はじめに
本ドキュメントでは Cisco Firepower Management Center(以降、FMC と記載)の HA 構成時にハードウェア故障が発生した場合に必要な操作・機器交換の際の注意点を記載します。本ドキュメントでは、FMC のバージョンは 6.2.0.4 を使用して確認しております。HA 構成設定の基本的な設定方法は以下を参照してください。※FMC の HA はハードウェアアプライアンスのみ構成可能です。
Cisco Firepower Management Center HA 設定手順
https://supportforums.cisco.com/t5/-/-/ta-p/3400961
FMC 故障時の機器交換手順
FMC のハードウェア故障としては主に以下の 4 パターンが考えられます。
1.Primary/Active の FMC が故障した場合
2.Primary/Standby の FMC が故障した場合
3.Secondary/Active の FMC が故障した場合
4.Secondary/Standby の FMC が故障した場合
※FMC 交換の作業時、設定を変更する際には設定変更で操作する FMC は Active である必要がございます。その為、故障した FMC が Standby であった場合には Role を変更必要があります。Role の変更は「Cisco Firepower Management Center HA 設定手順」を参照してください。
FMC 単体の Restore 手順は以下を参照してください。
Cisco Firepower Management Center 750, 1500, 3500 シリーズのハードウェア故障時のハードウェア交換作業の流れ
https://supportforums.cisco.com/t5/-/-/ta-p/3400019
Cisco Firepower Management Cente 1000, 2000, 2500, 4000, 4500 のハードウェア故障時のハードウェア交換作業の流れ
https://supportforums.cisco.com/t5/-/-/ta-p/3400017
1.Primary/Active の FMC が故障した場合
故障した機器が Primary/Active の場合、Secondary 機を Active 機に変更後、単体 FMCを用意し、HA 構成をしなおします。手順としては以下となります。
(1)Secondary/Standby 機を Secondary/Active 機へ Role 変更
(2)代替機を用意
(3)Secondary/Active 機にて Break HA を実施
(4)再度 HA を構成(Primary/Standbyから実施)
2.Primary/Standby の FMC が故障した場合
故障した機器が、Primary/Standby の場合、単体 FMC を用意し、HA 構成をしなおします。手順としては以下となります。
(1)代替機を用意
(2)Secondary/Active 機にて Break HA を実施
(3)再度 HA を構成
3.Secondary/Active の FMC が故障した場合
故障した機器が Secondary/Active の場合、Primary 機を Active 機に変更後、単体 FMCを用意し、HA 構成をしなおします。手順としては以下となります。
(1)Primary/Standby 機を Primary/Active 機へ Role 変更
(2)代替機を用意
(3)Primary/Active 機にて Break HA を実施
(4)再度 HA を構成(Secondary/Standbyから実施)
4.Secondary/Standby FMC が故障した場合
故障した機器が、Secondary/Standby の場合、単体 FMC を用意し、HA 構成をしなおします。手順としては以下となります。
(1)代替機を用意
(2)Primary/Active 機にて Break HA を実施
(3)再度 HA を構成
参考情報
