Cisco Firepowerファイアウォールの設定

• Cisco ASAをFirepowerサービスで設定
• Firepower Management Center（FMC）からFirepower Threat Defense（FTD）のロギングを設定

Cisco ASAをFirepowerサービスで設定

syslogアラート応答の作成

1. ［ASA Firepower Configuration］→［Policies］→［Actions］→［Alerts］を選択
2. ［ Create Alert］のドロップダウンから、［Create Syslog Alert］を選択
3. アラートの［Name］を入力
4. ［Host］に、Firewall Analyzerのインストールサーバーのホスト名またはIPアドレスを入力
5. ［Port］に、syslogメッセージで使用するポート番号を入力
   Firewall Analyzerのsyslogサーバー設定で設定しているポート番号を入力してください。
6. ［Facility］のリストから、［LOCAL7］を選択
7. ［Severity］のリストから、［INFO］を選択
8. ［Save］より設定を保存

トラフィックイベント送信の設定

1. ［ASA Firepower Configuration］→［Policies］→［Access Control Policy］を表示
2. ルールの［Edit］より、［logging option］を表示
3. ［log at Beginning and End of Connection］を選択
4. ［Send Connection Events］に移動し、［Syslog］、［Syslog alert response］を選択
5. ［Save］より設定を保存

Cisco Firepowerの詳細な設定については、以下の文書をご覧ください

• ASDMを使用したFirepowerモジュールでのシステム/トラフィックイベントのロギングの設定
• Configuring_External_Alerting.pdf（英語）

Firepower Management Center（FMC）からFirepower Threat Defense（FTD）のロギングを設定

Cisco文書：FMCを介してFTDにロギングを設定