購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
679
閲覧回数
10
いいね!
0
コメント

Firepower2100 - FMC HA + FTD HA : FTD HA 利用時のFPR2100シリーズの交換手順 (FMC管理)

Tomohiro Matsuno
Cisco Employee
Cisco Employee

‎2019-01-21 03:24 PM - 最終編集日: ‎2019-11-04 10:27 PM 、編集者: Cisco Employee

 

1. はじめに

本ドキュメントでは、Firepower Management Center (FMC) HAで管理しているHA構成のFirepower2100 シリーズを利用時のFTDの各設定のバックアップ、及び復元手順について紹介します。
本ドキュメントは、Firepower Management Center のバージョン 6.2.2.1、Firepower 2110のFTDソフトウェアバージョン 6.2.2.1 を用いて確認、作成しております。なお、前提条件として故障機のFTDには、Interface設定、Routing、Access Control Policy、NAT設定、Platform Setting が設定されているとします。

なお、Firepower System バージョン 6.3以降でFTDのバックアップ・リストア機能に対応したため、リストア機能を利用しての交換も可能です。Firepower System バージョン 6.3以降を利用しており、リストア機能を用いた交換を検討時は、Firepower System 6.3以降: FTDのバックアップとリストア方法 (FMC管理時) を参照してください。

 

2. 具体的な手順について

本構成の場合のFTD交換の手順についてですが、下記参考リンクと同手順となります。

 

参考リンク:

"Firepower2100 - FMC standalone + FTD HA : FTD HA 利用時のFPR2100シリーズの交換手順 (FMC管理)"

https://community.cisco.com/t5/-/-/ta-p/3782851

 

したがって、上記リンクを参照いただきながら、FMC HA構成の場合も実施頂ければと思います。

 

 

3. 注意点

FMC HA時の注意点としましては、交換機のFTDにてFMCを登録する際などは、FMCのマネジメントIPアドレスを指定しますが、FMC HAのため、現在のFMC activeのIPアドレスを指定頂くようにお願いいたします。FMC standby 機のGUIのDevices > Device Management 右上のAdd ボタンはグレーアウトしており、追加不可のためです。(例: FMC Secondary/Active の場合、交換機のFTDにおいて、>configure manager add でFMC SecondaryのマネジメントIPを入力)

また、以前、FMC GUIにて、System > Updates にFTDのパッチファイルをアップロードしていると思いますが、このUpdates 配下の各ファイルはStandby 機へsyncされません。したがって、FMC HAがPrimary/Active, Secondary/Standbyの場合は特に影響ありませんが、Secondary/Active, Primary/Standby 時にFTDの機器交換が発生した場合、FMC SecondaryへFTDのパッチファイルを別途アップロードしておく必要があります。

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents