リモート管理の設定
Firepower System デバイスを管理できるようにするには、デバイスと Firepower Management Center との間に双方向の SSL 暗号化通信チャネルをセットアップする必要があります。このチャネルを使用して、両方のアプライアンスが設定とイベント情報を共有します。ハイ アベイラビリティ ピアも、このチャネルを使用します。このチャネルは、デフォルトではポート 8305/tcp に位置します。
(注) |
この章では、FMC にデバイスを登録する前にローカル Web インターフェイスを使用して、7000 または 8000 シリーズ デバイスのリモート管理の設定方法について説明します。他のモデルのリモート管理の設定の詳細については、適切なクイックスタートガイドを参照してください。 |
2 つのアプライアンス間の通信を可能にするためには、アプライアンスが互いを認識する手段を提供しなければなりません。Firepower System では 3 つの基準を使用して、通信を許可します。
-
通信を確立する対象のアプライアンスのホスト名または IP アドレス。
NAT 環境では、ルーティング可能なアドレスがもう一方のアプライアンスにないとしても、リモート管理を設定する際、または管理対象アプライアンスを追加する際には、ホスト名または IP アドレスのいずれかを指定する必要があります。
-
接続を識別するために自己生成される、最大 37 文字の英数字による登録キー。
-
Firepower System が NAT 環境で通信を確立するために利用できるオプションの一意の英数字による NAT ID。
NAT ID は、管理対象アプライアンスを登録するために使用されているすべての NAT ID の間で一意でなければなりません。
管理対象デバイス上のリモート管理の設定
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス |
---|---|---|---|---|
任意(Any) |
任意(Any) |
7000 & 8000 シリーズ |
該当なし |
Admin/Network Admin |
手順
ステップ 1 |
管理するデバイスの Web インターフェイスで、 を選択します。 |
||
ステップ 2 |
[リモート管理(Remote Management)] タブが表示されていない場合は、クリックします。 |
||
ステップ 3 |
[マネージャの追加(Add Manager)] をクリックします。 |
||
ステップ 4 |
[管理ホスト(Management Host)] フィールドに、このアプライアンスを管理するために使用する Firepower Management Center について、次のいずれかを入力します。
NAT 環境では、管理対象アプライアンスを追加する際に IP アドレスまたはホスト名を指定する予定の場合、ここで IP アドレスまたはホスト名を指定する必要はありません。その場合、Firepower システムは後で指定される NAT ID を使用して、管理対象アプライアンスの Web インターフェイス上のリモート マネージャを識別します。 |
||
ステップ 5 |
[登録キー(Registration Key)] フィールドに、アプライアンス間の通信をセットアップするために使用する登録キーを入力します。 |
||
ステップ 6 |
NAT 環境の場合は、[固有 NAT ID(Unique NAT ID)] フィールドに、アプライアンス間の通信をセットアップするために使用する、英数字による一意の NAT ID を入力します。 |
||
ステップ 7 |
[保存(Save)] をクリックします。 |
次のタスク
-
アプライアンスが相互に通信できることを確認し、ステータスとして [登録保留(Pending Registration)] が表示されるまで待ちます。
-
このデバイスを Firepower Management Center に追加します。Firepower Management Center へのデバイスの追加を参照してください。
管理対象デバイスでのリモート管理の編集
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス(Access) |
---|---|---|---|---|
任意(Any) |
任意(Any) |
7000 & 8000 シリーズ |
該当なし |
Admin/Network Admin |
リモート マネージャを編集するには、次の点に注意してください。
-
[ホスト(Host)] フィールドでは、完全修飾ドメイン名またはローカル DNS で有効な IP アドレスに解決される名前(つまり、ホスト名)を指定します。
-
[名前(Name)] フィールドには、Firepower システムのコンテキストでのみ使用される、管理アプライアンスの表示名を指定します。別の表示名を入力しても、管理デバイスのホスト名は変更されません。
手順
ステップ 1 |
デバイスの Web インターフェイスで、 を選択します。 |
ステップ 2 |
まだ表示されていない場合は、[リモート管理(Remote Management)] タブをクリックします。 |
ステップ 3 |
次の操作を実行できます。
|
管理ポートの変更
スマート ライセンス |
従来のライセンス |
サポートされるデバイス |
サポートされるドメイン |
アクセス |
---|---|---|---|---|
任意(Any) |
任意(Any) |
7000 & 8000 シリーズ Management Center |
グローバルだけ |
Admin/Network Admin |
アプライアンスは、双方向の SSL 暗号化通信チャネルを使用して通信します。このチャネルは、デフォルトではポート 8305 に位置します。
設定をデフォルトのままにすることを強く奨励します。管理ポートがネットワークでの他の通信と競合する場合には、他のポートを選択できます。通常、管理ポートの変更は、Firepower System のインストール時に行います。
注意 |
管理ポートを変更する場合は、導入内の相互に通信する必要があるすべてのアプライアンスの管理ポートを変更する必要があります。 |
手順
ステップ 1 |
を選択します。 |
ステップ 2 |
[管理インターフェイス(Management Interfaces)] をクリックします。 |
ステップ 3 |
[共有設定(Shared Settings)] セクションで、[リモート管理ポート(Remote Management Port)] フィールドに使用するポート番号を入力します。 |
ステップ 4 |
[保存(Save)] をクリックします。 |
次のタスク
-
このアプライアンスと通信する必要がある、展開環境内のすべてのアプライアンスについて、この手順を繰り返します。