Cisco Cisco ASA 5585-X with FirePOWER SSP-60 Prospecto
4
ASA FirePOWER 管理ア ク セス
ASA FirePOWER モジ ュ ール を管理す る ために、 初期設定 (お よ びそれ以降の ト ラ ブルシ ュ ーテ ィ ン グ) 用 と ポ リ シー管理
用の 2 つのア ク セ ス レ イ ヤがあ り ま す。
初期設定の場合は、 ASA FirePOWER モジ ュ ールで CLI を使用す る 必要があ り ます。 CLI にア ク セ ス す る には、 次の方法を
使用 し ま す。
用の 2 つのア ク セ ス レ イ ヤがあ り ま す。
初期設定の場合は、 ASA FirePOWER モジ ュ ールで CLI を使用す る 必要があ り ます。 CLI にア ク セ ス す る には、 次の方法を
使用 し ま す。
•
ASA 5585-X (ハー ド ウ ェ ア モジ ュ ール) :
–
ASA FirePOWER コ ン ソ ール ポー ト : モ ジ ュ ールの コ ン ソ ール ポー ト は別個の外部 コ ン ソ ール ポー ト です。
–
ASA FirePOWER 管理 1/0 イ ン タ ーフ ェ イ ス (SSH を使用) : デフ ォ ル ト の IP ア ド レ ス (192.168.45.45/24) に接続す
る こ と も 、 ASDM を使用 し て管理 IP ア ド レ ス を変更 し てか ら SSH を使用 し て接続す る こ と も で き ます。 モジ ュ ール
の管理 イ ン タ ーフ ェ イ ス は、 別の外部ギガ ビ ッ ト イ ーサネ ッ ト イ ン タ ーフ ェ イ ス です。
(注)
session コ マ ン ド を使用 し て、ASA バ ッ ク プ レ ーン を経由 し て ASA FirePOWER ハー ド ウ ェ ア モジ ュ ール CLI に
ア ク セ ス す る こ と はで き ま せん。
•
他のすべてのモデル ( ソ フ ト ウ ェ ア モジ ュール) :
–
バ ッ ク プ レーン を経由 し た ASA セ ッ シ ョ ン : ASA に CLI ア ク セ ス が可能な場合は、 モジ ュールにセ ッ シ ョ ン接続 し 、
そのモジ ュ ール CLI にア ク セ ス で き ます。
そのモジ ュ ール CLI にア ク セ ス で き ます。
–
SSH を使用 し た ASA FirePOWER 管理 0/0 イ ン タ ーフ ェ イ ス : デフ ォ ル ト の IP ア ド レ ス (192.168.45.45/24) に
接続す る こ と も 、 ASDM を使用 し て管理 IP ア ド レ ス を変更 し てか ら SSH を使用 し て接続す る こ と も で き ま す。
ASA FirePOWER 管理 イ ン タ ーフ ェ イ ス は、ASA と 管理 イ ン タ ー フ ェ イ ス を共有 し ま す。ASA と ASA FirePOWER
接続す る こ と も 、 ASDM を使用 し て管理 IP ア ド レ ス を変更 し てか ら SSH を使用 し て接続す る こ と も で き ま す。
ASA FirePOWER 管理 イ ン タ ーフ ェ イ ス は、ASA と 管理 イ ン タ ー フ ェ イ ス を共有 し ま す。ASA と ASA FirePOWER
モジ ュ ールに対 し て、 別の MAC ア ド レ ス と IP ア ド レ ス がサポー ト さ れ ま す。 ASA FirePOWER IP ア ド レ ス の設
定は、 ASA FirePOWER オペレーテ ィ ン グ シ ス テ ム内で (CLI ま たは ASDM を使用 し て) 実行す る 必要があ り ま
す。 ただ し 、 物理特性 ( イ ン タ ー フ ェ イ ス の イ ネーブル化な ど) は、 ASA 上で設定 さ れ ま す。 ASA イ ン タ ーフ ェ
す。 ただ し 、 物理特性 ( イ ン タ ー フ ェ イ ス の イ ネーブル化な ど) は、 ASA 上で設定 さ れ ま す。 ASA イ ン タ ーフ ェ
イ ス コ ン フ ィ ギ ュ レ ーシ ョ ン (具体的には イ ン タ ーフ ェ イ ス 名) を削除 し て、 こ の イ ン タ ーフ ェ イ ス を ASA
FirePOWER 専用 イ ン タ ー フ ェ イ ス と す る こ と がで き ま す。 こ の イ ン タ ー フ ェ イ ス は管理専用です。
初期設定の後で、 FireSIGHT 管理セ ン タ ー を使用 し て、 ASA FirePOWER セ キ ュ リ テ ィ ポ リ シーを設定 し ます。 その後で、
CLI、 ASDM、 ま たは Cisco Security Manager を使用 し て、 ASA FirePOWER モジ ュ ールに ト ラ フ ィ ッ ク を送信す る ための
ASA ポ リ シーを設定 し ま す。
CLI、 ASDM、 ま たは Cisco Security Manager を使用 し て、 ASA FirePOWER モジ ュ ールに ト ラ フ ィ ッ ク を送信す る ための
ASA ポ リ シーを設定 し ま す。
ASA の機能 と の互換性
ASA には、 多数の高度な アプ リ ケーシ ョ ン イ ン スペ ク シ ョ ン機能があ り 、 HTTP イ ン ス ペ ク シ ョ ン も その一つです。 ただ し 、
ASA FirePOWER モジ ュ ールには ASA よ り も 高度な HTTP イ ン ス ペ ク シ ョ ン機能があ り 、 その他のアプ リ ケーシ ョ ン につい
ASA FirePOWER モジ ュ ールには ASA よ り も 高度な HTTP イ ン ス ペ ク シ ョ ン機能があ り 、 その他のアプ リ ケーシ ョ ン につい
て も 機能が追加 さ れてい ます。 た と えば、 アプ リ ケーシ ョ ン使用状況のモニ タ リ ン グお よ び制御機能です。
ASA FirePOWER モジ ュ ールの機能を 最大限に活用す る には、ASA FirePOWER モジ ュ ールに送信す る ト ラ フ ィ ッ ク に関す る
次のガ イ ド ラ イ ン を参照 し て く だ さ い。
次のガ イ ド ラ イ ン を参照 し て く だ さ い。
•
HTTP ト ラ フ ィ ッ ク に対 し て ASA イ ン スペ ク シ ョ ン を設定 し ないで く だ さ い。
•
ク ラ ウ ド Web セキ ュ リ テ ィ (ScanSafe) イ ン スペ ク シ ョ ン を設定 し ないで く だ さ い。 ASA FirePOWER イ ン スペ ク シ ョ ン と
Cloud Web Security の イ ン スペ ク シ ョ ンの両方を同 じ ト ラ フ ィ ッ ク に設定す る と 、 ASA では ASA FirePOWER イ ン スペ ク
シ ョ ンのみが実行 さ れます。
•
ASA 上の他のアプ リ ケーシ ョ ン イ ン スペ ク シ ョ ンは ASA FirePOWER モジ ュ ール と 互換性があ り 、 こ れにはデフ ォ ル ト イ
ン スペ ク シ ョ ン も 含まれます。
•
Mobile User Security (MUS) サーバを有効に し ないで く だ さ い。 こ れは ASA FirePOWER モジ ュ ール と の間に互換性があ
り ません。