Cisco Secure Firewall 3100 スタートアップガイド

ASA について

ASA は、1 つのデバイスで高度でステートフルなファイアウォール機能および VPN コンセントレーター機能を提供します。

ASA 5500-X 設定の移行

ASA 5500-X の設定をコピーして、Cisco Secure Firewall 3100 に貼り付けることができます。ただし、設定を変更する必要があります。また、プラットフォーム間の動作の相違点に注意してください。

設定をコピーするには、ASA 5500-X で more system:running-config コマンドを入力します。
必要に応じて設定を編集します（以下を参照）。

Cisco Secure Firewall 3100 のコンソールポートに接続し、グローバルコンフィギュレーションモードを開始します。


ciscoasa> enable
Password:
The enable password is not set. Please set it now.
Enter Password: ******
Repeat Password: ******
ciscoasa# configure terminal
ciscoasa(config)#

clear configure all コマンドを使用して、現在の設定をクリアします。
ASA CLI で変更された設定を貼り付けます。

このガイドでは、工場出荷時のデフォルト設定を前提としているため、既存の設定に貼り付ける場合、このガイドの一部の手順は ASA に適用されません。


ASA 5500-X 設定	Cisco Secure Firewall 3100 の設定
PAK ライセンス	スマートライセンス設定をコピーして貼り付けると、PAK ライセンスは適用されません。デフォルトではライセンスはインストールされていません。スマートライセンシングでは、スマートライセンシングサーバーに接続してライセンスを取得する必要があります。スマートライセンシングは、ASDM または SSH アクセスにも影響します（以下を参照）。
最初の ASDM アクセス	ASDM に接続できないか、スマートライセンシングサーバーに登録できない場合は、弱い暗号化のみを設定した場合でも、VPN またはその他の強力な暗号化機能の設定を削除します。強力な暗号化（3DES）ライセンスを取得した後に、これらの機能を再度有効にすることができます。この問題の原因は、ASA には、管理アクセスに対してのみデフォルトで 3DES 機能が含まれていることです。強力な暗号化機能を有効にすると、ASDM および HTTPS トラフィック（スマートライセンシングサーバーとの間など）がブロックされます。このルールの例外は、管理 1/1 などの管理専用インターフェイスに接続されている場合です。SSH は影響を受けません。
インターフェイス ID	新しいハードウェア ID と一致するようにインターフェイス ID を変更してください。たとえば、ASA 5525-X には、Management 0/0、GigabitEthernet 0/0 ～ 0/5 が含まれています。Firepower 1120 には、Management 1/1 および Ethernet 1/1 ～ 1/8 が含まれています。
boot system コマンド ASA 5500-X では、最大 4 つの boot system コマンドを使用して、使用するブートイメージを指定できます。	Cisco Secure Firewall 3100 では 1 つの boot system コマンドのみが許可されるため、貼り付ける前に 1 つ以外のすべてのコマンドを削除する必要があります。ブートイメージを判別するために起動時に読み込まれないため、実際に任意のコマンドを設定に含める必要はありません。 boot system リロード時には、最後にロードされたブートイメージが常に実行されます。 boot system コマンドは、入力時にアクションを実行します。システムはイメージを検証して解凍し、ブート場所（FXOS によって管理される disk0 の内部ロケーション）にコピーします。ASA をリロードすると、新しいイメージがロードされます。

エンドツーエンドのタスク

シャーシで ASA を展開して設定するには、次のタスクを参照してください。


	事前設定	ファイアウォールをインストールします。ハードウェア設置ガイドを参照してください。
	事前設定	ネットワーク配置とデフォルト設定の確認。
	事前設定	ファイアウォールのケーブル接続。
	事前設定	ファイアウォールの電源投入。
	ASA CLI	（任意）IP アドレスの変更。
	ASDM	ASDM へのログイン。
	Cisco Commerce Workspace	基本ライセンスとオプションの機能ライセンスを取得します（「ライセンスの設定」）。
	Smart Software Manager	シャーシのライセンストークンを生成します（「ライセンスの設定」）。
	ASDM	機能ライセンスを設定します（「ライセンスの設定」）。
	ASDM	ASA の設定。

ネットワーク配置とデフォルト設定の確認

次の図に、ASA でのデフォルトのネットワーク展開を示します（デフォルト設定を使用）。

外部インターフェイスをケーブルモデムまたは DSL モデムに直接接続する場合は、ASA が内部ネットワークのすべてのルーティングと NAT を実行するように、モデムをブリッジモードにすることをお勧めします。外部インターフェイスが ISP に接続するために PPPoE を設定する必要がある場合は、その設定を ASDM スタートアップウィザード内で行うことができます。

（注）

ASDM アクセスにデフォルト管理 IP アドレスを使用できない場合は、ASA CLI で管理 IP アドレスを設定できます。「（任意）IP アドレスの変更」を参照してください。

内部 IP アドレスを変更する必要がある場合は、ASDM スタートアップウィザードを使用して変更できます。たとえば、次のような状況において、内部 IP アドレスの変更が必要になる場合があります。

外部インターフェイスが一般的なデフォルトネットワークである 192.168.1.0 ネットワーク上の IP アドレスの取得を試みる場合、DHCP リースが失敗し、外部インターフェイスが IP アドレスを取得しません。この問題は、ASA が同じネットワーク上に 2 つのインターフェイスを持つことができないために発生します。この場合、内部 IP アドレスが新しいネットワーク上に存在するように変更する必要があります。
ASA を既存の内部ネットワークに追加する場合は、内部 IP アドレスが既存のネットワーク上に存在するように変更する必要があります。

Cisco Secure Firewall 3100 デフォルト設定

Cisco Secure Firewall 3100 の工場出荷時のデフォルト設定は、次のとおりです。

内部から外部へのトラフィックフロー：Ethernet 1/1（外部）、Ethernet 1/2（内部）
DHCP の外部 IP アドレス、内部 IP アドレス：192.168.1.1
管理：Management 1/1（管理）、DHCP からの IP アドレス
内部インターフェイスの DHCP サーバー
外部 DHCP、管理 DHCP からのデフォルトルート
ASDM アクセス：管理ホストと内部ホストに許可されます。内部ホストは 192.168.1.0/24 ネットワークに限定されます。
NAT：内部から外部へのすべてのトラフィック用のインターフェイス PAT。
DNS サーバー：OpenDNS サーバーはあらかじめ構成されています。

このコンフィギュレーションは次のコマンドで構成されています。


interface Management1/1
  management-only
  nameif management
  security-level 100
  ip address dhcp setroute
  no shutdown
!
interface Ethernet1/1
  nameif outside
  security-level 0
  ip address dhcp setroute
  no shutdown
!
interface Ethernet1/2
  nameif inside
  security-level 100
  ip address 192.168.1.1 255.255.255.0
  no shutdown
!
object network obj_any
  subnet 0.0.0.0 0.0.0.0
  nat (any,outside) dynamic interface
!
http server enable
http 0.0.0.0 0.0.0.0 management
http 192.168.1.0 255.255.255.0 inside
!
dhcpd auto_config outside
dhcpd address 192.168.1.20-192.168.1.254 inside
dhcpd enable inside
!
dns domain-lookup outside
dns server-group DefaultDNS
   name-server 208.67.222.222 outside
   name-server 208.67.220.220 outside
!

ファイアウォールのケーブル接続

Management 1/1 または Ethernet 1/2 のいずれかで Cisco Secure Firewall 3100 を管理します。デフォルト設定でも、Ethernet1/1 を外部として設定します。

始める前に

管理ポート用 SFP の取り付け：管理ポートは、SFP モジュールを必要とする 1/10 Gb SFP ポートです。
コンソールアダプタの取得：Cisco Secure Firewall 3100 には DB-9 to RJ-45 シリアルケーブルが付属しているため、接続するにはサードパーティの DB-9-to-USB シリアルケーブルの購入が必要になる場合があります。

手順

ステップ 1	シャーシを取り付けます。ハードウェア設置ガイドを参照してください。
ステップ 2	管理コンピュータを次のいずれかのインターフェイスに接続します。 Ethernet 1/2：Ethernet 1/2 にはデフォルトの IP アドレス（192.168.1.1）があり、クライアント（管理コンピュータを含む）に IP アドレスを提供するために DHCP サーバーも実行されるため、これらの設定が既存の内部ネットワークの設定と競合しないようにしてください（Cisco Secure Firewall 3100 デフォルト設定を参照）。192.168.1.0/24 上のクライアントのみが ASA にアクセスできます。また、イーサネット 1/2 の IP アドレスをデフォルトから変更する必要がある場合は、管理コンピュータをコンソールポートにケーブル接続する必要もあります。（任意）IP アドレスの変更を参照してください。 Management 1/1：Management 1/1 は、管理ネットワーク上の DHCP サーバーから IP アドレスを取得します。このインターフェイスを使用する場合は、管理コンピュータから IP アドレスに接続できるように、ASA に割り当てられる IP アドレスを決定する必要があります。後で他のインターフェイスから ASA 管理アクセスを設定できます。ASA の一般的な操作の設定ガイドを参照してください。
ステップ 3	外部ネットワークを Ethernet1/1 インターフェイスに接続します。スマートソフトウェアライセンシングの場合、ASA にはインターネットアクセスが必要です。
ステップ 4	残りのインターフェイスに他のネットワークを接続します。

ファイアウォールの電源投入

システムの電源は、ファイアウォールの背面にあるロッカー電源スイッチによって制御されます。電源スイッチは、ソフト通知スイッチとして実装されています。これにより、システムのグレースフルシャットダウンがサポートされ、システムソフトウェアおよびデータの破損のリスクが軽減されます。

手順

ステップ 1

電源コードをファイアウォールに接続し、電源コンセントに接続します。

ステップ 2

シャーシの背面で、電源コードに隣接する標準的なロッカータイプの電源オン/オフスイッチを使用して電源をオンにします。

ステップ 3

ファイアウォールの背面にある電源 LED を確認します。緑色に点灯している場合は、ファイアウォールの電源が入っています。

ステップ 4

ファイアウォールの背面にあるシステム LED を確認します。緑色に点灯している場合は、電源投入診断に合格しています。

（注）

スイッチを ON から OFF に切り替えると、システムの電源が最終的に切れるまで数秒かかることがあります。この間は、シャーシの前面パネルの電源 LED が緑に点滅します。電源 LED が完全にオフになるまで電源を切らないでください。

（任意）IP アドレスの変更

ASDM アクセスにデフォルトの IP アドレスを使用できない場合は、ASA CLI で内部インターフェイスの IP アドレスを設定できます。

（注）

この手順では、デフォルト設定を復元し、選択した IP アドレスも設定します。このため、保持する ASA 設定に変更を加えた場合は、この手順を使用しないでください。

手順

ステップ 1

ASA コンソールポートに接続し、グローバルコンフィギュレーションモードに入ります。詳細については、「ASA および FXOS CLI へのアクセス」を参照してください。

ステップ 2

選択した IP アドレスを使用してデフォルト設定を復元します。

configure factory-default [ip_address [mask]]

例:


ciscoasa(config)# configure factory-default 10.1.1.151 255.255.255.0
Based on the management IP address and mask, the DHCP address
pool size is reduced to 103 from the platform limit 256

WARNING: The boot system configuration will be cleared.
The first image found in disk0:/ will be used to boot the
system on the next reload.
Verify there is a valid image on disk0:/ or the system will
not boot.

Begin to apply factory-default configuration:
Clear all configuration
Executing command: interface ethernet1/2
Executing command: nameif inside
INFO: Security level for "inside" set to 100 by default.
Executing command: ip address 10.1.1.151 255.255.255.0
Executing command: security-level 100
Executing command: no shutdown
Executing command: exit
Executing command: http server enable
Executing command: http 10.1.1.0 255.255.255.0 management
Executing command: dhcpd address 10.1.1.152-10.1.1.254 management
Executing command: dhcpd enable management
Executing command: logging asdm informational
Factory-default configuration is completed
ciscoasa(config)#

ステップ 3

デフォルトコンフィギュレーションをフラッシュメモリに保存します。

write memory

ASDM へのログイン

ASDM を起動して、ASA を設定できるようにします。

ASA には、管理アクセスのみを対象にした 3DES 機能がデフォルトで含まれているので、Smart Software Manager に接続でき、すぐに ASDM を使用することもできます。後に ASA で SSH アクセスを設定する場合は、SSH および SCP を使用することもできます。高度な暗号化を必要とするその他の機能（VPN など）では、最初に Smart Software Manager に登録する必要がある高度暗号化が有効になっている必要があります。

（注）

登録する前に高度な暗号化を使用できる機能の設定を試みると（脆弱な暗号化のみ設定している場合でも）、HTTPS 接続はそのインターフェイスでドロップされ、再接続できません。このルールの例外は、管理 1/1 などの管理専用インターフェイスに接続されている場合です。SSH は影響を受けません。HTTPS 接続が失われた場合は、コンソールポートに接続して ASA を再設定するか、管理専用インターフェイスに接続するか、または高度暗号化機能用に設定されていないインターフェイスに接続することができます。

始める前に

ASDM を実行するための要件については、Cisco.com の『ASDM リリースノート』を参照してください。

手順

ステップ 1

ブラウザに次の URL を入力します。

https://192.168.1.1 ：内部（Ethernet 1/2）インターフェイスの IP アドレス。
https://management_ip ：DHCP から割り当てられた管理インターフェイスの IP アドレス。

（注）

http:// や IP アドレス（デフォルトは HTTP）ではなく、必ず https:// を指定してください。ASA は、HTTP リクエストを HTTPS に自動的に転送しません。

[Cisco ASDM] Web ページが表示されます。ASA に証明書がインストールされていないために、ブラウザのセキュリティ警告が表示されることがありますが、これらの警告は無視して、Web ページにアクセスできます。

ステップ 2

[ASDMランチャーのインストール（Install ASDM Launcher）] をクリックします。

ステップ 3

画面の指示に従い、ASDM を起動します。

[Cisco ASDM-IDMランチャー（Cisco ASDM-IDM Launcher）] が表示されます。

ステップ 4

ユーザー名とパスワードのフィールドを空のままにして、[OK] をクリックします。

メイン ASDM ウィンドウが表示されます。

ライセンスの設定

ASA はスマートライセンスを使用します。通常のスマートライセンシング（インターネットアクセスが必要）を使用できます。または、オフライン管理の場合、永続ライセンス予約または Smart Software Manager On-Prem（以前のサテライトサーバ）を設定できます。これらのオフラインライセンス方式の詳細については、「Cisco ASA シリーズの機能ライセンス」を参照してください。このガイドは通常のスマートライセンシングに適用されます。

シスコライセンスの概要については詳しくは、cisco.com/go/licensingguide を参照してください。

シャーシを登録すると、Smart Software Manager はファイアウォールと Smart Software Manager 間の通信用の ID 証明書を発行します。また、該当するバーチャルアカウントにファイアウォールが割り当てられます。Smart Software Manager に登録するまでは、設定変更を行うことはできず、特殊なライセンスを必要とする機能へ、操作はその他の点では影響を受けません。ライセンス付与される機能は次のとおりです。

Essentials
セキュリティコンテキスト
キャリア（Diameter、GTP/GPRS、M3UA、SCTP）
高度な暗号化（3DES/AES）：スマートアカウントで高度な暗号化が許可されていないが、高度な暗号化の使用が許可されているとシスコが判断した場合、高度な暗号化ライセンスをアカウントに手動で追加できます。
Cisco Secure Client：Secure Client Advantage、Secure Client Premier、または Secure Client VPN のみ

ASA には、管理アクセスのみを対象にした 3DES 機能がデフォルトで含まれているので、Smart Software Manager に接続でき、すぐに ASDM を使用することもできます。後に ASA で SSH アクセスを設定する場合は、SSH および SCP を使用することもできます。高度な暗号化を必要とするその他の機能（VPN など）では、最初に Smart Software Manager に登録する必要がある高度暗号化が有効になっている必要があります。

（注）

登録する前に高度な暗号化を使用できる機能の設定を試みると（脆弱な暗号化のみ設定している場合でも）、HTTPS 接続はそのインターフェイスでドロップされ、再接続できません。このルールの例外は、管理 1/1 などの管理専用インターフェイスに接続されている場合です。SSH は影響を受けません。HTTPS 接続が失われた場合は、コンソールポートに接続して ASA を再設定するか、管理専用インターフェイスに接続するか、または高度暗号化機能用に設定されていないインターフェイスに接続することができます。

Smart Software Manager から ASA の登録トークンを要求する場合、[このトークンを使用して登録した製品でエクスポート制御機能を許可（Allow export-controlled functionality on the products registered with this token）] チェックボックスをオンにして、強力な暗号化の完全ライセンスが適用されるようにします（ご使用のアカウントでその使用が許可されている必要があります）。強力な暗号化ライセンスは、シャーシで登録トークンを適用すると、対象となるお客様の場合自動的に有効化されるため追加の操作は不要です。スマートアカウントで強力な暗号化が許可されていないが、強力な暗号化の使用が許可されているとシスコが判断した場合、強力な暗号化ライセンスをアカウントに手動で追加できます。

始める前に

Smart Software Manager にマスターアカウントを持ちます。

まだアカウントをお持ちでない場合は、リンクをクリックして新しいアカウントを設定してください。Smart Software Manager では、組織のマスターアカウントを作成できます。
（輸出コンプライアンスフラグを使用して有効化される）機能を使用するには、ご使用の Smart Software Manager アカウントで強力な暗号化（3DES/AES）ライセンスを使用できる必要があります。

手順

ステップ 1

ご使用のスマートライセンスアカウントに、必要なライセンスが含まれている（少なくとも Essentials ライセンスが含まれている）ことを確認してください。

ライセンスは、シスコまたは販売代理店からデバイスを購入した際に、スマートソフトウェアライセンシングアカウントにリンクされています。ただし、自身でライセンスを追加する必要がある場合は、Cisco Commerce Workspace で [すべて検索（Search All）] フィールドを使用します。

結果から、[製品とサービス（Products and Services）] を選択します。

次のライセンス PID を検索します。

（注）

PID が見つからない場合は、注文に手動で PID を追加できます。

Essentials ライセンス：L-FPR3110-BSE=。Essentials ライセンスは必須ライセンスです。
Essentials ライセンス：L-FPR3120-BSE=。Essentials ライセンスは必須ライセンスです。
Essentials ライセンス：L-FPR3130-BSE=。Essentials ライセンスは必須ライセンスです。
Essentials ライセンス：L-FPR3140-BSE=。Essentials ライセンスは必須ライセンスです。
5 コンテキストライセンス：L-FPR3K-ASASC-5=。コンテキストライセンスは追加的であり、ニーズに合わせて複数のライセンスを購入します。
10 コンテキストライセンス：L-FPR3K-ASASC-10=。コンテキストライセンスは追加的であり、ニーズに合わせて複数のライセンスを購入します。
キャリア（Diameter、GTP/GPRS、M3UA、SCTP）：L-FPR3K-ASA-CAR=
高度暗号化（3DES/AES）ライセンス：L-FPR3K-ENC-K9=。アカウントに強力な暗号が承認されていない場合にのみ必要です。

Cisco Secure Client：『Cisco Secure Client 発注ガイド』を参照してください。ASA では、このライセンスを直接有効にしないでください。

ステップ 2

Smart Software Manager で、このデバイスを追加する仮想アカウントの登録トークンを要求してコピーします。

[Inventory] をクリックします。
[General] タブで、[New Token] をクリックします。
[登録トークンを作成（Create Registration Token）] ダイアログボックスで、以下の設定値を入力してから [トークンを作成（Create Token）] をクリックします。
- [説明（Description）]
- [有効期限（Expire After）]：推奨値は 30 日です。
- 最大使用回数（Max. Number of Uses）
- [このトークンに登録された製品で輸出管理機能を許可する（Allow export-controlled functionality on the products registered with this token）]：輸出コンプライアンスフラグを有効にします。
トークンはインベントリに追加されます。
トークンの右側にある矢印アイコンをクリックして [トークン（Token）] ダイアログボックスを開き、トークン ID をクリップボードにコピーできるようにします。ASA の登録が必要なときに後の手順で使用するために、このトークンを準備しておきます。

図 6. トークンの表示

図 7. トークンのコピー

ステップ 3

ASDM で、[Configuration] > [Device Management] > [Licensing] > [Smart Licensing] の順に選択します。

ステップ 4

[Register] をクリックします。

ステップ 5

[ID Token] フィールドに登録トークンを入力します。

必要に応じて、[登録を強制（Force registration）] チェックボックスをオンにして、Smart Software Manager と同期されていない可能性がある登録済みの ASA を登録します。たとえば、ASA が誤って Smart Software Manager から削除された場合に [登録を強制（Force registration）を使用します。

ステップ 6

[Register] をクリックします。

ASA は、事前設定された外部インターフェイスを使用して Smart Software Manager に登録し、設定済みソフトウェア利用資格の認証を要求します。Smart Software Manager は、ご使用のアカウントが許可すれば高度暗号化（3DES/AES）ライセンスも適用します。ライセンスステータスが更新されると、ASDM によってページが更新されます。また、登録が失敗した場合などには、[モニターリング（Monitoring）] > [プロパティ（Properties）] > [スマートライセンス（Smart License）] の順に選択して、ライセンススタータスを確認できます。

ステップ 7

次のパラメータを設定します。

[Enable Smart license configuration] をオンにします。
[機能層（Feature Tier）] ドロップダウンリストから [Essentials] を選択します。

使用できるのは Essentials 層だけです。
（任意） [Context] ライセンスの場合、コンテキストの数を入力します。

2 コンテキストはライセンスなしで使用できます。コンテキストの最大数は、モデルによって異なります。
- Secure Firewall 3100：100 コンテキスト
たとえば、Cisco Secure Firewall 3110 で最大 100 のコンテキストを使用するには、コンテキストの数として 98 を入力します。この値は、デフォルトの 2 に追加されます。

ステップ 8

[Apply] をクリックします。

ステップ 9

ツールバーの [Save] アイコンをクリックします。

ステップ 10

ASDM を終了し、再起動します。

ライセンスを変更する場合、更新された画面を表示するには ASDM を再起動する必要があります。

ASA の設定

ASDM を使用する際、基本機能および拡張機能の設定にウィザードを使用できます。ウィザードに含まれていない機能を手動で設定することもできます。

手順

ステップ 1	[Wizards] > [Startup Wizard] の順に選択し、[Modify existing configuration] オプションボタンをクリックします。
ステップ 2	[Startup Wizard] では、手順を追って以下を設定できます。イネーブルパスワードインターフェイス（内部および外部のインターフェイス IP アドレスの設定やインターフェイスの有効化など）スタティックルート DHCP サーバーその他...
ステップ 3	（任意） [Wizards] メニューから、その他のウィザードを実行します。
ステップ 4	ASA の設定を続行するには、『Navigating the Cisco ASA Series Documentation』でソフトウェアバージョンに応じたマニュアルを参照してください。

ASA および FXOS CLI へのアクセス

ASDM を使用する代わりに、ASA CLI を使用して ASA のトラブルシューティングや設定を行うことができます。CLI には、コンソールポートに接続してアクセスできます。後で任意のインターフェイスで ASA への SSH アクセスを設定できます。SSH アクセスはデフォルトで無効になっています。詳細については、ASA の一般的な操作の設定ガイドを参照してください。

トラブルシューティングのために、ASA CLI からも FXOS CLI にアクセスできます。

手順

ステップ 1	管理コンピュータをコンソールポートに接続します。ご使用のオペレーティングシステムに必要なシリアルドライバを必ずインストールしてください。次のシリアル設定を使用します。 9600 ボー 8 データビットパリティなし 1 ストップビット ASA CLI に接続します。デフォルトでは、コンソールアクセスに必要なユーザークレデンシャルはありません。
ステップ 2	特権 EXEC モードにアクセスします。 enable enable コマンドを最初に入力したときに、パスワードを変更するように求められます。例: `ciscoasa> enable Password: The enable password is not set. Please set it now. Enter Password: **** Repeat Password: ** ciscoasa#` ASA で設定したイネーブルパスワードは、FXOS 管理者**のユーザーパスワードでもあり、ASA の起動に失敗した場合は、FXOS フェールセーフモードに移行します。設定以外のすべてのコマンドは、特権 EXEC モードで使用できます。特権 EXEC モードからコンフィギュレーションモードに入ることもできます。特権 EXEC モードを終了するには、disable 、exit 、または quit コマンドを入力します。
ステップ 3	グローバルコンフィギュレーションモードにアクセスします。 configure terminal 例: `ciscoasa# configure terminal ciscoasa(config)#` グローバルコンフィギュレーションモードから ASA の設定を開始できます。グローバルコンフィギュレーションモードを終了するには、exit 、quit 、または end コマンドを入力します。
ステップ 4	（任意） FXOS CLI に接続します。 connect fxos [admin] admin ：管理者レベルのアクセスを提供します。このオプションを指定しないと、ユーザーのアクセス権は読み取り専用アクセスになります。管理者モードであっても、コンフィギュレーションコマンドは使用できないことに注意してください。ユーザーはクレデンシャルの入力を求められません。現在の ASA ユーザー名が FXOS に渡されるため、追加のログインは必要ありません。ASA CLI に戻るには、exit と入力するか、Ctrl+Shift+6 を押し、x と入力します。 FXOS 内では、scope security/show audit-logs コマンドを使用してユーザーアクティビティを表示できます。例: `ciscoasa# connect fxos admin Connecting to fxos. Connected to fxos. Escape character sequence is 'CTRL-^X'. firepower# firepower# exit Connection with FXOS terminated. Type help or '?' for a list of available commands. ciscoasa#`

次のステップ

ASA の設定を続行するには、Cisco ASA シリーズの操作マニュアルの中から、お使いのソフトウェアバージョンに応じたマニュアルを参照してください。
トラブルシューティングについては、『FXOS トラブルシューティングガイド』を参照してください。

偏向のない言語

翻訳について

Book Title

Cisco Secure Firewall 3100 スタートアップガイド

Chapter Title

ASDM を使用した ASA の展開

検索結果

章のタイトル： ASDM を使用した ASA の展開

ASDM を使用した ASA の展開

ASA について

ASA 5500-X 設定の移行

エンドツーエンドのタスク

ネットワーク配置とデフォルト設定の確認

Cisco Secure Firewall 3100 デフォルト設定

ファイアウォールのケーブル接続

始める前に

手順

ファイアウォールの電源投入

手順

（任意）IP アドレスの変更

手順

例:

ASDM へのログイン

始める前に

手順

ライセンスの設定

始める前に

手順

ASA の設定

手順

ASA および FXOS CLI へのアクセス

手順

例:

例:

例:

次のステップ

このドキュメントは役に立ちましたか?

シスコに問い合わせ