はじめに
このドキュメントでは、Firepower Threat DefenseでSecure Firewall Management Center(FMC)のIPアドレスまたはホスト名を編集する手順について説明します。
前提条件
要件
- Firepower Threat Defense(FTD)は、Secure Firewall Management Center(FMC)に完全に登録されている必要があります。
- 新しいIPは、コントロールプレーンから到達可能である必要があります。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Firepower Threat Defense(FTD)7.2.4
- セキュアファイアウォール管理センター7.2.5
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
問題
場合によっては、Secure Firewall Management CenterのIPアドレスまたはホスト名を編集する必要があります。この必要性は、ネットワークの再構成、命名規則の変更、IPアドレス方式の改訂、またはIPアドレスやホスト名が一時的に割り当てられた場合の初期設定時に生じる可能性があります。
解決方法
Secure Firewall Management CenterのIPアドレスまたはホスト名を変更する場合、一貫性を維持するために、接続されているFirepower Threat Defense(FTD)デバイスのコマンドラインインターフェイス(CLI)で対応する変更が行われていることを確認することが重要です。ほとんどの場合、Firepower Threat Defense(FTD)デバイスとManagement Center間の管理接続は、デバイス上のSecure Management CenterのIPアドレスまたはホスト名を更新することなく自動的に再起動されますが、手動による介入が必要な特定のシナリオがあります。これは、Firepower Threat DefenseデバイスがManagement Centerと最初に関連付けられたときに、Network Address Translation(NAT)IDだけを使用識別するためです。
手順
シンタックスの説明
識別子:管理センターの識別子(UUID)を指定します。識別子(7.2以降)を表示するにはshow managersコマンドを使用し、Management Center CLIのshow versionコマンドからUUIDを取得します。
hostname:ホスト名/IPアドレスを変更します。
displayname:表示名を変更します。
ステップ 1:
Firepower Threat Defense(FTD)のCLIで、show managersコマンドを使用して、Secure Firewall Management Center(FMC)のIDを表示します。
> show managers
ステップ 2:
Firepower Threat Defense(FTD)のCLIで、configure manager editコマンドを使用します。
> configure manager edit identifier {hostname {ip_address | hostname} | displayname display_name}
ホスト名/IPを更新するには、次の手順に従います。
表示名を更新するには、次の手順に従います。
ステップ 3:
show managersコマンドを使用して確認します。
FMCでは、netstatコマンドを使用してステータス接続を表示し、変更を確認できます。
> expert
admin@FMC-CLUSTER:~$ sudo su
Last login: Tue Apr 23 04:59:16 UTC 2024 on pts/1
root@FMC-CLUSTER:/Volume/home/admin# netstat -an | grep 8305