概要
ISA 3000 は、ASA または Firepower Threat Defense のバイパスモードで動作できます。バイパスモードは、銅線ポートが電源喪失時に Cisco ISA 3000 をバイパスし、エンドツーエンド接続を継続できることと定義されます。この機能はプログラム可能です。システムが起動したら、ソフトウェアにより、バイパスモードがオフになります。
ハードウェア バイパス機能では、停電時にトラフィックが次のインターフェイス ペア間で自由に通過できます。
-
ギガビット イーサネット 1/1 と 1/2
-
ギガビット イーサネット 1/3 と 1/4
 (注) |
ハードウェアバイパス機能は、銅線ポートでのみ使用できます。 |
インターフェイスのペアごとに、次のイベント時のハードウェア バイパス動作を設定できます。
-
電源切断
-
運用システムへの電源供給
電源切断とは、電源の再投入による Cisco ISA 3000 のリロードまたは再起動、または完全な電源喪失を意味します。ISA で設定されていた場合、電源切断により ISA のデータ ポートがバイパスされます。電源投入後にもハードウェア バイパスが続行するように設定すると、すべてのトラフィックが内部ポートから外部ポートに、またその逆に通過できます。電源が復旧すると、システム ソフトウェアがシステムの起動の進行状況をモニターし、システムの準備ができた(ファイアウォールによるパケット処理準備ができた)場合にのみバイパスをディセーブルにします。
電源投入とは、電源が復旧した後に、ユーザー設定に従ってデータ ポートのバイパス モードをシステムが続行することを意味します。すべてのトラフィックは、ユーザーが手動でバイパスをディセーブルにするまで、内部ポートから外部ポートに、またはその逆に通過できます。電源が復旧した後、電源復旧後もシステムがバイパス モードであることを示すために、イベント/トラップが管理システムに送信されます。
手動でハードウェア バイパスをイネーブルにすると、システムはバイパス モードをイネーブルにし、ユーザーがバイパスをディセーブルにするコマンドを発行するまで、すべてのファイアウォール/VPN または IPS 機能が適用されません。クリティカル イベントは、システムによる保護が提供されないことを示すために、管理システムに送信されます。ユーザーは他の機能を設定している間にバイパス機能をイネーブルにするか、またはディセーブルにするかを考慮する必要があります。
設定情報については、https://www.cisco.com/c/en/us/support/security/industrial-security-appliance-isa/products-installation-and-configuration-guides-list.html にある Firepower Threat Defense および ASA のソフトウェアガイドを参照してください。
フィードバック