Bereitstellung eines Cloud-gestützten FMC (cdFMC) in Cisco Defense Orchestrator (CDO)

Download-Optionen

  • PDF     (1.5 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.4 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.0 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:12. September 2022
Dokument-ID:218171

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    Dieses Dokument beschreibt die Bereitstellung und den integrierten Prozess von Cloud-basiertem FMC auf der CDO-Plattform. 

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, sich mit folgenden Themen vertraut zu machen:

    • Cloud-fähiges FirePOWER Management Center (cdFMC)
    • Cisco Defense Orchestrator (CDO)
    • Firepower Threat Defense Virtual (FTDv) 

    FTD-Mindestversion 7.0.3

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • CdFMC
    • FTDv 7.2.0

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen 

    Cisco Defense Orchestrator (CDO) ist die Plattform für das Cloud-basierte Firewall Management Center (cdFMC). Das über die Cloud bereitgestellte Firewall Management Center ist ein Software-as-a-Service (SaaS)-Produkt, das die Verwaltung sicherer Firewall-Geräte zum Schutz vor Bedrohungen ermöglicht. Es bietet viele Funktionen wie eine sichere Firewall vor Ort und einen sicheren Schutz vor Bedrohungen durch die Firewall. Es bietet dasselbe Erscheinungsbild und Verhalten wie ein Secure Firewall Management Center vor Ort und verwendet dieselbe FMC Application Programming Interface (API).

    Dieses Produkt wurde für die Migration von den lokalen Secure Firewall Management Centern zur Secure Firewall Management Center SaaS-Version entwickelt.

    Konfigurieren

    Bereitstellung eines Cloud-basierten FirePOWER Management Center auf CDO 

    Diese Bilder zeigen den anfänglichen Einrichtungsprozess, der für die Bereitstellung eines Cloud-basierten FMC auf CDO erforderlich ist.

    Navigieren Sie im CDO-Menü zu Tools & Services > Firewall Management Center > Onboard.

    Screenshot 2024-05-03 at 5.07.40 p.m.

    Auswählen Enable Cloud-Delivered FMC.

    Screenshot 2024-05-03 at 5.19.12 p.m.

    CDO gewährt einer Cloud-basierten Firewall Management Center-Instanz im Hintergrund Berechtigungen. Dies dauert in der Regel 15 bis 30 Minuten. Sie können den Bereitstellungsstatus in der Spalte "Status" des Cloud-basierten FMC verfolgen.

    Screenshot 2024-05-07 at 4.22.34 p.m.

    Nach Abschluss der Bereitstellung ändert sich der Status zu Active (Aktiv). Darüber hinaus erhalten Sie im CDO-Benachrichtigungsfenster eine Benachrichtigung, dass das Firewall Management Center bereit ist.

    Screenshot 2024-05-07 at 4.28.29 p.m.

    Screenshot 2024-05-07 at 4.30.20 p.m.

    Anschließend können Sie Ihre Geräte zum Schutz vor Bedrohungen in das Cloud-basierte Firewall-Management-Center integrieren und verwalten.

    Navigieren Sie zu Menu > Tools & Services > Firewall Management Center

    cdo_5

    Wählen Sie Ihr cdFMC aus, um die cdFMC-Informationen anzuzeigen, und wählen Sie zum Zugriff auf die grafische Benutzeroberfläche (GUI) des cdFMC eine der auf der rechten Seite verfügbaren Optionen aus.

    Screenshot 2024-05-07 at 4.32.13 p.m.

    Nun sehen Sie die Benutzeroberfläche von cdFMC. 

    Erfassung11

    Integration einer FTD in einem Cloud-basierten FMC

    Diese Bilder zeigen, wie man eine FTD einbindet, um auf einem cdFMC mit CLI-Registrierungsschlüssel registriert zu werden.

    Wählen Sie zunächst Onboard an FTD auf der CDO-Startseite die Option aus.

    cdo_8

    Wählen Sie anschließend die Use CLI Registration Key Option aus.

    cdo_13

    Fahren Sie mit der Eingabe der angeforderten und gewünschten FTDv-Informationen fort.

    cdo_16

    Schließlich erstellt das cdFMC ein spezifisches CLI Keyfür Ihr Gerät. 

    cdo_17

    Kopieren Sie die CLI Key in die CLI des verwalteten Geräts.

    cdfmc_cli

    Das cdFMC initiiert eine Registrierungsaufgabe. 

    cdo_20

    Hinweis: Stellen Sie sicher, dass Ihr FTD-Gerät über die Ports 8305 (Sftunnel) und 443 mit dem CDO-Tenant kommuniziert, um den Registrierungsprozess abzuschließen. Lesen Sie die vollständigen Netzwerkanforderungen

    Hinweis: Wenn Sie keine Verbindung zum Host herstellen können, können Sie die DNS-Konfiguration in der FTD-CLI mit dem folgenden Befehl korrigieren: configure network dns <Adresse>.

    Rufen Sie auf, um den Registrierungsvorgang zu überwachen Device Actions > Workflows..

    CDO 21

    Erweitern Sie den Active Status, um zusätzliche Informationen zu erhalten, zeigen diese Bilder, wie die FTDv erfolgreich registriert wurde. 

    CDO 22

    CDO 23

    Navigieren Sie zu, um Device Management > Device Overview auf das cdFMC zuzugreifen und den FTDv-Übersichtsstatus zu überprüfen.

    CDO 24

    Zugehörige Informationen 

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    12-Sep-2022
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Cesar Ivan Monterrubio Ramirez
      Technical Consulting Engineer
    • Leonel Matus Climaco
      Technical Consulting Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.