Installazione di CSM con diverse modalità di workflow con/senza ticket
Sommario
Introduzione
Questo documento descrive come funziona la distribuzione su CSM con diverse modalità di workflow: con e senza ticketing.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Cisco Security Manager
- Adaptive Security Appliance
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- Cisco Security Manager 4.25
- Adaptive Security Appliance
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
Cisco Security Manager offre servizi di gestione e monitoraggio centralizzati per i dispositivi Cisco ASA.
Modalità non flusso di lavoro: le attività vengono generate automaticamente all'accesso a Configuration Manager. Se l'attività precedente non è stata salvata, continua oppure ne avvia una nuova.
È possibile definire, salvare, inviare e distribuire i criteri in un unico processo. Questa è la modalità predefinita.
Modalità flusso di lavoro: la modalità flusso di lavoro è personalizzata per le organizzazioni con ruoli distinti per la definizione e l'amministrazione dei criteri di sicurezza.
Impone un sistema strutturato di registrazione e gestione delle modifiche, imponendo che tutte le configurazioni delle regole avvengano all'interno di attività create esplicitamente.
Gli utenti possono creare più attività per raggruppare le modifiche ai criteri correlate logicamente all'interno di una singola attività.
Metodologia dimostrativa
Cisco Security Manager offre tre funzionalità strettamente correlate all'interno di Configuration Manager, che garantiscono una gestione flessibile e sicura delle policy e consentono all'organizzazione di implementare i processi di controllo delle modifiche.
Questo documento consente di comprendere il funzionamento della distribuzione in queste modalità.
- Modalità non flusso di lavoro con emissione di biglietti
- Modalità flusso di lavoro con emissione di biglietti
- Solo modalità workflow
Verifica dell'attivazione della modalità flusso di lavoro.
Da Configuration Manager passare a Strumenti > Amministrazione di Security Manager
Selezionare l'opzione Workflow dalla finestra che viene visualizzata e verificare se la casella di controllo Abilita workflow è selezionata.
In caso affermativo, il flusso di lavoro è in modalità workflow.
Come verificare se l'emissione di biglietti è attivata
Da Configuration Manager passare a Strumenti > Amministrazione di Security Manager
Scegliere l'opzione Gestione ticket dalla finestra che viene visualizzata e verificare che la casella di controllo Abilita ticket sia selezionata.
Processo di distribuzione
Con il ticketing non è necessario creare un processo specifico per eseguire l'installazione.
Configuration Manager crea automaticamente un processo di distribuzione quando si distribuiscono le modifiche alla configurazione.
Quando si tratta della modalità flusso di lavoro, è necessario creare un processo per eseguire la distribuzione.
Processo di distribuzione in modalità workflow
Quando vengono apportate le rispettive modifiche alla configurazione, passare a Gestisci > Distribuzioni, la distribuzione passa attraverso la seguente sequenza:
Creazione, definizione e sottomissione del job
Approva/Rifiuta job e distribuisci azioni
Processo di distribuzione in modalità non workflow
Quando è attiva la modalità Non flusso di lavoro e la distribuzione è un processo in due passaggi (illustrato qui).
Passare a Gestisci > Distribuzioni. Viene visualizzata una finestra con il pulsante Distribuisci direttamente (come mostrato).
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
23-Jul-2024 |
Versione iniziale |
Feedback