• サービスリクエストをオープンする際に必要な情報
• FMC (Firewall Management Center) に関する問題
• FTD (Firewall Threat Defense)に関する問題
• FXOS (Firewall eXtensible Operating System)に関する問題
• ASA with FirePOWERに関する問題
• トラブルシューティングや設定や運用に役立つドキュメントの紹介
• オンライントレーニング全般
• トラブルシューティング全般
• アクセス制御ポリシー (ACP) 関連
• プレフィルタポリシー (Prefilter Policy) 関連
• 侵入ポリシー (Intrusion Policy) 関連
• マルウェア (AMP) 及びファイルポリシー (File Policy) 関連
• URLフィルタリング関連
• リモートアクセス VPN 関連
• リモート監視/管理 (ヘルスモニタ、Correlation Policy、SNMP、SSH など) 関連
• FMC イベントやダッシュボード、レポート管理関連
• ディスク管理関連
• 登録デバイス管理関連
• High Availability (冗長構成) 関連
• ライセンス関連
• アップグレードやアップデート関連
• バックアップとリストア手順関連
• リイメージと初期インストール手順関連
• 保守交換関連
• ハードウェア固有問題関連
• FMCv (Firewall Management Center Virtual) 関連
• FDM 管理関連
• その他
• FXOS (Firewall eXtensible Operating System) 全般
• ASA with FirePOWER 全般
• 不具合トレンド

 

---

 

サービスリクエストをオープンする際に必要な情報

Japan TAC にサポートケースを申請する前に、以下で案内するログなどの技術情報をご準備ください。これらの情報を提供いただく事で、TAC による一次切り分けが容易になり、原因の特定に要する時間を短縮することが可能となります。

これらのログによる一次切り分け後に、さらなる原因追求のために新たな情報を追加でお願いする場合もありますのでご了承ください。

Japan TAC に サポートケースを申請する場合は、サポートケースガイド をご参照ください。

 

FMC (Firewall Management Center) に関する問題

• FTD/FMC: TS file(Troubleshooting file) の作成・取得の方法

 

 

FTD (Firewall Threat Defense) に関する問題

• FTD/FMC: TS file(Troubleshooting file) の作成・取得の方法
• FTD/FDM: Troubleshooting file(TS file) の作成・取得の方法 (FDM管理時)
• Cisco Firepower シリーズ製品のシリアル番号の確認に関する留意点 

 

FXOS (Firewall eXtensible Operating System) に関する問題

• FXOS: show tech detailの取得方法 (FP4100/9300)
• FXOS: show tech fprm detailと関連情報の取得方法 (FPR1000/2100)
• FXOS: show tech fprm detailと関連情報の取得方法 (FPR3100) 
• FXOS: クラッシュ発生時に収集する情報 

 

ASA with FirePOWER に関する問題

• ASA with Firepower: ASDM(On-box) での Troubleshooting file(TS file) の作成・取得の方法

 

---

 

トラブルシューティングや設定や運用に役立つドキュメントの紹介

以下に、トラブルシューティングや運用に役立つドキュメントとして、Cisco Community に公開された TAC エンジニアの知識に基づいて作成されたドキュメントを紹介します。Firepower System and FTD の Cisco Community の記事はこちらから確認できます。また、Firepower System の設定に役立つドキュメントは Cisco Secure Firewall (FTD) - how to に掲載されています。

 

オンライントレーニング全般

• Firepower 2100/4100 の ASA/FTD 利用時の比較と保守方法
• Webcast : スマートライセンスの基本動作や設定、トラブルシューティング方法
• FMC/FTD 速習シリーズ – Troubleshooting – Cisco FMC & FPR1000/2100/3100
• 【15分】FTD内部のASA・FXOSの歩き方【中級者以上向け】

 

トラブルシューティング全般

• Cisco NGFW に関するよくある質問と回答（FAQ） 
• Unified Event Viewer(UEV) のご紹介 
• FTD: show tech-support ログの取得方法について
• FTD: CLIからのPING試験について
• FTD: system support trace のご紹介
• FMC: FTD: LINA(ASA)エンジンCLIの GUIからの確認や パケットキャプチャ方法
• FTD - パケットキャプチャの方法
• FMC - パケットキャプチャの方法
• FTD: Snort と Linaプロセスの CPU負荷の確認方法
• Firepower System: 特定コアが CPU高負荷の場合の プロセス確認方法
• Firepower System: コネクションやトラフィック量の多いIPアドレスの確認方法と対処例
• pmtool のご紹介
• pigtail ログについて
• FMC: File Download の機能について
• FTD: expert mode 上で CLISH や LINA(ASA) の show command を実行する方法
• FTD: ASA(LINA) engine syslog の設定方法

 

アクセス制御ポリシー (ACP) 関連

• Firepower System: ACP による ICMP パケット検知の設定例
• FirePOWER: ACP 適用時の snort 再起動有無、及び ACP 適用開始・終了を確認する方法
• Firepower: Access Control Policyの任意ルールのシスログ出力方法

 

プレフィルタポリシー (Prefilter Policy) 関連

• FTD: Prefilterの役割と設定と動作確認
• FTDを経由するICMP通信の、Snort検査を行わない許可方法 (Prefilter)

 

侵入ポリシー (Intrusion Policy) 関連

• Firepower System: Intrusion Policy による ICMP パケット検知の設定例
• Firepower: Intrusion Eventのシスログアラートの設定と確認
• Firepower: Intrusion EventのSNMPアラートの設定と確認
• Firepower/FTD: Inline Result の dropped と would have dropped の違いについて
• Firepower Policy Layerの考え方 ( Base Policy Layer と User Layer)
• Firepower System: Base Policy選定と ベストプラクティス (Connectivity, Balanced and Security)
• Firepower: Snort Rule: Classificationと Priority値について
• Firepower System: Intrusion Policyのルールの検索や確認方法 (CVE-IDや 任意文字列など)
• Firepower System: Intrusion PolicyのSuppression機能を用いた Intrusion Event の抑制について
• Firepower System: Intrusion Policy の Limit/Threshold/Both 機能を用いた Intrusion Event の数の制限について
• [FTD] Snort 2 と Snort 3 - Syslog フォーマットの違いについて 

 

マルウェア (AMP) 及びファイルポリシー (File Policy) 関連

• 事象: AMP for Networks: クラウドルックアップに失敗し マルウェアファイルが通過してしまう

 

URLフィルタリング関連

• Firepower System: URL filtering の設定例
• Firepower System: URL Filtering 動作概要と 設定確認

 

リモートアクセス VPN 関連

• FTD: AnyConnect利用時の機能制限について (バージョン 7.0未満利用時)
• FTD 7.0以降: AnyConnect: Dynamic Split Tunneling の有効化方法と確認例 
• ASA/FTD: VPN Load Balancing の設定と確認例 

 

リモート監視/管理 (ヘルスモニタ、Correlation Policy、SNMP、SSH など) 関連

• Firepower System: SNMP監視時のOID例 (CPU, Memory, etc)
• Firepower System: Health Monitor: CPUやメモリの 定常監視方法
• FTDデバイスの SNMPトラップ 監視方法
• FMC: RADIUS認証による管理ユーザの追加
• FMC: Intrusion Eventや Malware Eventを元に Eメール通知の設定方法 - Correlation Policy
• FMC: イベント検知時に Email 通知させる設定例
• Correlation 機能を利用し特定の Intrusion Event を syslog 送信させる方法
• 事象: Time Zone の設定がsyslog serverのタイムスタンプの時刻に反映されない 
• 事象: Adminパスワードを変更後、FMC GUIへのログインが失敗する

 

FMC イベントやダッシュボード、レポート管理関連

• FMC: Connection Event の確認方法
• Report機能のご紹介

 

ディスク管理関連

• Firepower/FTD: show disk-manager コマンドの紹介
• FTD: "High unmanaged disk usage on /ngfw" の Health Monitor Alert について
• FTD: mysql-server.err ファイルが完全に削除されずディスクスペースを消費し続ける問題について
• 事象: Firepower/FTD disk space 不足による upgrade 失敗のトラブルシューティング
• [事例] Health Alert : Frequent drain of Connection Events
• [事例] Health Alert : Drain of unprocessed events from Connection Events

 

登録デバイス管理関連

• FireSight-FirePower 登録手順
• Firepower System: FMCからのデバイス登録の強制削除方法

 

High Availability (冗長構成) 関連

• Firepower System: FTD HA: FTD冗長構成の組み方とトラブルシューティング (FMC利用時)
• FTDのFailover時にSyslogやSNMP Trapを出力する方法 
• Cisco Firepower Management Center HA 設定手順
• FTD HA / Cluster: 冗長構成やクラスタ構成の設定同期のタイムアウトによる構成解除について

 

ライセンス関連

• FMC: Smart License 有効化方法と トラブルシューティング
• Firepower System: FMCのスマートライセンスの強制登録解除方法
• FMC: SLRの有効化とライセンス登録方法 

 

アップグレードやアップデート関連

FTDやFirepowerデバイスをFMCで管理時、FMCは 管理デバイスと同じバージョン、もしくは 管理デバイスよりも新しいバージョンである必要があります。 FMCと管理デバイスのバージョン互換性やアップグレードパス、アップグレード時の注意事項などはリリースノートに記載されているため、バージョン変更時は必ずリリースノートを確認するようにしてください。

 

• ASA/FTD: トレイン別のサポートモデルの違いについて
• FPR4100/9300: ASA/FTDと互換性のあるFXOSバージョンについて
• Firepower System: FMCと 管理deviceの パッチ 簡易アップデート手順
• Firepower: Readiness Check 利用の おすすめ
• SRU(Sourcefire Rule Update)インストール方法
• VDB(Vulnerability Database)インストール方法
• GeoDB(Sourcefire Geodb Update)インストール方法
• 事象: 7.0 以降で FMC patch install 後の deploy 時に警告なしに通信断が発生する 

   

バックアップとリストア手順関連

• Firepower System: FTDのバックアップとリストア方法 (FMC管理時)
• FMC: Policy File の Import/Export 方法について
• Firepower System: Scheduling機能の活用例 (URL DBや VDBの自動更新、バックアップ等)

 

リイメージと初期インストール手順関連

完全にデータを初期化し最初からセットアップしたい場合や、ソフトウェア破損による動作問題の回復を実施したい場合などに、リイメージを利用します。

• FTD: Firepower Threat Defense 初期セットアップガイド
• Firepower2100: リイメージと FTD初期セットアップ手順
• FXOS: FPR4100/9300シリーズ リイメージ方法 (初期化/再セットアップ)
• FPR9300/4100シリーズのFXOSをリイメージする方法について 
• Firepower1000/2100/3100シリーズ: ASA（Appliance Mode）と FTD間のリイメージ手順について 

 

保守交換関連

• Firepower2100-FTD: FTD 利用時の FPR2100 シリーズの交換手順 (FMC 管理)
• Firepower9300 FTD: シャーシ内クラスタ構成時のセキュリティモジュールの交換手順
• Cisco Firepower Management Center HA 故障時の復旧の流れ
• FMCアプライアンスのRe-image(リイメージ)をネットワーク(SCP)経由で実行する方法

 

ハードウェア固有問題関連 

• FPR1010: セットアップや設置時の注意点 [積み重ね設置 厳禁]
• 「注意喚起」FPR1010: シャーシをラックマウントする際に使用するネジについて
• FPR4100/9300: 約3.2年の累積稼働後に応答しなくなる問題について [FN-72077][CSCvx99172]

 

FMCv (Firewall Management Center Virtual) 関連

• Firepower System : FMCvの必要メモリ量と 確認方法について

 

FDM 管理関連

Firepower Device Manager (FDM) を利用することで、FMCにFTDを登録しなくても、管理者の方がFTDに直接アクセスし設定や管理が可能です。なお、FDM管理は、シンプルに簡単に素早くNGFW製品を利用可能を目的に開発されているため、利用可能な機能は FMC管理時に比べ制限されます。

• FTD を FDM 管理時の初期セットアップガイドのご紹介 
• Firepower2100-FTD: FTD 利用時の FPR2100 シリーズの交換手順 (FDM 管理)
• 【FTD保守】 FDMを用いたパッチやVDB適用方法 【FMC管理】 
• Python を使って Firepower Device Manager（FDM）の SNMP 設定用の API を実行する 
• FDMでのHA設定手順 

 

その他

• 【注意喚起】ASA 9.16/FTD 7.0系の FPR2100 シリーズが起動後 125日前後で再起動する問題について 
• ASA/FTD: インターフェイスACLの最大設定数と 推奨設定数について 
• Firepower System: インターネットアクセスが必要となる機能と 通信要件
• FMC/FTD: セキュリティ インテリジェンス: 疑いのあるIPアドレスの自動ブロック方法 
• Firepower System: FMCと FTDと FirePOWER Moduleの 再起動手順
• FMC: 管理IPアドレスの変更方法 
• FireSIGHT/FMC: WebUIの日本語化の方法について
• FPR1000/FPR2100のパスワードリカバリー方法について 
• Firepower 2100 シリーズのパスワードリカバリ方法
• FPR1010: USBからのパッケージファイル アップロード方法 
• FTD : br1/management0とDianostic の用途について
• FTD: FlexConfig: Linaエンジンの特定inspectエンジン無効化方法
• Firepower System: FMC: Force Deploy機能について
• FMC: SASE Topologyを使ったUmbrella SIGトンネルの設定例とトラブルシューティング 
• Firepower System: 異常タスクをFMC上でクリアする方法について
• 事象: FMC 上に終了しているはずの task が残り続ける

 

FXOS (Firewall eXtensible Operating System) 全般

FPR1000/2100/4100/9300シリーズでは シャーシやハードウェア管理用にFXOSが動作しており、特にFPR4100/9300シリーズ利用時は FXOSとFTDは分離されているため、ハードウェアの問題調査などはFXOSにアクセスし確認や、メンテナンスが必要です。なお、FPR1000/2100の場合のハードウェア問題のメッセージは、FMCのヘルスモニタ機能から確認や監視が可能です。

• FXOS: バージョンの確認方法 (Firepower4100/9300)
• FXOS: CPUとメモリ使用状況の確認方法 (showコマンドとSNMPポーリング)
• FXOS: FPR1000/2100シリーズのCPUとメモリ使用状況の確認方法 
• FXOS: シャーシ再起動と停止方法 (FPR1000/FPR2100/FPR3100/FPR4100/FPR9300)
• FPR1K/2K/3K/4K/9K: ハードウェアの障害管理方法 (show faultコマンド)
• FXOS（Firepower eXtensible Operating System）のアップグレード方法
• FXOS: FPR2100/4100/9300シリーズ FXOS用のMIBファイルと、SNMP監視・トラップ
• FXOS: ディスク使用状況の確認方法 (showコマンドとSNMPポーリング) 
• FXOS: 管理アクセスのセッションタイムアウト値の変更方法 (HTTPS/SSH/Telnet/Console)
• FXOS: FTD: OSの構造とコマンドプロンプトの移動方法
• FXOS: FCM: セキュリティモジュールとセキュリティエンジン
• FXOS: Firepower 2100/4100 : SFP モジュールのコマンドでの Serial 確認方法
• FPR1000/2100: 筐体温度やFan回転速度の確認方法 
• FXOS: FPR4100/9300 FXOS version の downgrade について 
• FPR9300/4100シリーズのFXOSのパスワードリカバリ方法について 
• FXOS: FCMの GUI言語設定 

 

ASA with FirePOWER 全般

ASAに L4-L7処理が可能なFirePOWERモジュールをインストールし利用する方法の場合の、トラブルシューティングや運用に役立つドキュメントは以下となります。なお、ASA with FirePOWER servicesの後継製品はFTDとなり、ASA5500-Xの後継製品となるFPR1000/2100/4100/9300シリーズは ASA もしくは FTDのみサポートします。

• FirePOWER - パケットキャプチャの方法
• ASA with FirePOWER の初期インストール手順 (ASA5500-X wo/ ASA5585-X)
• ASA5500-X: FirePOWERモジュール 利用要件と初期セットアップ手順
• FirePOWER: ライセンスの適用状況の確認方法
• FirePOWER ライセンスの適用・確認方法(ASA5506-X, ASA5508-X, ASA5516-X)
• ASA: Firepowerライセンスの種類や適用方法、無効時の影響について
• FireSight ライセンス登録方法 (Classic License)
• FIREPOWER: サービスサブスクリプションの期限切れによる動作影響について 
• 事象：ASDMが起動しない（理由：このアプリはお使いのPCでは実行できません） 

 

不具合トレンド

• Firepower System and FTD: Bug Trend (2024年) 
• Firepower System and FTD: Bug Trend (2023年) 
• ファイアウォール: Bug Trend (2024年) 
• ファイアウォール: Bug Trend (2023年)