購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
4923
閲覧回数
11
いいね!
0
コメント

Cisco Firepower Management Center HA 設定手順

Yoshihiro Hagiwara
Cisco Employee
Cisco Employee

‎2018-06-18 03:49 PM - 最終編集日: ‎2024-02-27 05:11 PM 、編集者: Cisco Employee

 

 

はじめに

本ドキュメントでは Cisco Firepower Management Center(以降、FMC と記載)の HA 構成時操作に必要な基本的な HA 構成方法、HA Break方法、及び、Role の変更方法について記載します。本ドキュメントでは、FMC のバージョンは 6.2.0.4 を使用して確認しております。※FMC の HA はハードウェアアプライアンスのみ構成可能です。

 

 

HA 構成手順

FMC の HA 構成を作成する場合には、先に Secondary 側の設定を実施します。Primary 側を実施する際に「先にSecondary FMC を設定を実施する」ように注意喚起もされますのでご注意ください。

(1) Secondary / Standby FMC の設定変更

System > Integration > High Availability 

を開きます。Primary 機の IP アドレスと Registration key を入力します。 36-HA-standby.PNG

※この後、確認のポップアップが複数、表示されますのでOKを押します。

39-HA-standby.PNG

※上記にて Standby 側の設定が完了しました。上記では、HA 構成待ちとして「Pending Syncronization」となっております。

 

(2) Primary / Active FMC の設定変更

System > Integration > High Availability 

を開きます。Secondary 機の IP アドレスと、疎通の為の Registration key を入力します。40-HA-primary.PNG

※Host 名を入れる欄の上部のメッセージにて、Primary 側の設定の前に Secondary側を設定するようにメッセージが表示されています。 

※この後、確認のポップアップが複数、表示されますのでOKを押します。 

43-HA-primary.PNG

44-HA-primary.PNG

 ※HAの同期中のメッセージです。

45-HA-primary.PNG

 

47-HA-primary.PNG 

 上記で登録が完了しました。左の欄の HA ステータスがHealthyになっていれば正常に完了しております。

 

 

HA Break 手順

FMC の HA を解除(Break)する際には以下の手順で行います。注意点として、どちら(Primary or Secondary)の FMC にて登録されている Device を Manage するか、決める必要があります。HA Break は Primary / Secondary が正常に動作していれば、どちらからも実施可能です。

System > Integration > High Availability

に移動します。56-restore-primay.PNG

HA 構成済みの FMC の情報が表示されています。右上の「 Break HA 」ボタンを押下します。58-breatk.PNG

Yes を押下後、Device の Manage をどうするか確認するポップアップが出てきますので選択します。

59-breatk.PNG

※ここでは、操作している FMC にて登録されている Device を manage することを選択しています。OK  ボタンを押下後、HA 構成は解除されます。

Manage registered devices from this console = 操作中の FMC にて managed devices を管理する

Manage registered devices from Peer console = 対向の FMC にて managed devices を管理する

Stop managing registered devices from both consoles = どちらの FMC でも managed devices を管理しない

60-breatk.PNG

image.png

上記にて HA 構成設定は無くなりました。

Device は「Manage registered devices from this console」を選択した通り、操作しているDeviceにて確認できます。61-breatk.PNG

 

 

  

Active or Standby Role の変更手順

参考までに、Active or Standby Role の変更手順を記載します。Role の変更は Active or Standby のどちらからでも実施可能です。(例では Standby を Active に変更しております。)

(1) System > Integration > High Availability タブ から、Switch Peer Roles ボタンを押下します。FMC4500-Role-Switch1.PNG

 

(2)Background で何か Task が動いていないか Warning がポップアップされるので、Task が実行されていないか確認してください。その後、「 Switching Roles 」の確認画面がポップアップされるので、OK を押下します。FMC4500-Role-Switch2.PNG

 

FMC4500-Role-Switch3.PNG

 

 

(3) Role の変更が行われます。また、画面がリフレッシュするまで待つようにメッセージが表示されます。FMC4500-Role-Switch4.PNG

 

FMC4500-Role-Switch5.PNG

 

FMC4500-Role-Switch6.PNG

以下は、旧Active FMC の Role 変更中の画面です。(参考)FMC4500-Role-Switch7-old-act.PNG

 

(4)Role の Switch (変更)が完了は画面のリフレッシュ後、Task 画面と、Active / Standby の FMC の IP にて確認できます。FMC4500-Role-Switch8.PNG

 

FMC4500-Role-Switch9.PNG

 

 

参考情報

 

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents