Cisco Cisco ASA 5515-X with FirePOWER Services Dépliant
12
6
ASA FirePOWER 管理 IP ア ド レ スの変更
デ フ ォ ル ト の管理 IP ア ド レ ス を使用で き ない場合、 ASA か ら 管理 IP ア ド レ ス を設定で き ま す。 管理 IP ア ド レ ス を設定 し た
後は、 追加の設定を実行す る ために SSH を使用 し て ASA FirePOWER モジ ュ ールにア ク セ ス で き ます。
初期のシ ス テ ム設定中に、 ASA FirePOWER CLI を使用 し て、
後は、 追加の設定を実行す る ために SSH を使用 し て ASA FirePOWER モジ ュ ールにア ク セ ス で き ます。
初期のシ ス テ ム設定中に、 ASA FirePOWER CLI を使用 し て、
に記載 さ れてい る と お り にすでに管理ア ド レ ス を設定 し た場合は、 ASA CLI ま たは ASDM を使用 し て管理ア ド レ ス を設定する
必要はあ り ません。
必要はあ り ません。
(注)
ソ フ ト ウ ェ ア モジ ュ ールの場合は、 ASA FirePOWER CLI にア ク セ ス し て、 ASA CLI か ら のセ ッ シ ョ ン接続に よ っ て
設定を実行で き ます。 その後、 設定の一部 と し て ASA FirePOWER 管理 IP ア ド レ ス を設定で き ます。 ハー ド ウ ェ ア
モジ ュ ールの場合は、 コ ン ソ ール ポー ト を介 し て初期設定をすべて実行で き ます。
マルチ コ ン テ キ ス ト モー ド の場合は、 こ の手順を シ ス テ ム実行 ス ペー ス で実行 し ま す。
ス テ ッ プ 1
ASDM で、 [Wizards] > [Startup Wizard] を選択 し ま す。
ス テ ッ プ 2
ASA FirePOWER の [Basic Configuration] 画面が表示 さ れ る ま で、 [Next] を ク リ ッ ク し て、 初期画面を進みます。
ス テ ッ プ 3
新 し い管理 IP ア ド レ ス 、 サブネ ッ ト マ ス ク 、 お よ びデフ ォ ル ト ゲー ト ウ ェ イ を入力 し ま す。
エ ン ド ユーザ ラ イ セ ン ス 契約に同意す る 必要があ り ま す。
ス テ ッ プ 4
[Finish] を ク リ ッ ク し て残 り の画面を ス キ ッ プす る か、 [Next] を ク リ ッ ク し て残 り の画面を進み、 ウ ィ ザー ド
を完了 し ま す。
7
ASA FirePOWER CLI での ASA FirePOWER の基本設定
セ キ ュ リ テ ィ ポ リ シーを設定す る 前に、 基本的なネ ッ ト ワー ク 設定お よ びその他のパ ラ メ ー タ を ASA FirePOWER モジ ュ ール
上で設定す る 必要があ り ます。 こ の手順では、 (ブー ト イ メ ージだけではな く ) すべてのシ ス テ ム ソ フ ト ウ ェ アが イ ン ス ト ー
ル さ れてい る こ と を前提 と し てい ます。 すべてのシ ス テ ム ソ フ ト ウ ェ ア を直接 イ ン ス ト ール し た、 モジ ュ ールがあ ら か じ め イ
ル さ れてい る こ と を前提 と し てい ます。 すべてのシ ス テ ム ソ フ ト ウ ェ ア を直接 イ ン ス ト ール し た、 モジ ュ ールがあ ら か じ め イ
ン ス ト ール さ れてい る デバ イ ス を購入 し た、 ま たはハー ド ウ ェ ア モジ ュ ール上にすでに イ ン ス ト ール さ れてい る 、 のいずれか
の理由に よ り 、 シ ス テ ム ソ フ ト ウ ェ アの イ ン ス ト ールが完了 し てい る も の と し ます。
ま た、 こ の手順では初期設定の実行中で あ る と 仮定 し てい ます。 初期設定中に、 こ れ ら の設定を指定す る よ う 要求 さ れ ます。
こ れ ら の設定を後で変更す る 必要があ る 場合は、 さ ま ざ ま な configure network コ マ ン ド を使用 し て個々の設定を変更 し ます。
configure network コ マ ン ド の詳細については、 ヘルプの ? コ マ ン ド を使用 し て、 『FireSIGHT System User Guide』 を参照す る
か、 ま たは FireSIGHT 管理セ ン タ ーのオン ラ イ ンヘルプ を参照 し て く だ さ い。
か、 ま たは FireSIGHT 管理セ ン タ ーのオン ラ イ ンヘルプ を参照 し て く だ さ い。
ス テ ッ プ 1
次のいずれか を実行 し ま す。
•
(すべてのモデル) SSH を使用 し て ASA FirePOWER 管理 IP ア ド レ ス に接続 し ます。
•
( ソ フ ト ウ ェ ア モジ ュ ールのみ) ASA CLI か ら 、 モジ ュ ールへのセ ッ シ ョ ン を開 き ます (ASA CLI にア ク セ
ス す る には、 一般的な操作の コ ン フ ィ ギ ュ レーシ ョ ン ガ イ ド の 「Getting Started」 の章を参照 し て く だ さ
い)。 マルチ コ ン テ キ ス ト モー ド の場合は、 シ ス テ ム実行スペース か ら セ ッ シ ョ ン を開 き ます。
hostname# session sfr
ス テ ッ プ 2
ユーザ名 admin お よ びパ ス ワ ー ド Sourcefire を使用 し て ロ グ イ ン し ます。
ス テ ッ プ 3
プ ロ ン プ ト に従っ て シ ス テ ム設定を行い ま す。
最初に、 エ ン ド ユーザ ラ イ セ ン ス 契約 (EULA) を読んで同意す る 必要があ り ま す。 こ こ で admin パ ス ワ ー ド
を変更 し 、 プ ロ ン プ ト に従っ て管理ア ド レ ス と DNS 設定を指定 し ます。 IPv4 と IPv6 の両方の管理ア ド レ ス を
設定で き ま す。 FireSIGHT 管理セ ン タ ーに よ っ てセ ン サーを管理す る 必要があ る と い う メ ッ セージが表示 さ れ
る と 、 設定は完了です。