Implemente CSM con diferentes modos de flujo de trabajo con o sin notificaciones

Introducción

Este documento describe cómo funciona la implementación en CSM con diferentes modos de flujo de trabajo: con y sin notificaciones.

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

• Cisco Security Manager 
• Dispositivo de seguridad adaptable

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

• Cisco Security Manager 4.25
• Dispositivo de seguridad adaptable
  
  

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Antecedentes

Cisco Security Manager ofrece servicios de supervisión y gestión centralizados para los dispositivos Cisco ASA.

Modo sin flujo de trabajo: las actividades se generan automáticamente al iniciar sesión en el Administrador de configuración. Continúa la actividad anterior si no se ha guardado o inicia una nueva.

Puede definir, guardar, enviar e implementar políticas en un único proceso. Este es el modo predeterminado.

Modo de flujo de trabajo: el modo de flujo de trabajo se adapta a organizaciones con distintas funciones para definir y administrar políticas de seguridad.

Aplica un sistema estructurado de gestión y seguimiento de cambios al exigir que todas las configuraciones de políticas se realicen dentro de actividades creadas explícitamente.

Los usuarios pueden crear varias actividades para agrupar los cambios de directivas relacionados lógicamente dentro de una misma actividad.

Metodología de demostración 

Cisco Security Manager ofrece tres funciones estrechamente relacionadas dentro de Configuration Manager, lo que garantiza una gestión de políticas flexible y segura, a la vez que permite a su organización implementar procesos de control de cambios.
Este documento puede ayudarle a entender cómo funciona la implementación utilizando estos modos.

• Modo sin flujo de trabajo con notificaciones
• Modo de flujo de trabajo con notificaciones
• Sólo modo de flujo de trabajo

Cómo comprobar si el modo de flujo de trabajo está habilitado.

En el Administrador de configuración, vaya a Herramientas > Administración del Administrador de seguridad

   

Seleccione la opción Flujo de Trabajo de la ventana emergente y active la casilla de verificación Activar Flujo de Trabajo.
Si la respuesta es sí, se encuentra en modo de flujo de trabajo.

Cómo comprobar si las notificaciones están habilitadas

En el Administrador de configuración, vaya a Herramientas > Administración del Administrador de seguridad

Elija la opción Administración de notificaciones de la ventana que aparece y verifique que la casilla de verificación Habilitar notificaciones esté seleccionada.

Proceso de implementación

Con las notificaciones, no es necesario crear un trabajo específico para realizar la implementación.

Configuration Manager crea un trabajo de implementación cuando se implementan cambios de configuración.
Cuando se trata del modo de flujo de trabajo, tenemos que crear un trabajo para realizar la implementación.

Proceso de implementación en modo de flujo de trabajo

Cuando se realizan los cambios de configuración respectivos, navegue hasta Manage > Deployments, la implementación sigue esta secuencia:

Creación, definición y envío del trabajo

Aprobar/Rechazar trabajo e implementar acciones

Proceso de implementación en modo distinto del flujo de trabajo

Si se encuentra en modo distinto del flujo de trabajo y la implementación es un proceso de dos pasos (mostrado aquí).

Vaya a Administrar > Implementaciones. Aparece una ventana con el botón de implementación directamente (como se muestra en la imagen).