Cisco Cisco ASA 5585-X with FirePOWER SSP-60 Prospecto
7
ASA 5512-X~ASA 5555-X (ソ フ ト ウ ェ ア モジ ュ ール)
こ れ ら のモジ ュ ールは、 ASA FirePOWER モジ ュ ールを ソ フ ト ウ ェ ア モジ ュ ール と し て実行 し ま す。 ASA FirePOWER 管理
イ ン タ ー フ ェ イ ス は、 管理 0/0 イ ン タ ーフ ェ イ ス を ASA と 共有 し ま す。 初期設定では、 SSH を使用 し て、 ASA FirePOWER
イ ン タ ー フ ェ イ ス は、 管理 0/0 イ ン タ ーフ ェ イ ス を ASA と 共有 し ま す。 初期設定では、 SSH を使用 し て、 ASA FirePOWER
のデ フ ォ ル ト IP ア ド レ ス に接続で き ま す。 デフ ォ ル ト IP ア ド レ ス を使用で き ない場合は、 バ ッ ク プ レーン を経由 し て ASA
FirePOWER にセ ッ シ ョ ン接続す る か、 ASDM を使用 し て SSH を使用で き る よ う に管理 IP ア ド レ ス を変更 し ま す。
FirePOWER にセ ッ シ ョ ン接続す る か、 ASDM を使用 し て SSH を使用で き る よ う に管理 IP ア ド レ ス を変更 し ま す。
内部ルー タ があ る場合
内部ルー タ が あ る 場合、 管理 0/0 ネ ッ ト ワ ー ク ( こ れには ASA お よ び ASA FirePOWER の管理 IP ア ド レ ス の両方を含め る
こ と がで き ま す) と 、 内部ネ ッ ト ワ ー ク 間 と の間でルーテ ィ ン グ で き ま す ( イ ン タ ーネ ッ ト ア ク セ ス 用)。 必ず、 内部ルー タ
を介 し て管理ネ ッ ト ワ ー ク に到達す る ためのルー ト を ASA に追加 し て く だ さ い。
内部ルー タ がない場合
内部ネ ッ ト ワ ー ク が 1 つだけの場合は、 別の管理ネ ッ ト ワ ー ク も 持つ こ と はで き ません。 こ の場合は、 管理 0/0 イ ン タ ー
フ ェ イ ス の代わ り に内部 イ ン タ ー フ ェ イ ス か ら ASA を管理で き ます。 ASA 設定の名前を管理 0/0 イ ン タ ーフ ェ イ ス か ら 削除
し て も 、 その イ ン タ ー フ ェ イ ス の ASA FirePOWER IP ア ド レ ス を引 き 続 き 設定で き ま す。 ASA FirePOWER モジ ュ ールは実
質的に ASA と は別のデバ イ ス であ る ため、 内部 イ ン タ ーフ ェ イ ス と 同 じ ネ ッ ト ワ ー ク 上に ASA FirePOWER 管理ア ド レ ス を
設定
設定
で き ま す
。
ASA 5545-X
ASA FirePOWER Management 0/0
ASA Management 0/0
Default IP: 192.168.1.1
371449
Internet
Management PC
Proxy or DNS Server (for example)
Router
ASA
Management 0/0
Outside
FP
Management
Inside
ASA FirePOWER
Default Gateway
ASA gateway for Management
371450
Internet
Management PC
Layer 2
Switch
ASA
Inside
Management 0/0
(ASA FirePOWER only)
Outside
FP
ASA FirePOWER Default Gateway
Proxy or DNS Server
(for example)
371451