Bereitstellen von CSM mit verschiedenen Workflow-Modi mit/ohne Ticketing

Einleitung

In diesem Dokument wird beschrieben, wie die Bereitstellung auf CSM mit verschiedenen Workflow-Modi funktioniert: mit und ohne Ticket-Erstellung.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

• Cisco Security Manager 
• Adaptive Security Appliance

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

• Cisco Security Manager 4.25
• Adaptive Security Appliance
  
  

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Hintergrundinformationen

Der Cisco Security Manager bietet zentralisierte Management- und Überwachungsservices für Cisco ASA-Geräte.

Non-Workflow mode (Nicht-Workflow-Modus): Die Aktivitäten werden bei der Anmeldung bei Configuration Manager automatisch generiert. Er setzt entweder Ihre vorherige Aktivität fort, wenn sie nicht gespeichert wurde, oder startet eine neue.

Sie können Richtlinien in einem einzigen Prozess definieren, speichern, senden und bereitstellen. Dies ist der Standardmodus.

Workflow-Modus - Der Workflow-Modus ist auf Organisationen mit unterschiedlichen Rollen zum Definieren und Verwalten von Sicherheitsrichtlinien zugeschnitten.

Sie erzwingt ein strukturiertes Änderungsverfolgungs- und Managementsystem, indem sie vorschreibt, dass alle Richtlinienkonfigurationen innerhalb explizit erstellter Aktivitäten erfolgen müssen.

Benutzer können mehrere Aktivitäten erstellen, um logisch verknüpfte Richtlinienänderungen innerhalb einer einzigen Aktivität zu gruppieren.

Demo-Methodik 

Cisco Security Manager bietet drei eng verwandte Funktionen in Configuration Manager, die ein flexibles und sicheres Richtlinienmanagement gewährleisten und gleichzeitig die Implementierung von Änderungskontrollprozessen in Ihrem Unternehmen ermöglichen.
In diesem Dokument erfahren Sie, wie die Bereitstellung mit diesen Modi funktioniert.

• Non-Workflow-Modus mit Ticketing
• Workflow-Modus mit Ticket
• Nur Workflow-Modus

Überprüfen, ob der Workflow-Modus aktiviert ist

Navigieren Sie in Configuration Manager zu Tools > Security Manager Administration.

   

Wählen Sie im sich öffnenden Fenster die Option Workflow und überprüfen Sie, ob das Kontrollkästchen Workflow aktivieren aktiviert ist.
Wenn ja, befindet sie sich im Workflow-Modus.

Überprüfen, ob Tickets aktiviert sind

Navigieren Sie in Configuration Manager zu Tools > Security Manager Administration.

Wählen Sie im sich öffnenden Fenster die Option Ticket Management aus, und vergewissern Sie sich, dass das Kontrollkästchen Enable Ticketing aktiviert ist.

Bereitstellungsprozess

Bei der Ticketausstellung ist es nicht erforderlich, einen Auftrag speziell für die Bereitstellung zu erstellen.

Configuration Manager erstellt einen Bereitstellungsauftrag für Sie, wenn Sie Konfigurationsänderungen bereitstellen.
Wenn es um den Workflow-Modus geht, müssen wir einen Auftrag erstellen, um die Bereitstellung durchzuführen.

Bereitstellungsprozess im Workflow-Modus

Wenn die entsprechenden Konfigurationsänderungen vorgenommen wurden, navigieren Sie zu Verwalten > Bereitstellungen, und führen Sie die Bereitstellungsschritte durch diese Sequenz aus:

Erstellen, Definieren und Übermitteln des Jobs

Genehmigen/Ablehnen von Job- und Bereitstellungsaktionen

Bereitstellungsprozess im Non-Workflow-Modus

Wenn Sie sich im Non-Workflow-Modus befinden, ist die Bereitstellung ein zweistufiger Prozess (hier abgebildet).

Navigieren Sie zu Verwalten > Bereitstellungen. Es wird ein Fenster mit der Schaltfläche "Bereitstellen" angezeigt (wie dargestellt).