はじめに
本ドキュメントでは シャーシ内クラスタ(Intra-Chassis Cluster) 構成時の Firepower Thread Defense (FTD) のセキュリティモジュールに機器交換が発生した際の手順について紹介します。
本ドキュメントは、FMC バージョン 6.2.0.4、FTD バージョン 6.2.0.1 を用いて確認、作成しております。
1. セキュリティモジュールの交換
モジュールを交換し、Firepower Chassis Manager (FCM) 上で確認応答機能[Acknowledge] を使用して、新しいセキュリティモジュールをオンライン状態にします。
(FCM 上の Security Modules ページの各ボタンの機能は、各ボタン上にマウスオーバーすることで確認可能です。)
参考リンク:
コンフィグレーションガイド セキュリティ モジュール/エンジン管理
2. FMC 上でデバイスの再登録
FMC に、以前の FTD がデバイスとして登録されている状態の場合、FMC にて、Devices > Device Management から当該デバイスを削除します。
その後、新しい FTD デバイスの登録を行います。FMC にて、Devices > Device Management から右上の Add > Add Device を開きます。
ここで、登録したい新しい FTD の IPアドレスや Registration key を入力し、FMC への登録作業を完了します。
3. クラスタの再構成
Devices > Device Management から右上の Add > Add Cluster をクリックし、Master となる FTD を選択したときに、新しく登録した FTD が Slave Devices に表示されることを確認し、Add ボタンをクリックします。
新しい FTD がクラスタ構成に組み込まれ、同一の Access Control Policy が適用されていることを確認します。
4. 追加した FTD のアップグレード
FTD Software が利用していたバージョンと一致するかを確認します。
利用バージョン と異なる場合は、以下の手順により software version を合わせます。
1. System > Updates と進み、 Product Updates より合わせたいソフトウェアバージョンの Install ボタンを選択します。
2. 以下の画面でクラスタを選択後、Install ボタンをクリックし、アップグレードを行います。
参考リンク:
Firepower: Readiness Check 利用の おすすめ (version 6.1以降)
3. Software version が一致したことを確認し、終了します。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
