1. はじめに
本ドキュメントでは、Firepower Management Center (FMC) HAで管理しているHA構成のFirepower2100 シリーズを利用時のFTDの各設定のバックアップ、及び復元手順について紹介します。
本ドキュメントは、Firepower Management Center のバージョン 6.2.2.1、Firepower 2110のFTDソフトウェアバージョン 6.2.2.1 を用いて確認、作成しております。なお、前提条件として故障機のFTDには、Interface設定、Routing、Access Control Policy、NAT設定、Platform Setting が設定されているとします。
なお、Firepower System バージョン 6.3以降でFTDのバックアップ・リストア機能に対応したため、リストア機能を利用しての交換も可能です。Firepower System バージョン 6.3以降を利用しており、リストア機能を用いた交換を検討時は、Firepower System 6.3以降: FTDのバックアップとリストア方法 (FMC管理時) を参照してください。
2. 具体的な手順について
本構成の場合のFTD交換の手順についてですが、下記参考リンクと同手順となります。
参考リンク:
"Firepower2100 - FMC standalone + FTD HA : FTD HA 利用時のFPR2100シリーズの交換手順 (FMC管理)"
https://community.cisco.com/t5/-/-/ta-p/3782851
したがって、上記リンクを参照いただきながら、FMC HA構成の場合も実施頂ければと思います。
3. 注意点
FMC HA時の注意点としましては、交換機のFTDにてFMCを登録する際などは、FMCのマネジメントIPアドレスを指定しますが、FMC HAのため、現在のFMC activeのIPアドレスを指定頂くようにお願いいたします。FMC standby 機のGUIのDevices > Device Management 右上のAdd ボタンはグレーアウトしており、追加不可のためです。(例: FMC Secondary/Active の場合、交換機のFTDにおいて、>configure manager add でFMC SecondaryのマネジメントIPを入力)
また、以前、FMC GUIにて、System > Updates にFTDのパッチファイルをアップロードしていると思いますが、このUpdates 配下の各ファイルはStandby 機へsyncされません。したがって、FMC HAがPrimary/Active, Secondary/Standbyの場合は特に影響ありませんが、Secondary/Active, Primary/Standby 時にFTDの機器交換が発生した場合、FMC SecondaryへFTDのパッチファイルを別途アップロードしておく必要があります。