Cisco Cisco ASA 5545-X with FirePOWER Services Leaflet
6
ASA 5585-X (ハー ド ウ ェ ア モジ ュ ール)
ASA FirePOWER モジ ュ ールには、 ASA と は別の管理お よ び コ ン ソ ール イ ン タ ーフ ェ イ ス が含 ま れ ま す。 初期設定では、 デ
フ ォ ル ト の IP ア ド レ ス を使用 し て SSH で ASA FirePOWER 管理 1/0 イ ン タ ーフ ェ イ ス に接続で き ます。 デフ ォ ル ト IP ア ド
レ ス を使用で き ない場合は、 コ ン ソ ール ポー ト を使用す る か、 ASDM を使用 し て SSH を使用で き る よ う に管理 IP ア ド レ ス
を変更 し ま す。 (
レ ス を使用で き ない場合は、 コ ン ソ ール ポー ト を使用す る か、 ASDM を使用 し て SSH を使用で き る よ う に管理 IP ア ド レ ス
を変更 し ま す。 (
を参照)。
内部ルー タ があ る場合
内部ルー タ があ る 場合は、 管理ネ ッ ト ワ ー ク ( こ れには ASA 管理 0/0 イ ン ターフ ェ イ スおよび ASA FirePOWER 管理 1/0 イ ン
タ ーフ ェ イ ス の両方を含め る こ と がで き ます) と ASA 内部ネ ッ ト ワー ク と の間でルーテ ィ ン グで き ます ( イ ン ターネ ッ ト ア ク
セ ス用)。 必ず、 内部ルー タ を介 し て管理ネ ッ ト ワー ク に到達す る ためのルー ト を ASA に追加 し て く だ さ い。
内部ルー タ がない場合
内部ネ ッ ト ワ ー ク が 1 つだけの場合は、 別の管理ネ ッ ト ワ ー ク も 持つ こ と はで き ません (仮に持つ と すれば、 内部ルー タ が
ネ ッ ト ワ ー ク 間のルーテ ィ ン グ を行 う 必要が あ り ま す)。 こ の場合は、 管理 0/0 イ ン タ ーフ ェ イ ス の代わ り に内部 イ ン タ ー
フ ェ イ ス か ら ASA を管理で き ま す。 ASA FirePOWER モジ ュ ールは ASA と は別のデバ イ ス であ る ため、 内部 イ ン タ ーフ ェ イ
ス と 同 じ ネ ッ ト ワ ー ク 上に ASA FirePOWER 管理 1/0 ア ド レ ス を設定で き ま す。
ス と 同 じ ネ ッ ト ワ ー ク 上に ASA FirePOWER 管理 1/0 ア ド レ ス を設定で き ま す。
ASA 5585-X
PW
R
BO
OT
ALARM A
CT
VP
N
PS
1
HDD1
PS
0
HDD0
USB
RESET
0
SFP1
SFP0
1
0
1
2
3
4
5
6
7
MGMT
0
1
AUX
CONSOLE
PW
R
BO
OT
ALARM A
CT
VP
N
PS
1
HDD1
PS
0
HDD0
USB
RESET
0
SFP1
SFP0
1
0
1
2
3
4
5
6
7
MGMT
0
1
AUX
CONSOLE
ASA Management 0/0
Default IP: 192.168.1.1
Default IP: 192.168.1.1
ASA FirePOWER Management 1/0
SSP
ASA FirePOWER SSP
371446
ASA Management 0/0
Internet
Management PC
Proxy or DNS Server (for example)
Router
ASA
ASA FirePOWER Management 1/0
Outside
FP
Management
Inside
ASA FirePOWER
Default Gateway
ASA gateway for Management
371447
Internet
Layer 2
Switch
ASA
Inside
ASA FirePOWER Management 1/0
ASA Management 0/0 not used
ASA Management 0/0 not used
Outside
FP
ASA FirePOWER Default Gateway
Management PC
Proxy or DNS Server
(for example)
371448