はじめに
このドキュメントでは、CDOプラットフォームでのクラウド配信FMCの導入とオンボードプロセスについて説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- クラウド提供のFirepower Management Center(cdFMC)
- Cisco Defense Orchestrator(CDO)
- Firepower Threat Defense Virtual(FTDv)
FTDバージョン7.0.3以上
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
Cisco Defense Orchestrator(CDO)は、クラウドで提供されるFirewall Management Center(cdFMC)用のプラットフォームです。クラウドで提供されるファイアウォール管理センターは、セキュアなファイアウォール脅威対策デバイスを管理するSoftware as a Service(SaaS)製品です。オンプレミスのセキュアファイアウォールのセキュアファイアウォールの脅威防御と同じ機能を多数提供します。オンプレミスのセキュアファイアウォール管理センターと同じ外観と動作を持ち、同じFMCアプリケーションプログラミングインターフェイス(API)を使用します。
この製品は、オンプレミスのSecure Firewall Management CenterからSecure Firewall Management Center SaaSバージョンへの移行用に設計されています。
設定
クラウドで提供されるFirepower Management CenterをCDOに導入します。
次の図は、クラウド配信のFMCをCDOに導入するために必要な初期セットアッププロセスを示しています。
CDOメニューから、 Tools & Services > Firewall Management Center > Onboard.
![スクリーンショット2024-05-03(午後5:07:40)](/c/dam/en/us/support/docs/security/defense-orchestrator/218171-deploy-a-cloud-delivered-fmc-in-cdo-00.png)
選択 Enable Cloud-Delivered FMC.
![スクリーンショット2024-05-03(午後5.19.12)](/c/dam/en/us/support/docs/security/defense-orchestrator/218171-deploy-a-cloud-delivered-fmc-in-cdo-01.png)
CDOは、クラウドで提供されるFirewall Management Center(FMC)インスタンスをバックグラウンドでプロビジョニングします。この処理が完了するまでに通常15 ~ 30分かかります。プロビジョニングの進行状況は、クラウド配信FMCのステータス列で追跡できます。
![スクリーンショット2024-05-07(午後4:22:34)](/c/dam/en/us/support/docs/security/defense-orchestrator/218171-deploy-a-cloud-delivered-fmc-in-cdo-02.png)
プロビジョニングが完了すると、ステータスが「アクティブ」に変わります。また、CDO通知パネルには、クラウド配信のFirewall Management Center is Ready通知が表示されます。
![スクリーンショット2024-05-07(午後4:28:29)](/c/dam/en/us/support/docs/security/defense-orchestrator/218171-deploy-a-cloud-delivered-fmc-in-cdo-03.png)
![スクリーンショット2024-05-07(午後4:30:20)](/c/dam/en/us/support/docs/security/defense-orchestrator/218171-deploy-a-cloud-delivered-fmc-in-cdo-04.png)
その後、脅威に対する防御デバイスをクラウド提供のFirewall Management Centerにオンボーディングし、管理できます。
Menu > Tools & Services > Firewall Management Centerに移動します。
![cdo_5](/c/dam/en/us/support/docs/security/defense-orchestrator/218171-deploy-a-cloud-delivered-fmc-in-cdo-05.png)
cdFMCを選択してcdFMC情報を表示し、cdFMCのグラフィカルユーザインターフェイス(GUI)にアクセスするために、右側で使用可能なオプションのいずれかを選択します。
![スクリーンショット2024-05-07(午後4:32:13)](/c/dam/en/us/support/docs/security/defense-orchestrator/218171-deploy-a-cloud-delivered-fmc-in-cdo-06.png)
cdFMCのGUIが表示されます。
![キャプチャ11](/c/dam/en/us/support/docs/security/defense-orchestrator/218171-deploy-a-cloud-delivered-fmc-in-cdo-07.png)
クラウド配信FMCでのFTDのオンボード
次の図は、コマンドラインインターフェイス(CLI)登録キーを使用してcdFMCに登録するために、FTDをオンボードする方法を示しています。
まず、CDOホームページで Onboard an FTD を選択します。
![cdo_8](/c/dam/en/us/support/docs/security/defense-orchestrator/218171-deploy-a-cloud-delivered-fmc-in-cdo-08.png)
次に、オプUse CLI Registration Key ションを選択します。
![cdo_13](/c/dam/en/us/support/docs/security/defense-orchestrator/218171-deploy-a-cloud-delivered-fmc-in-cdo-09.png)
要求された必要なFTDv情報の入力に進みます。
![cdo_16](/c/dam/en/us/support/docs/security/defense-orchestrator/218171-deploy-a-cloud-delivered-fmc-in-cdo-10.png)
最後に、cdFMCはデバイス固有の CLI Keyを作成します。
![cdo_17](/c/dam/en/us/support/docs/security/defense-orchestrator/218171-deploy-a-cloud-delivered-fmc-in-cdo-11.png)
CLI Key を管理対象デバイスのCLIにコピーします。
![cdfmc_cli](/c/dam/en/us/support/docs/security/defense-orchestrator/218171-deploy-a-cloud-delivered-fmc-in-cdo-12.png)
cdFMCが登録タスクを開始します。
![cdo_20](/c/dam/en/us/support/docs/security/defense-orchestrator/218171-deploy-a-cloud-delivered-fmc-in-cdo-13.png)
注:登録プロセスを完了するには、FTDデバイスがポート8305(sftunnel)と443を介してCDOテナントと通信できることを確認します。詳細な「ネットワーク要件」を参照してください。
注:ホストに接続できない場合は、configure network dns <address>コマンドを使用してFTD-CLIのDNS設定を修正できます。
登録プロセスをモニタするには、Device Actions > Workflows.に移動します。
![CDO_21](/c/dam/en/us/support/docs/security/defense-orchestrator/218171-deploy-a-cloud-delivered-fmc-in-cdo-14.png)
追加の情報を得るために Active 状態を展開します。次の図は、FTDvが正常に登録された方法を示しています。
![CDO_22](/c/dam/en/us/support/docs/security/defense-orchestrator/218171-deploy-a-cloud-delivered-fmc-in-cdo-15.png)
![CDO_23](/c/dam/en/us/support/docs/security/defense-orchestrator/218171-deploy-a-cloud-delivered-fmc-in-cdo-16.png)
最後に、cdFMCにアクセスし、FTDvの概要のステータスを確認するために、Device Management > Device Overview に移動します。
![CDO_24](/c/dam/en/us/support/docs/security/defense-orchestrator/218171-deploy-a-cloud-delivered-fmc-in-cdo-17.png)
関連情報