Cisco Defense Orchestrator を使用した FMC の管理

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索

検索結果

Updated:
2022年6月10日金曜日

章のタイトル: デバイスとサービスのオンボーディング

デバイスとサービスのオンボーディング

ライブデバイスとモデルデバイスの両方を CDO にオンボーディングできます。モデルデバイスはアップロードされた構成ファイルであり、CDO を使用して閲覧および編集できます。

ほとんどのライブデバイスおよびサービスでは、Secure Device Connector が CDO をデバイスまたはサービスに接続できるように、オープンな HTTPS 接続が必要となります。

SDC とそのステータスの詳細については、 Secure Device Connector(SDC) を参照してください。

この章は、次のセクションで構成されています。

FMC の導入準備

FMC のオンボーディングに適用される制限は次のとおりです。

  • FMCCDO への導入準備ができます。FMC を導入準備すると、FMC に登録されているすべてのデバイスも導入準備されます。管理対象デバイスが無効になっているか、アクセスできない場合、CDO の [インベントリ(Inventory)] ページにデバイスが表示されることはありますが、要求を正常に送信したり、デバイス情報を表示したりできません。

  • 管理者レベルのアクセス許可を持つ CDO 通信専用の新しいユーザーを FMC に作成することを推奨します。FMC を導入準備してから、同じログイン情報を使用してその FMC に同時にログインすると、導入準備は失敗します。

  • CDO 通信のために FMC に新しいユーザーを作成する場合、ユーザー構成の [ログイン失敗の最大数] を「0」に設定する必要があります。

詳細については、「Cisco Defense Orchestrator の管理対象デバイスへの接続」を確認してください。


(注)  

CDO は、FMC または FMC に登録されたデバイスに関連付けられたオブジェクトまたはポリシーの作成や変更をサポートしていません。そのような変更は FMC UI で行う必要があります。

ログイン情報を使用した CDO への FMC の導入準備

ログイン情報を使用して FMC の CDO への導入準備を行うには、次の手順に従います。

手順

ステップ 1

CDO ナビゲーションバーで、[インベントリ(Inventory)] をクリックします。

ステップ 2

青色のプラスボタンをクリックして、デバイスのオンボーディングを開始します。
ステップ 3

[Firepower Management Center(FMC)] をクリックします。

ステップ 4

[ログイン情報を使用] カードを選択します。

ステップ 5

Secure Device Connector(SDC) ボタンをクリックして、ネットワークにインストールされている SDC を選択します。SDC を使用しない場合、CDO は Cloud Connector を使用して FMC に接続できます。どちらを選択するかは、CDO を管理対象デバイスに接続する方法によって異なります。Cisco Defense Orchestrator の管理対象デバイスへの接続

ステップ 6

デバイス名と場所を入力します。[次へ(Next)] をクリックします。

ステップ 7

FMC へのアクセスに使用するアカウントログイン情報の [ユーザー名(Username)] と [パスワード(Password)] を入力します。[次へ(Next)] をクリックします。

ステップ 8

デバイスがオンボードされます。ここから、FMC にラベルを追加するか、[インベントリに移動] をクリックして導入準備されたデバイスのページを表示できます。正常な場合、FMC は [同期(Synced)] ステータスで表示されます。

(注)   

FMC によって管理されるデバイスには、自動的に「<fmcname>_<manageddevicename>」という名前が付けられることに注意してください。

Secure X を使用した FMC の導入準備

Secure X が有効になっている FMC を導入準備するには、次の手順を使用します。

始める前に

次の要件に注意してください。

  • FMC は少なくともバージョン 7.2 を実行している必要があります。

  • アクティブな Secure X アカウントが必要です。

  • FMCSecure X を有効にする必要があります。手順と詳細については、『Integrate Firepower Management Center with SecureX』を参照してください。

  • FMC には、Secure X の設定済みのモジュールタイルが含まれている必要があります。

  • デバイスを導入準備する前に、CDO アカウントと Secure X/CTR アカウントをマージします。手順については、「アカウントのマージ」を参照してください。

手順

ステップ 1

CDO ナビゲーションバーで、[インベントリ] をクリックします。

ステップ 2

青色のプラスボタンを選択して、デバイスを追加します。
ステップ 3

[Firepower Management Center(FMC)] を選択します。

ステップ 4

方法として [Secure Xを使用] を選択します。

ステップ 5

[FMCの取得] をクリックし、ドロップダウンメニューから FMC を選択します。

ステップ 6

(オプション)[デバイス名] を入力します。FMC を選択すると、デフォルトのデバイス名が自動生成されますが、導入準備後に [インベントリ] ページに表示されるカスタム名を入力することもできます。

ステップ 7

[FMCの導入準備] を選択します。

ステップ 8

(オプション)デバイスのラベルを入力します。このラベルでデバイスのリストをフィルタリングできます。詳細については、『Labels and Label Groups』を参照してください。

CDO から Firepower Management Center を削除する


(注)  

CDO から Firepower Management Center(FMC)を削除することを選択した場合、その FMC に関連付けられているすべてのデバイスを CDO から削除することも選択します。

次の手順を使用して、FMC とその登録済みデバイスを CDO から削除します。

手順

ステップ 1

ナビゲーションウィンドウで、[インベントリ(Inventory)] をクリックします。

ステップ 2

[デバイス] タブをクリックします。

ステップ 3

[FMC] タブをクリックし、削除する FMC を選択します。

ステップ 4

右側にある [アクション(Actions)] ペインで、[FMCとその管理対象デバイスの削除(Remove FMC and its managed devices)] をクリックします。
ステップ 5

[OK] をクリックして、FMC とその登録済みデバイスをテナントから削除することを確認します。

ステップ 6

ブラウザを更新して、利用可能なデバイスの更新リストを表示します。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ