FTDのClusterは機種によって構築方法が異なるから気をつけろ!!!

罠だと思う。

参考

Deploy a Cluster for Threat Defense on the Firepower 4100/9300

Deploy a Cluster for Threat Defense on the Secure Firewall 3100

律儀にコンフィグガイドも分けてくれてる。そんな配慮よりもまずデプロイ方法を統一してくれよ…….。

何が違うのか

・4100/9300系:
FXOSでClusterを作ってから、FMCのGUIの「Add Device」で構築。
因みにPriorityは自動で決まり、変更不可。
(たぶん1)ドキュメント確認できていないけどFTDvもこっち。
(たぶん2)Hold Timeは変更不可。

・3100系:
FMCのGUIの「Add Cluster」で参加させたいノードを全員選んで構築する。
因みにPriorityは明示的に設定可能。
(たぶん3)Hold TimeはGUIから変更可。

以上。

せめて、系ごとに違いますよみたいな文言をわかりやすく書いておいてほしいなあ。単に自分が見落としているだけかもしれないが。

1.8 Clustering and high availability features on Cisco ASA and Cisco FTD