address | UCSM-host-name} -lucs-auth-domain\\username
ssh 192.0.20.11 -l ucs-example\\jsmith
ssh 2001::1 -l ucs-example\\jsmith
sshucs-auth-domain\\username@{UCSM-ip-address|UCSM-ipv6-address}
ssh ucs-ldap23\\jsmith@192.0.20.11
ssh ucs-ldap23\\jsmith@2001::1
Linux 端末からは以下の Telnet を使用します。
(注) |
Telnet はデフォルトで無効になっています。Telnet を有効にする手順については、Telnet の設定 を参照してください。 |
telnetucs-UCSM-host-name ucs-auth-domain\username
telnet ucs-qa-10 login: ucs-ldap23\blradmin
telnetucs-{UCSM-ip-address|UCSM-ipv6-address}ucs-auth-domain\username
telnet 10.106.19.12 2052 ucs-qa-10-A login: ucs-ldap23\blradmin
Putty クライアントからは、次の手順を実行します。
タスク フロー
手順
ステップ 1 Firepower アプライアンス ハードウェアを設定します(『Cisco Firepower 9300 Hardware Installation Guide(Cisco Firepower 9300 ハードウェア インストレーション ガイド)』を参照)。 ステップ 2 初期設定を実行します(初期設定を参照)。 ステップ 3 Firepower Chassis Manager にログインします(Firepower Chassis Manager のログインまたはログアウトを参照)。 ステップ 4 日付と時刻を設定します(日付と時刻の設定を参照)。 ステップ 5 DNS サーバを設定します(DNS サーバの設定を参照)。 ステップ 6 製品ライセンスを登録します(ライセンス管理を参照)。 ステップ 7 ユーザを設定します(ユーザ管理を参照)。 ステップ 8 必要に応じてソフトウェアの更新を実行します(イメージ管理を参照)。 ステップ 9 追加のプラットフォーム設定を実行します(プラットフォームの設定を参照)。 ステップ 10 インターフェイスを設定します(インターフェイス管理を参照)。 ステップ 11 論理デバイスを作成します(論理デバイスを参照)。
初期設定
Firepower Chassis Manager または FXOS CLI を使用してシステムを設定し、管理するには、コンソール ポートからアクセスした FXOS CLI を使用していくつかの初期設定タスクを事前に実行しておく必要があります。FXOS CLI を使用して Firepower アプライアンス に初めてアクセスすると、システムの設定に使用できるセットアップ ウィザードが表示されます。
システム設定を既存のバックアップ ファイルから復元するか、セットアップ ウィザードを実行してシステムを手動でセットアップするか、選択できます。システムを復元する場合は、バックアップ ファイルが、管理ネットワークから到達可能な場所に存在する必要があります。
Firepower アプライアンス の単一の管理ポートには、IPv4 アドレス(1 つのみ)、ゲートウェイ、およびサブネット マスク、あるいは IPv6 アドレス(1 つのみ)、ゲートウェイ、およびネットワーク プレフィックスを指定する必要があります。管理ポートの IP アドレスには、IPv4 アドレスまたは IPv6 アドレスのいずれかを設定できます。
はじめる前に手順
Firepower アプライアンス の次の物理接続を確認します。
詳細については、『Cisco Firepower 9300 Hardware Installation Guide(Cisco Firepower 9300 ハードウェア インストレーション ガイド)』を参照してください。
ステップ 1 コンソール ポートに接続します。 ステップ 2 Firepower アプライアンスの電源を入れます。 Firepower アプライアンス が起動すると、電源投入時自己診断テスト メッセージが表示されます。
ステップ 3 未設定のシステムが起動すると、セットアップ ウィザードでシステムの設定に必要な次の情報の入力が求められます。
セットアップ モード(フル システム バックアップからの復元または初期セットアップ)
強力なパスワードの適用ポリシー(強力なパスワードのガイドラインについては ユーザ アカウント を参照)
admin パスワード
システム名
管理ポートの IPv4 アドレスとサブネット マスク、または IPv6 アドレスとプレフィックス
デフォルトのゲートウェイの IPv4 アドレスまたは IPv6 アドレス
DNS サーバの IPv4 アドレスまたは IPv6 アドレス
デフォルトのドメイン名
ステップ 4 セットアップの概要を確認し、設定の保存と適用を行う場合は yes、セットアップ ウィザードをやり直して設定の変更を行う場合は no を入力します。 設定ウィザードのやり直しを選択した場合は、以前に入力した値が角カッコで囲まれて表示されます。以前に入力した値をそのまま使用する場合は、Enter を押します。
次に、IPv4 管理アドレスを使用した設定をセットアップする例を示します。
Enter the setup mode; setup newly or restore from backup. (setup/restore) ? setup You have chosen to setup a new Fabric interconnect. Continue? (y/n): y Enforce strong password? (y/n) [y]: n Enter the password for "admin": adminpassword%958 Confirm the password for "admin": adminpassword%958 Enter the system name: foo Physical Switch Mgmt0 IP address : 192.168.10.10 Physical Switch Mgmt0 IPv4 netmask: 255.255.255.0 IPv4 address of the default gateway: 192.168.10.1 Configure the DNS Server IP address? (yes/no) [n]: yes DNS IP address: 20.10.20.10 Configure the default domain name? (yes/no) [n]: yes Default domain name: domainname.com Following configurations will be applied: Switch Fabric=A System Name=foo Enforce Strong Password=no Physical Switch Mgmt0 IP Address=192.168.10.10 Physical Switch Mgmt0 IP Netmask=255.255.255.0 Default Gateway=192.168.10.1 IPv6 value=0 DNS Server=20.10.20.10 Domain Name=domainname.com Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yes次に、IPv6 管理アドレスを使用した設定をセットアップする例を示します。
Enter the setup mode; setup newly or restore from backup. (setup/restore) ? setup You have chosen to setup a new Fabric interconnect. Continue? (y/n): y Enforce strong password? (y/n) [y]: n Enter the password for "admin": adminpassword%652 Confirm the password for "admin": adminpassword%652 Enter the system name: foo Physical Switch Mgmt0 IP address : 2001::107 Physical Switch Mgmt0 IPv6 prefix: 64 IPv6 address of the default gateway: 2001::1 Configure the DNS Server IPv6 address? (yes/no) [n]: yes DNS IP address: 2001::101 Configure the default domain name? (yes/no) [n]: yes Default domain name: domainname.com Following configurations will be applied: Switch Fabric=A System Name=foo Enforced Strong Password=no Physical Switch Mgmt0 IPv6 Address=2001::107 Physical Switch Mgmt0 IPv6 Prefix=64 Default Gateway=2001::1 Ipv6 value=1 DNS Server=2001::101 Domain Name=domainname.com Apply and save the configuration (select 'no' if you want to re-enter)? (yes/no): yesFXOS CLI へのアクセス
FXOS CLIには、コンソール ポートに繋いだ端末を使って接続します。コンソール ポートに接続しているコンピュータ端末(またはコンソール サーバ)でコンソール ポート パラメータが次のとおりであることを確認します。SSH と Telnet を使用しても FXOS CLI に接続できます。Firepower eXtensible Operating System は最大 8 つの SSH 接続を同時にサポートできます。SSH で接続するには、Firepower アプライアンス のホスト名または IP アドレスが必要になります。
次のシンタックスの例のいずれかを使用して、SSH、Telnet,または Putty でログインします。
(注)
SSH ログインでは大文字と小文字が区別されます。
Linux 端末からは以下の SSH を使用します。
sshucs-auth-domain\\username@{UCSM-ip-address|UCMS-ipv6-address}
ssh ucs-example\\jsmith@192.0.20.11ssh ucs-example\\jsmith@2001::1ssh -lucs-auth-domain\\username {UCSM-ip-address| UCSM-ipv6-address| UCSM-host-name}
ssh -l ucs-example\\jsmith 192.0.20.11ssh -l ucs-example\\jsmith 2001::1ssh {UCSM-ip-address | UCSM-ipv6-address | UCSM-host-name} -lucs-auth-domain\\username
ssh 192.0.20.11 -l ucs-example\\jsmithssh 2001::1 -l ucs-example\\jsmithsshucs-auth-domain\\username@{UCSM-ip-address|UCSM-ipv6-address}
ssh ucs-ldap23\\jsmith@192.0.20.11ssh ucs-ldap23\\jsmith@2001::1Linux 端末からは以下の Telnet を使用します。
(注)
Telnet はデフォルトで無効になっています。Telnet を有効にする手順については、Telnet の設定 を参照してください。
telnetucs-UCSM-host-name ucs-auth-domain\username
telnet ucs-qa-10 login: ucs-ldap23\blradmintelnetucs-{UCSM-ip-address|UCSM-ipv6-address}ucs-auth-domain\username
telnet 10.106.19.12 2052 ucs-qa-10-A login: ucs-ldap23\blradminPutty クライアントからは、次の手順を実行します。