この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
FXOS シャーシ は単一のインターフェイスだけでなく、EtherChannel(ポートチャネル)インターフェイスもサポートします。EtherChannel インターフェイスには、同じタイプのメンバー インターフェイスを最大 16 個含めることができます。
各インターフェイスは、次のいずれかのタイプになります。
Data(デフォルト):データ インターフェイスは論理デバイス間で共有できません。
Management:管理インターフェイスは論理デバイス間で共有できます。各論理デバイスには、管理インターフェイスを 1 つだけ割り当てることができます。
Firepower Threat Defense アプリケーションでは、物理的な管理インターフェイスは、診断論理インターフェイスと管理論理インターフェイス間で共有されます。管理論理インターフェイスはデバイスの他のインターフェイスから切り離されています。Firepower Management Centerにデバイスを設定し、登録するために使用されます。別の SSH サーバで動作し、独自のローカル認証、IP アドレス、およびスタティック ルーティングを使用します。configure network コマンドを使用して CLI で設定を構成でき、Management Center の 領域から IP アドレスを変更することもできます。
診断論理インターフェイスは残りのデータインターフェイスとともに、Management Center の 画面で構成できます。診断インターフェイスの使用はオプションです。診断インターフェイスとデータ インターフェイスでは、LDAP または RADIUS 外部認証を許可できます。データ インターフェイスで SSH アクセスを許可しない場合は、たとえば、SSH アクセスの診断インターフェイスを構成することもできます。診断インターフェイスは管理トラフィックのみを許可し、トラフィックのスルーは許可しません。
Firepower-eventing:このインターフェイスは Firepower Threat Defense デバイスのセカンダリ管理インターフェイスです。このインターフェイスを使用するには、Firepower Threat Defense CLI で IP アドレスなどのパラメータを設定する必要があります。たとえば、イベント(Web イベントなど)から管理トラフィックを分類できます。Firepower Management Center コマンド リファレンスの configure network コマンドを参照してください。
Cluster:クラスタ化された論理デバイスに使用する特別なインターフェイス タイプです。このタイプは、ユニット間のクラスタ通信用にクラスタ制御リンクに自動的に割り当てられます。デフォルトでは、クラスタ制御リンクは 48 番のポートチャネル上に自動的に作成されます。
EtherChannel(別名ポートチャネル)は、同じタイプの最大 16 のメンバ インターフェイスを含めることができます。
FXOS シャーシが EtherChannel を作成すると、EtherChannel は [Suspended] 状態になり、物理リンクがアップしても論理デバイスに割り当てるまでそのままになります。EtherChannel は次のような状況でこの [Suspended] 状態になります。
EtherChannel がスタンドアロン論理デバイスのデータまたは管理ポートとして追加された
EtherChannell がクラスタの一部である論理デバイスの管理または CCL ポートとして追加された
EtherChannell がデータがクラスタの一部である論理デバイスのデータ ポートとして追加され、また少なくとも 1 つのセキュリティ モジュールがクラスタに参加している
EtherChannel は論理デバイスに割り当てるまで動作しないことに注意してください。EtherChannel が論理デバイスから削除された場合や論理デバイスが削除された場合は、EtherChannel が [Suspended] 状態に戻ります。
FXOS シャーシは、Active Link Aggregation Control Protocol(LACP)モードの EtherChannel のみをサポートします。最適な互換性を得るために、接続スイッチ ポートをアクティブ モードに設定することを推奨します。
ステップ 1 |
インターフェイス モードを開始します。
scope fabric a |
ステップ 2 |
ポートチャネルを作成します。
enable |
ステップ 3 |
メンバ インターフェイスを割り当てます。 createmember-portinterface_id 例: Firepower /eth-uplink/fabric/port-channel* # create member-port Ethernet1/1 Firepower /eth-uplink/fabric/port-channel/member-port* # exit Firepower /eth-uplink/fabric/port-channel* # create member-port Ethernet1/2 Firepower /eth-uplink/fabric/port-channel/member-port* # exit Firepower /eth-uplink/fabric/port-channel* # create member-port Ethernet1/3 Firepower /eth-uplink/fabric/port-channel/member-port* # exit Firepower /eth-uplink/fabric/port-channel* # create member-port Ethernet1/4 Firepower /eth-uplink/fabric/port-channel/member-port* # exit |
ステップ 4 |
(任意)インターフェイス タイプを設定します。 setport-type {data | mgmt | cluster} 例: Firepower /eth-uplink/fabric/port-channel # set port-type mgmt data キーワードがデフォルトのタイプです。デフォルトの代わりにこのポートチャネルをクラスタ制御リンクとして使用する場合以外は、cluster キーワードを選択しないでください。 |
ステップ 5 |
(任意)ポートチャネルのすべてのメンバのインターフェイス速度を設定します。 setspeed {10gbps | 1gbps} 例: Firepower /eth-uplink/fabric/port-channel* # set speed 1gbps |
ステップ 6 | 設定をコミットします。 commit-buffer |
FXOS シャーシで使用するブレークアウト ケーブルを設定するには、次の手順に従います。ブレークアウト ケーブルを使用すれば、1 つの 40 Gbps ポートの代わりに 4 つの 10 Gbps ポートを利用できます。
ステップ 1 |
新しいブレークアウトを作成するには、次のコマンドを使用します。
|
ステップ 2 |
ブレークアウト ポートの有効化および設定を行うには、次のコマンドを使用します。
|
目次
Firepower セキュリティ アプライアンス インターフェイスについて
FXOS シャーシ は単一のインターフェイスだけでなく、EtherChannel(ポートチャネル)インターフェイスもサポートします。EtherChannel インターフェイスには、同じタイプのメンバー インターフェイスを最大 16 個含めることができます。
インターフェイス タイプ
各インターフェイスは、次のいずれかのタイプになります。
Data(デフォルト):データ インターフェイスは論理デバイス間で共有できません。
Management:管理インターフェイスは論理デバイス間で共有できます。各論理デバイスには、管理インターフェイスを 1 つだけ割り当てることができます。
Firepower Threat Defense アプリケーションでは、物理的な管理インターフェイスは、診断論理インターフェイスと管理論理インターフェイス間で共有されます。管理論理インターフェイスはデバイスの他のインターフェイスから切り離されています。Firepower Management Centerにデバイスを設定し、登録するために使用されます。別の SSH サーバで動作し、独自のローカル認証、IP アドレス、およびスタティック ルーティングを使用します。configure network コマンドを使用して CLI で設定を構成でき、Management Center の 領域から IP アドレスを変更することもできます。
診断論理インターフェイスは残りのデータインターフェイスとともに、Management Center の 画面で構成できます。診断インターフェイスの使用はオプションです。診断インターフェイスとデータ インターフェイスでは、LDAP または RADIUS 外部認証を許可できます。データ インターフェイスで SSH アクセスを許可しない場合は、たとえば、SSH アクセスの診断インターフェイスを構成することもできます。診断インターフェイスは管理トラフィックのみを許可し、トラフィックのスルーは許可しません。
Firepower-eventing:このインターフェイスは Firepower Threat Defense デバイスのセカンダリ管理インターフェイスです。このインターフェイスを使用するには、Firepower Threat Defense CLI で IP アドレスなどのパラメータを設定する必要があります。たとえば、イベント(Web イベントなど)から管理トラフィックを分類できます。Firepower Management Center コマンド リファレンスの configure network コマンドを参照してください。
Cluster:クラスタ化された論理デバイスに使用する特別なインターフェイス タイプです。このタイプは、ユニット間のクラスタ通信用にクラスタ制御リンクに自動的に割り当てられます。デフォルトでは、クラスタ制御リンクは 48 番のポートチャネル上に自動的に作成されます。
インターフェイス プロパティの編集
手順
ステップ 1 インターフェイス モードを開始します。 scopeeth-uplinkscope fabric a
ステップ 2 インターフェイスをイネーブルにします。 enterinterfaceinterface_idenable
例:Firepower /eth-uplink/fabric # enter interface Ethernet1/8 Firepower /eth-uplink/fabric/interface # enable
(注) すでにポート チャネルのメンバーであるインターフェイスは個別に変更できません。ポート チャネルのメンバーであるインターフェイスに enter インターフェイス コマンドを使用すると、オブジェクトが存在しないことを示すエラーが発生します。ポート チャネルに追加する前に、enter インターフェイス コマンドを使用してインターフェイスを編集する必要があります。 ステップ 3 (任意)インターフェイス タイプを設定します。 setport-type {data | firepower-eventing | mgmt | cluster}
例:Firepower /eth-uplink/fabric/interface # set port-type mgmtdata キーワードがデフォルトのタイプです。cluster キーワードは選択しないでください。
ステップ 4 (任意)インターフェイス速度を設定します。 setspeed {10gbps | 1gbps}
例:Firepower /eth-uplink/fabric/interface* # set speed 1gbpsステップ 5 設定をコミットします。 commit-buffer
ポート チャネルの作成
EtherChannel(別名ポートチャネル)は、同じタイプの最大 16 のメンバ インターフェイスを含めることができます。
FXOS シャーシが EtherChannel を作成すると、EtherChannel は [Suspended] 状態になり、物理リンクがアップしても論理デバイスに割り当てるまでそのままになります。EtherChannel は次のような状況でこの [Suspended] 状態になります。
EtherChannel がスタンドアロン論理デバイスのデータまたは管理ポートとして追加された
EtherChannell がクラスタの一部である論理デバイスの管理または CCL ポートとして追加された
EtherChannell がデータがクラスタの一部である論理デバイスのデータ ポートとして追加され、また少なくとも 1 つのセキュリティ モジュールがクラスタに参加している
EtherChannel は論理デバイスに割り当てるまで動作しないことに注意してください。EtherChannel が論理デバイスから削除された場合や論理デバイスが削除された場合は、EtherChannel が [Suspended] 状態に戻ります。
はじめる前に手順FXOS シャーシは、Active Link Aggregation Control Protocol(LACP)モードの EtherChannel のみをサポートします。最適な互換性を得るために、接続スイッチ ポートをアクティブ モードに設定することを推奨します。
ステップ 1 インターフェイス モードを開始します。 scopeeth-uplinkscope fabric a
ステップ 2 ポートチャネルを作成します。 createport-channelidenable
ステップ 3 メンバ インターフェイスを割り当てます。 createmember-portinterface_id
例:Firepower /eth-uplink/fabric/port-channel* # create member-port Ethernet1/1 Firepower /eth-uplink/fabric/port-channel/member-port* # exit Firepower /eth-uplink/fabric/port-channel* # create member-port Ethernet1/2 Firepower /eth-uplink/fabric/port-channel/member-port* # exit Firepower /eth-uplink/fabric/port-channel* # create member-port Ethernet1/3 Firepower /eth-uplink/fabric/port-channel/member-port* # exit Firepower /eth-uplink/fabric/port-channel* # create member-port Ethernet1/4 Firepower /eth-uplink/fabric/port-channel/member-port* # exitステップ 4 (任意)インターフェイス タイプを設定します。 setport-type {data | mgmt | cluster}
例:Firepower /eth-uplink/fabric/port-channel # set port-type mgmtdata キーワードがデフォルトのタイプです。デフォルトの代わりにこのポートチャネルをクラスタ制御リンクとして使用する場合以外は、cluster キーワードを選択しないでください。
ステップ 5 (任意)ポートチャネルのすべてのメンバのインターフェイス速度を設定します。 setspeed {10gbps | 1gbps}
例:Firepower /eth-uplink/fabric/port-channel* # set speed 1gbpsステップ 6 設定をコミットします。 commit-buffer