概要
このドキュメントでは、ワークフローとチケットベースを使用したCisco Security Manager(CSM)での展開について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- 適応型セキュリティアプライアンス(ASA)の知識
- ファイアウォール設定に関する知識
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Windows Server 2012
- CSM v4.22
- ASA v9.12.5
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
このドキュメントに関する特定の要件は次のとおりです。
- 必要な変更を行うための十分な権限があることを確認します
- 各導入で行う変更を理解していることを確認します。
- 現在の設定に応じて、適切なガイドを選択します
設定
チケット管理なしの非ワークフローモード
ステップ 1:ログイン先 Cisco Security Manager Client
.
ドロップダウンから、 Configuration Manager
.
![GUI Dialog 1](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-00.png)
ステップ 2:導入したい変更を行います。
![GUI Dialog 2](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-01.png)
ステップ 3:移動先 Submit & Deploy Changes
を参照。
![GUI Dialog 3](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-02.png)
ステップ 4:導入先のデバイスを選択し、準備ができたらDeployをクリックします。
![GUI Dialog 4](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-03.png)
注:導入の実行中は、進行状況を監視できるポップアップウィンドウが表示されます。
![GUI Dialog 5](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-04.png)
ステップ5:(オプション)導入が完了したら、レポートまたはトランスクリプトをダウンロードできます。
![GUI Dialog 6](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-05.png)
チケット管理を使用した非ワークフローモード
チケット管理の有効化
チケットベースを使用するには、有効にする必要があります。すでにチケットベースフローが有効になっている場合は、この手順をスキップします。
ステップ 1:移動先 Tools > Security Manager Administration
を参照。
![GUI Dialog 7](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-06.png)
ステップ 2:Ticket Managementに移動し、Enable Ticketingオプションにチェックマークを付けます。
![GUI Dialog 8](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-07.png)
ステップ 3:クリック yes
警告を理解し、続行することを確認します。
![GUI Dialog 9](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-08.png)
チケット管理を使用した非ワークフローモードでの導入
ステップ 1:新しいチケットを開くには、 Ticket > New ticket
を参照。
![GUI Dialog 10](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-09.png)
ステップ 2:新しいチケットに名前を付け、説明を追加します。
![GUI Dialog 11](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-10.png)
ヒント:画面の右上で、新しいチケットが開いていて、現在のチケットが使用中であることを確認できます。
![GUI Dialog 12](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-11.png)
ヒント:または、右上のボタンをクリックして、チケットマネージャを使用してチケットを作成、送信、および破棄することもできます。
![Ticket manager](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-12.png)
ステップ 3:設定に必要な変更を加えて保存します。
![GUI Dialog 14](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-13.png)
ステップ4:(オプション)変更を破棄または表示できます。
![GUI Dialog 15](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-14.png)
注意:チケットを廃棄すると、そのチケットに対して行われたすべての設定変更が取り消されます。
ステップ 5:設定変更が承認され、検証が完了したら、チケットを送信します。
![GUI Dialog 16](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-15.png)
ヒント:チケットの検証と送信は、チケットマネージャでも実行できます。
![GUI Dialog 17](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-16.png)
手順 6:クリック OK
検証がレビューされた時点。
![GUI Dialog 18](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-17.png)
手順 7:チケットを送信します。
![GUI Dialog 19](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-18.png)
ヒント:チケットを送信するときにコメントを残すことができます。
ステップ 8:チケットのステータスを確認し、展開を続行する前にチケットが正常に承認されたことを確認します。
![GUI Dialog 20](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-19.png)
ステップ 9:Deployment Managerに移動します。
![Deployment Manager](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-20.png)
ステップ 10:設定の変更をプッシュする準備ができたら、Deployをクリックします。
![GUI Dialog 22](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-21.png)
ステップ 11導入ウィンドウには、導入するチケットと、その対象となるデバイスが表示されます。情報を確認したら、Deployをクリックします。
![GUI Dialog 23](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-22.png)
ステップ 12導入を監視し、最終的なステータスを確認します。
![GUI Dialog 24](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-23.png)
トラブルシュート
導入が失敗した場合は、導入のレポートを確認すると便利です。配置が完了したら、[レポートを生成]をクリックしてレポートを生成できます。
![GUI Dialog 25](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-24.png)
または、配置マネージャに移動して配置を選択し、レポートの生成をクリックします。
![GUI Dialog 26](/c/dam/en/us/support/docs/security/security-management-platform/221088-deploy-example-on-csm-to-asa-25.png)