はじめに
本ドキュメントでは、Firepower 9300 シリーズで FTD をシャーシ内クラスタリング (Intra-Chassis Clustering) で構成している場合のポリシーのデプロイについて説明します。
概要
Firepower / FTD においては通常 Access Control Policy (ACP) はデバイスを FMC に登録 (Register) した際に適用されますが、Firepower 9300 シリーズで FTD をシャーシ内クラスタリング構成で導入している場合、デバイス適用時にポリシーのデプロイは行われません。
登録時やクラスタリングを構成する前に "Deploy" ボタンをクリックすると以下のようにグレーアウトした画面が表示され選択できません。
したがって、Firepower 9300 シリーズでのシャーシ内 FTD クラスタ構成時には、クラスタ構成後に ACP をデプロイする必要があります。
クラスタ構成の一部の FTD デバイスをクラスタから一時的に解除し、設定を変更した場合や、一部の FTD デバイスを初期化した場合にも、同様にクラスタリングを構成してから ACP のデプロイを行う必要があります。