https://www.cisco.com/c/en/us/td/docs/security/firepower/610/configuration/guide/fpmc-config-guide-v61/prefiltering_and_prefilter_policies.html

Cisco Identity Services Engine（ISE）とCisco Firewall Management Center（FMC）の統合では、Active Directory（AD）設定を定義するためにレルムが使用されます。FMCのレルムは、ユーザーの認証と承認に必要なADサーバ、ドメイン、その他の認証設定を指定します。
レルムを構成する手順:
FMC で、[システム] > [統合] > [レルムとディレクトリ] に移動します。
新しい領域を追加し、AD 設定を構成します。
シームレスな統合を実現するために、レルム設定がAD環境と一致していることを確認してください。レルムはADとFMCの統合に不可欠であり、ファイアウォールがユーザー認証とポリシー適用にADを使用できるようにします。

複数のサブネット間のトラフィックをフィルタリングするには、エンジニアはファイアウォールをルーテッドモードで実装する必要があります。ルーテッドモードでは、ファイアウォールはレイヤ3デバイスとして動作し、異なるIPサブネット間のトラフィックをルーティングできます。このモードは、LAN、DMZ、およびWANサブネット間のトラフィックのフィルタリングに適しています。
ルーティング モードを設定する手順:
ファイアウォールの管理インターフェイスにアクセスします。
適切な IP アドレスとネットワーク マスクを使用して、各サブネット (LAN、DMZ、WAN) のインターフェイスを構成します。
セキュリティ ゾーンを定義し、アクセス制御ポリシーを適用して、必要に応じてトラフィックをフィルターします。
これにより、ファイアウォールは異なるサブネット間のトラフィックを検査およびルーティングできるようになり、必要なセキュリティと制御が提供されます。

Cisco Secure Firewall Threat Defense（FTD）デバイスを使用したフェイルオーバー構成では、プライマリデバイス（FTD1）に障害が発生した場合でも、内部ネットワーク上のユーザが外部デバイスとの通信を継続できるようにするため、ステートフルフェイルオーバーリンクを実装する必要があります。ステートフルフェイルオーバーリンクにより、セカンダリデバイス（FTD2）はセッション情報と状態データを維持できるため、シームレスなフェイルオーバーが実現し、中断を最小限に抑えることができます。
ステートフル フェイルオーバー リンクを実装する手順:
FTD1 と FTD2 の間にステートフル フェールオーバー リンクを物理的に接続します。
FMC でステートフル フェールオーバー リンクを設定します。
両方のデバイスが適切に同期され、ステートフル フェイルオーバーが有効になっていることを確認します。
両方の FTD デバイスに変更を展開します。
ステートフル リンクを設定すると、セカンダリ FTD は、ユーザーが接続を再確立する必要なくアクティブなセッションを引き継ぐことができるため、継続的な通信が保証されます。