• 1. はじめに
• 2. Compare Policies について
• 2-1. Intrusion Policy の場合
• 2-2. NAP の場合
• 3. 参考情報

1. はじめに

FMC（Firepower Management Center）ではセンサーの設定情報である Policy が様々あり、Policy 毎にも設定項目が多岐に渡って存在しているため、FMC には Compare Policies という Policy 毎の設定内容を比較する機能がございます。本 topic ではこの Compare Policies の利用方法についてご案内させて頂きます。
※ 本 topic は FMCv 6.2.0.2 で動作確認を行っております。

2. Compare Policies について

Compare Policies は Intrusion, Malware & File, DNS, Identity, SSL, Health, NAP（Network Analysis Policy） で利用できます。ACP(Access Control Policy) や Prefilter Policy では利用できません。今回は Intrusion Policy と NAP を例にご紹介致します。 

2-1. Intrusion Policy の場合

FMC の Policies > Access Control > Intrusion と進み、赤枠の Compare Policies を押下します。

2-2. NAP の場合

FMC の Policies > Access Control > Access Control と進み、赤枠の Network Analysis Policy を押下します。

NAP が表示されるので赤枠の Compare Policies を押下します。

比較したい 2 つの Policy を選択し、OK を押下します。今回は Balanced Security と Security Over Connectivity を比較します。以下のように差分情報を確認することができます。

3. 参考情報

以下の情報も参考にして頂ければと思います。

• Comparing Policies（Configuration Guide）
• Cisco Secure Firewall (FTD) - how to※FTD情報 まとめサイト