디바이스에서 Security Manager로의 동기화 구성

다운로드 옵션

  • PDF     (880.6 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (764.2 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (438.2 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2024년 7월 24일
문서 ID:222203

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 ASA에서 CSM으로 컨피그레이션을 동기화하는 다양한 방법에 대해 설명합니다.

    사전 요구 사항

    요구 사항

    다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

    • Cisco 보안 관리자
    • 적응형 보안 장치

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • Cisco Security Manager 4.25
    • Adaptive Security Appliance

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    배경 정보

    Cisco Security Manager는 Cisco ASA 장치에 대한 중앙 집중식 관리 및 모니터링 서비스를 제공합니다.

    데모 방법론 


    이 문서에서는 ASA에서 CSM으로 컨피그레이션을 동기화하는 두 가지 방법 또는 옵션에 대해 설명합니다.

    • 단일 디바이스 검색
    • 대량 디바이스 재검색


    단일 디바이스 검색

    디바이스가 인벤토리에 추가된 경우에만 단일 검색을 수행할 수 있습니다. 디바이스에
            

    • 다중 컨텍스트 모드에서 실행되는 ASA, PIX 및 FWSM 디바이스에 대한 보안 컨텍스트 컨피그레이션
    • IPS 디바이스에 대한 가상 센서 컨피그레이션
    • Catalyst 디바이스의 서비스 모듈 정보.

    단일 디바이스 검색을 수행하는 단계:

    디바이스 CLI에서 변경을 수행한 경우 또는 디바이스를 제거하고 다시 추가한 경우 디바이스 검색을 수행할 수 있습니다.

    보류 중인 변경 사항이 아직 동기화되지 않았는지 확인하려면 앞서 언급한 예를 참조하십시오.

    디바이스 창에서 해당 디바이스를 마우스 오른쪽 버튼으로 클릭하고 Detect out of band changes 옵션을 선택합니다.

    Detect out of band(대역 외 탐지) 옵션

    변경 사항이 없는 경우 이 페이지에 이 디바이스에 대한 바인딩된 변경 사항이 없는 것으로 표시됩니다.

    범위를 벗어난 변경이 없음을 확인하려면

    변경 사항이 있는 경우 범례에 따라 행이 강조 표시됩니다.
    범례 - 변경 내용 표시

    단일 디바이스 검색을 수행하는 단계:

    1단계:

    디바이스 창에서 각 디바이스 이름을 마우스 오른쪽 버튼으로 클릭하고 Discover policies on Device(s)(디바이스에서 정책 검색) 옵션을 선택합니다.

    정책 검색 옵션


    2단계:

    단일 디바이스 복구 방법의 경우 Create Discovery Task 대화 상자만 볼 수 있습니다. 대량 검색 대화 상자가 나타나면 닫았다가 다시 여십시오.

    검색을 수행할 수 있는 3가지 옵션이 있습니다.

    • 라이브 디바이스 - 네트워크에 있는 라이브 디바이스의 컨피그레이션을 가져옵니다.
    • Configuration File(컨피그레이션 파일) - 컨피그레이션 파일을 선택하고 검색을 진행할 수 있습니다.
    • 공장 기본 컨피그레이션 - 디바이스를 기본 컨피그레이션으로 재설정합니다. 이 방법은 단일 컨텍스트 모드만 실행하는 디바이스 또는 개별 보안 컨텍스트가 있는 디바이스에 사용할 수 있습니다.


    검색 작업 생성 페이지

    검색을 진행하기 전에 네트워크 토폴로지 및 네트워크에서 발생할 수 있는 변경 사항을 알고 있어야 합니다.


    검색 시작 전 경고 페이지

    검색이 완료되면 Discovery completed(검색 완료) 상태의 팝업 화면을 볼 수 있습니다.
    검색 완료

    대역 외 변경에서도 변경이 불가능합니다.
    범위를 벗어난 변경이 없음을 확인하려면

    대량 디바이스 검색

    여러 디바이스에 대한 정책을 검색하려면 대량 재검색을 수행할 수 있습니다. 대량 재검색은 현재 작동 중이며 네트워크 내에서 액세스 가능한 라이브 디바이스로 제한됩니다.

    보안 컨텍스트, 가상 센서에 대해서는 대량 검색을 수행할 수 없습니다. 서비스 모듈은 별도로 선택하여 검색할 수 있습니다.

    대량 디바이스 검색을 수행하는 단계:

    1단계:

    Policy(정책) > Discover Policies on device(디바이스에서 정책 검색)로 이동합니다.

    디바이스에서 정책을 검색하기 위한 대체 옵션

    2단계:

    대량 재검색을 수행하는 경우 대량 재검색 대화 상자만 나타날 수 있습니다.
    왼쪽 창의 사용 가능한 디바이스에서 정책을 검색할 디바이스 목록을 선택하고 오른쪽으로 이동합니다.


    대량 검색을 위해 여러 디바이스를 추가하는 방법

    3단계:

    선택한 디바이스가 모두 나열되는지 확인하고 Finish(마침)를 클릭하여 대량 재검색을 계속 진행합니다.
    검색을 진행하기 전에 네트워크 토폴로지 및 네트워크에서 발생할 수 있는 변경 사항을 알고 있어야 합니다.

    검색 시작 전 경고 페이지

    검색이 완료되면 다음과 같은 예를 볼 수 있습니다

    대량 검색 후 경고

    두 디바이스 모두 성공적으로 검색되었습니다.
    대량 검색 완료

    개정 이력

    개정 게시 날짜 의견
    1.0
    26-Jul-2024
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 아이슈와리아 라마찬드란
      기술 컨설팅 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의