購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
1134
閲覧回数
0
いいね!
0
コメント

FXOS:FCM: セキュリティモジュールとセキュリティエンジン

Yasutaka Yokouchi
Cisco Employee
Cisco Employee

‎2019-02-18 05:38 PM ‎2019-03-22 07:35 AM 更新

 

1.初めに

本記事はFXOS/FCM にて利用される "Security Module" と "Security Engine" についてご紹介します。

弊社が公開しているドキュメントでは "Security Module/Engine" と言うように記載がございますが、混同しやすいため本記事にて補足致します。
*本記事はFXOS 2.3.1.93 にて確認しています。

2.セキュリティモジュールとセキュリティエンジン

弊社では Security Module と Security Engineを以下のように呼称しております。

Security Module: FPR9300 シリーズ で動作
Security Engine: FPR4100 シリーズ で動作


2-1. GUI参考画面

下記はFCM(GUI)の参考画面となります。

[FPR9300シリーズ]
Firepower9300-Security Module.png


[FPR4100シリーズ] (画像はFPR4110のもの)

Firepower4100-Security Engine.png

2-2. CLI コマンド出力

下記はFXOS(CLI)でのコマンドの出力結果の参考例となります。

[FPR9300シリーズ]

FPR930001-A /chassis/server # show detail
Server:
    Slot: 1
    Name:
    User Label:
    Overall Status: Ok
    Oper Qualifier: N/A
    Service Profile: ssp-sprof-1
    Association: Associated
    Discovery: Complete
    Conn Path: A
    Conn Status: A
    Managing Instance: A
    Admin Power: Policy
    Oper Power: On
    Admin State: In Service
    Product Name: Cisco Firepower 9000 Series High Performance Security Module  <<<<<<<<
    PID: FPR9K-SM-36
    VID: V01
    Vendor: Cisco Systems Inc
    Serial (SN): FLM19206H74
    HW Revision: 0
    Mfg Date: 2015-10-22T00:00:00.000
    Part Number: 73-17425-01
    Memory (MB): 262144
    Effective Memory (MB): 262144
    Operating Memory Speed (MHz): 2133
    Operating Memory Voltage: Regular Voltage
    Cores: 36
    Num Of Cores Enabled: 36
    Adapters: 2
    Eth Host Interfaces: 28
    FC Host Interfaces: 0
    Burned-In UUID: 5259efb8-d07c-43b1-8ea7-1f6898cd8e08
    Dynamic UUID: 5259efb8-d07c-43b1-8ea7-1f6898cd8e08
    Current Task 1:
    Current Task 2:
    Current Task 3:

 

[FPR4100シリーズ]

FXOS-A /chassis/server # show detail

Server:
    Slot: 1
    Name:
    User Label:
    Overall Status: Ok
    Oper Qualifier: N/A
    Service Profile: ssp-sprof-1
    Association: Associated
    Discovery: Complete
    Conn Path: A
    Conn Status: A
    Managing Instance: A
    Admin Power: Policy
    Oper Power: On
    Admin State: In Service
    Product Name: Cisco Firepower 4100 Series Extreme Performance Security Engine <<<<<<<<
    PID: FPR4K-SM-36
    VID: V00
    Vendor: Cisco Systems Inc
    Serial (SN): FLM1949C65R
    HW Revision: 0
    Mfg Date: 2015-12-15T00:00:00.000
    Part Number: 73-17797-01
    Memory (MB): 262144
    Effective Memory (MB): 262144
    Operating Memory Speed (MHz): 2133
    Operating Memory Voltage: Regular Voltage
    Cores: 36
    Num Of Cores Enabled: 36
    Adapters: 2
    Eth Host Interfaces: 28
    FC Host Interfaces: 0
    Burned-In UUID: 6ba148ff-b44c-401c-89b7-31b4b3b08aeb
    Dynamic UUID: 6ba148ff-b44c-401c-89b7-31b4b3b08aeb
    Current Task 1:
    Current Task 2:
    Current Task 3:

  
3.注意点

一例となりますが、Decommission/Recommission 機能などは security modules only と記載がございますため、FPR4100シリーズでは現在サポート対象外となります。

*詳細は下記URL に記載がございますのでご参照頂けたらと存じます

  
<Cisco Firepower 4100/9300 FXOS CLI Configuration Guide, 2.3(1)>
 - Chapter: Security Module/Engine Management
   - About FXOS Security Modules/Security Engine

https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/fxos231/cli-guide/b_CLI_ConfigGuide_FXOS_231/b_CLI_ConfigGuide_FXOS_231_chapter_01101.html#concept_41A54ECE7D8C44CE8EC8EC1ED43CCA39


 [抜粋]

Decommission/Recommission (security modules only)—Decommissioning a security module places the security module into maintenance mode. You can also decommission and then recommission a security module in order to correct certain fault states. See Decommissioning/Recommissioning a Security Module.   

 

0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents