Cisco Firepower(FTD)の管理構成、冗長化について
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cisco Firepower(FTD)の管理構成、冗長化についてご紹介します。
Cisco Firepower(FTD)の管理構成
Cisco Firepower(FTD)の管理構成は3パターンあります。
Firewall Device Manager (FDM)管理
FTDにアクセスしてブラウザベースで管理する構成です。
Cisco Secure Firewall Management Center (FMC)管理と比較して下記の機能が未対応です。
- ネットワークマップ
- IPS ルール自動チューニング
- IPS インパクトフラグ
- Malware Defense Threat Grid を使った動的解析
- トランスペアレントファイアウォール
- クラスタリング
Cisco Secure Firewall Management Center (FMC)管理
複数のFTDデバイスを管理、各ポリシーも共有できます。
Cisco Defense Orchestrator管理
FTD、ASA、Meraki MXに対応したクラウド管理ソリューションです。
2022年前半まではFDM相当の機能提供でしたが、クラウド提供型FMCがCDOの機能に組み込まれFMC機能も利用できるようになりました。
Cisco Firepower(FTD)の冗長化
2種類あります。
また、FTD 7.0よりVPN Load Balancingもサポート開始しています。
Active – Standby構成
オーソドックスな構成です。
- 全モデルでサポート
- FMC 管理 / FDM 管理どちらも可
- 同一モデル同士でペアを組む
- ASA での Active、Standby と全く同じ仕組み
Cluster構成
複数台を冗長化する構成です。
- FP4k/9k でのみサポート
- FMC 管理のみサポート
- 同一モデル or 同一インスタンスサイズでメンバーを組む
- ASA での Shared Interface 利用時の Cluster と同じ仕組み
今回は Cisco Firepower(FTD)の管理構成、冗長化についてご紹介しました。
