2,045
回編集
差分
ナビゲーションに移動
検索に移動
1行目:
1行目: + + + − + 14行目:
17行目: + − 機種によっても動作が異なり、両対応の場合はモード変更を行うことが可能。+ + 24行目:
29行目: + + + + + 50行目:
60行目: − +
編集の要約なし
Cisco の Adaptive Secure Appliance (ASA) の後継として、Firepower がリリースされています。
このページでは Firepower の動作についてまとめています。
== ASA と Firepower の違い ==
== ASA と Firepower の違い ==
=== ASA ===
=== ASA ===
アプライアンス製品で、レイヤ 4 までのフィルタリング、VPN などが動作する
アプライアンス製品で、レイヤ 4 までのフィルタリング、VPN などが動作する。
=== Firepower ===
=== Firepower ===
* FTD プラットフォーム モード
* FTD プラットフォーム モード
** レイヤ 7 までを含み、脅威の監査などを行う
** レイヤ 7 までを含み、脅威の監査などを行う
** IPS / NGFW / FTD
=== 動作モード ===
機種によっても動作可能なモードが異なり、両対応の場合はモード変更を行うことが可能。
また、ASA OS から FXOS , FXOS から ASA OS にログインすることもできる。
また、ASA OS から FXOS , FXOS から ASA OS にログインすることもできる。
* Firepower 4100 シリーズ : FTD プラットフォーム モード
* Firepower 4100 シリーズ : FTD プラットフォーム モード
* Firepower 9300 シリーズ : FTD プラットフォーム モード
* Firepower 9300 シリーズ : FTD プラットフォーム モード
機能によってはどちらかの OS でのみ対応する場合があるため、切り替えて確認が必要なことがある。
=== Firepower Management Center (FMC) ===
=== Cisco Defense Orchestrator (CDO) ===
電源ケーブルの抜き差しや、電源ボタンのOFF/ONでの 再起動や システム停止は避けてください。 設定やデータベース情報などの破損やロストの原因に繋がる恐れがあります。
電源ケーブルの抜き差しや、電源ボタンのOFF/ONでの 再起動や システム停止は避けてください。 設定やデータベース情報などの破損やロストの原因に繋がる恐れがあります。
</syntaxhighlight>
</syntaxhighlight>ちなみに電源スイッチで off にした場合、シャットダウン スクリプトが動作するため、安全に切れるようになっています。
=== インターフェース モードのパッシブは LACP の passive と異なり、SPAN でキャプチャすることによるモニター モードを意味する ===
=== インターフェース モードのパッシブは LACP の passive と異なり、SPAN でキャプチャすることによるモニター モードを意味する ===