はじめに
このドキュメントでは、さまざまなワークフローモード(チケットあり/なし)を使用してCSMを導入する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco Security Manager
- 適応型セキュリティアプライアンス
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Cisco Security Manager 4.25
- 適応型セキュリティアプライアンス
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
Cisco Security Managerは、Cisco ASAデバイスに対して中央集中型の管理およびモニタリングサービスを提供します。
非ワークフローモード:アクティビティはConfiguration Managerへのログイン時に自動的に生成されます。前のアクティビティが保存されていない場合は、そのアクティビティを続行するか(前のアクティビティが保存されていない場合)、新しいアクティビティを開始します。
ポリシーの定義、保存、送信、および展開を1つのプロセスで実行できます。これはデフォルト モードです。
ワークフローモード:ワークフローモードは、セキュリティポリシーを定義および管理するための明確な役割を持つ組織向けに調整されています。
すべてのポリシー設定が、明示的に作成されたアクティビティ内で行われるように義務付けることで、構造化された変更追跡および管理システムを適用します。
ユーザは複数のアクティビティを作成して、1つのアクティビティ内で論理的に関連するポリシー変更をグループ化できます。
デモンストレーションの方法
Cisco Security Managerは、Configuration Manager内で3つの密接に関連した機能を提供します。これにより、組織が変更管理プロセスを実装しながら、ポリシー管理の柔軟性と安全性を確保できます。
このドキュメントは、これらのモードを使用した導入の仕組みを理解するのに役立ちます。
- 非ワークフローモード(チケット作成)
- ワークフローモード(チケット作成)
- ワークフローモードのみ
ワークフローモードが有効かどうかを確認する方法
Configuration Managerから、Tools > Security Manager Administrationの順に移動します。
ポップアップするウィンドウからWorkflowオプションを選択し、Enable Workflowチェックボックスが選択されていることを確認します。
はいの場合、ワークフローモードです。
チケットが有効になっているかどうかを確認する方法
Configuration Managerから、Tools > Security Manager Administrationの順に移動します。
ポップアップしたウィンドウでTicket Managementオプションを選択し、Enable Ticketingチェックボックスが選択されていることを確認します。
導入プロセス
チケット機能を使用すれば、導入を実行するために特別にジョブを作成する必要はありません。
構成の変更を展開すると、Configuration Managerによって展開ジョブが作成されます。
ワークフローモードの場合、導入を実行するジョブを作成する必要があります。
ワークフローモードでの導入プロセス
それぞれの設定変更を行って、Manage > Deploymentsの順に移動すると、導入は次の順序で行われます。
ジョブの作成、定義および送信
ジョブの承認/却下とアクションの展開
非ワークフローモードでの展開プロセス
非ワークフローモード(デフォルト)の場合、配置は2段階のプロセスです(以下を参照)。
Manage > Deploymentsの順に移動します。ウィンドウに展開ボタンが直接表示されます(図を参照)。