Cisco Success Network について
Cisco Success Network は、ASA の使用率情報と統計情報をストリーミングする Security Service Exchange(SSE)クラウドとのセキュアな接続を確立するユーザーが有効なクラウドサービスです。テレメトリをストリーミングすることによって、ASA 使用率とその他の詳細を構造化形式(JSON)でリモートの管理ステーションに送信するメカニズムが提供されるため、次のメリットが得られます。
-
製品に利用可能な、追加のテクニカルサポートサービスとモニターリングについて通知します。
-
シスコ製品の改善に役立ちます。
デフォルトでは、Cisco Success Network は、(ブレードレベルで)ASA デバイスをホストする Firepower 9300/4100 プラットフォームで有効になっています。ただし、テレメトリデータを送信するには、シャーシレベルで FXOS の設定を有効にするか(『Cisco Firepower 4100/9300 FXOS CLI Configuration Guide』を参照)、シャーシマネージャで Cisco Success Network を有効にする必要があります(『Cisco Firepower 4100/9300 FXOS Firepower Chassis Manager Configuration Guide』を参照)。
ASA デバイスで収集されるテレメトリデータには、CPU、メモリ、ディスク、または帯域幅、ライセンスの使用状況、設定されている機能リスト、クラスタ/フェールオーバー情報などが含まれます。「Cisco Success Network - テレメトリデータ」を参照してください。
サポートされるプラットフォームと必要な設定
-
ASA バージョン 9.13.1 以降を実行している FP9300/4100 プラットフォームでサポートされます。
-
クラウドに接続するには、FXOS バージョン2.7.1 以降が必要です。
-
FXOS の SSE コネクタは、SSE クラウドに接続されている必要があります。この接続は、スマート ライセンス バックエンドでスマートライセンスを有効にして登録することによって確立されます。FXOS の SSE コネクタは、スマートライセンスを登録することによって、SSE クラウドに自動的に登録されます。
-
Cisco Success Network の設定は、シャーシマネージャで有効にする必要があります。
-
テレメトリ設定は、ASA で有効にする必要があります。
ASA テレメトリデータが SSE クラウドに到達する仕組み
Cisco Success Network は、ASA 9.13(1) の Firepower 9300/4100 プラットフォームでデフォルトでサポートされています。FXOS サービスマネージャは、Firepower プラットフォームで実行されている ASA アプリケーションにテレメトリ要求を毎日送信します。ASA エンジンは、設定および接続ステータスに基づいて、スタンドアロンモードまたはクラスタモードのいずれかでテレメトリデータを FXOS に送信します。つまり、テレメトリのサポートが ASA で有効になっていて、SSE コネクタのステータスが接続済みの場合、テレメトリスレッドは、システムやプラットフォーム、またはデバイス API、ライセンス API、CPU API、メモリ API、ディスク API、Smart Call Home 機能の API などさまざまなソースから必要な情報を取得します。ただし、テレメトリのサポートが ASA で無効になっているか、または SSE コネクタのステータスが切断である場合、ASA は、テレメトリの設定ステータスを示す応答を FXOS(appAgent)に送信し、テレメトリデータは送信しません。
FXOS では、1 つの SSE コネクタインスタンスのみが実行されます。これが SSE クラウドに登録されると、1 つのデバイスと見なされ、SSE インフラでは FXOS に 1 つのデバイス ID が割り当てられます。SSE コネクタを介して送信されるテレメトリレポートは、同じデバイス ID で分類されます。したがって、FXOS は、各 ASA からのテレメトリレポートを 1 つのレポートに集約します。スマート ライセンス アカウント情報などのその他の内容が、レポートに追加されます。その後、FXOS は、最終的なレポートを SSE クラウドに送信します。テレメトリデータは、SSE データ交換(DEX)に保存され、シスコの IT チームで使用できるようになります。