템플릿을 사용하여 Azure Marketplace에서 FDM VM 배포

다운로드 옵션

  • PDF     (1.3 MB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2024년 7월 25일
문서 ID:222188

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Azure Marketplace 및 템플릿을 사용하여 가상 컴퓨터에 Cisco Secure Firewall FDM(Threat Defense Virtual)을 배포하는 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • Cisco FMC(Secure Firewall Management Center)
    • Cisco FTD(Secure Firewall Threat Defense)
    • Azure 계정/액세스

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 버전을 기반으로 합니다.

    - Cisco Secure Firewall Threat Defense 가상 버전: 7.4.1, 7.3.1, 7.2.7, 7.1.0, 7.0.6 및 6.4.0

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    구성

    Azure에서 가상 컴퓨터에 FDM(Firepower 장치 관리자)을 배포하려고 할 때, 특히 Azure Marketplace 및 템플릿을 사용할 때 고객이 문제가 발생했습니다.

    Azure 포털의 템플릿에서 FDM 배포


    Azure 포털에서 FDM을 배포하려면 다음 절차를 사용합니다.

    1. Azure 포털로 이동하여 Azure 서비스 내에서 마켓플레이스를 찾습니다. Cisco Secure Firewall Threat Defense Virtual - BYOL 및 PAYG를 검색하고 선택합니다.

    firepower 검색 및 Cisco Secure Firewall Threat Defense 가상 선택 - BOYLfirepower 검색 및 Cisco Secure Firewall Threat Defense 가상 선택 - BOYL


    2. 생성을 눌러 FTD에 대한 구성 프로세스를 시작합니다.

    Azure 포털에서 VM 만들기Azure 포털에서 VM 만들기


    3. [기본 구성] 페이지에서 장치에 대한 리소스 그룹을 생성하고 영역을 선택한 다음 VM의 이름을 선택합니다.

    새 리소스 그룹 만들기새 리소스 그룹 만들기


    4. 사용 가능한 옵션에서 VM 구축에 필요한 버전을 선택합니다.

    Azure 마켓에서 배포할 수 있는 버전Azure 마켓에서 배포할 수 있는 버전


    5. 기본 계정에 대한 사용자 이름을 설정하고, 인증 유형으로 비밀번호를 선택하고, VM 액세스를 위한 비밀번호와 관리자 비밀번호를 설정합니다.

    사용자 이름 및 관리자 비밀번호.사용자 이름 및 관리자 비밀번호.


    6. 관리 유형의 경우 이 문서의 용도로 FDM을 선택합니다.

    관리 디바이스.관리 디바이스.


    7. Cisco FTDv Settings(Cisco FTDv 설정) 탭에서 기본 컨피그레이션을 완료한 후 기본적으로 생성되는 VM 크기, Storage Account(스토리지 계정), Public IP Address(공용 IP 주소) 및 DNS 레이블을 검토합니다.

    가상 네트워크, 관리 서브넷 및 기타 이더넷 설정이 올바른지 확인합니다.

    Cisco FTDv 설정Cisco FTDv 설정

    8. VM에 대한 HTTPS 액세스를 위해 포트 SSH(22), SFTunnel(8305) 및 HTTPS(443)를 활성화하고 디바이스를 FMC로 마이그레이션하기 위해 SFTunnel 포트를 활성화하려면 Allow selected Port(선택한 포트 허용)를 선택합니다.

    Cisco FTDv에서 허용할 포트Cisco FTDv에서 허용할 포트

    VM에 대한 컨피그레이션 확인


    9. 검토 + 생성 탭에서 구성을 검토하고 VM을 생성합니다.

    검토 및 생성검토 및 생성

    이 시점에서 VM 생성을 제출할 수 있습니다.


    10. 개요 탭에서 배치 진행 상황을 모니터링합니다. 여기서 메시지가 배치 진행 중임을 나타냅니다.

    구축 진행 중.구축 진행 중.

    Azure에 배포된 VM 확인


    11. VM이 생성되면 Virtual Machines(가상 머신) 섹션 내에서 해당 특성을 찾고 할당된 공용 IP 주소를 찾습니다.

    가상 머신 위치가상 머신 위치


    12. 브라우저를 사용하여 디바이스의 할당된 IP 주소로 이동하고 FDM의 초기 컨피그레이션을 시작합니다.

    FDM용 공용 IPFDM용 공용 IP

    FDM의 기본 구성


    13. 할당된 범위 내에서 IP를 선택하고, NTP를 설정하고, 라이센스를 사용하여 디바이스를 등록하여 기본 설정을 구성합니다.

    여기에서 FDM 초기 컨피그레이션에 대한 설명서를 찾을 수 있습니다.

    FDM의 기본 구성FDM의 기본 구성


    14. 디바이스를 등록한 후 보류 중인 구축이 남아 있지 않은지 확인합니다.

    FDM에서 보류 중인 배포 없음

    개정 이력

    개정 게시 날짜 의견
    1.0
    23-Jul-2024
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 호르헤 예우디엘 로아 나바로
      기술 컨설팅 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품