다양한 워크플로 모드로 CSM 구축(티켓팅 포함/제외)

소개

이 문서에서는 다양한 워크플로 모드(티켓팅 포함 및 제외)를 사용하는 CSM에서 구축이 작동하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• Cisco 보안 관리자 
• Adaptive Security Appliance

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• Cisco Security Manager 4.25
• Adaptive Security Appliance
  
  

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

Cisco Security Manager는 Cisco ASA 장치에 대한 중앙 집중식 관리 및 모니터링 서비스를 제공합니다.

비워크플로 모드 - Configuration Manager에 로그인하면 활동이 자동으로 생성됩니다. 저장되지 않은 경우 이전 활동을 계속하거나 새 활동을 시작합니다.

단일 프로세스에서 정책을 정의, 저장, 제출 및 배포할 수 있습니다. 기본 모드입니다.

워크플로 모드 - 워크플로 모드는 보안 정책을 정의하고 관리하는 별도의 역할을 가진 조직에 맞게 조정됩니다.

모든 정책 컨피그레이션이 명시적으로 생성된 활동 내에서 발생하도록 함으로써 구조화된 변경 추적 및 관리 시스템을 적용합니다.

사용자는 여러 활동을 생성하여 단일 활동 내에서 논리적으로 관련된 정책 변경 사항을 그룹화할 수 있습니다.

데모 방법론 

Cisco Security Manager는 Configuration Manager 내에서 세 가지 밀접한 관련 기능을 제공하여 유연하고 안전한 정책 관리를 보장하는 동시에 조직에서 변경 제어 프로세스를 구현할 수 있도록 합니다.
이 문서에서는 이러한 모드를 사용하여 구축이 작동하는 방식을 이해하는 데 도움이 될 수 있습니다.

• 티켓팅이 있는 비워크플로 모드
• 티켓팅이 있는 워크플로 모드
• 워크플로 모드만

워크플로 모드가 활성화되어 있는지 확인하는 방법

Configuration Manager에서 Tools > Security Manager Administration으로 이동합니다

   

팝업이 표시되는 창에서 워크플로 옵션을 선택하고 워크플로 사용 확인란이 선택되었는지 확인합니다.
대답이 "예"인 경우 워크플로 모드에 있습니다.

티켓팅이 활성화되었는지 확인하는 방법

Configuration Manager에서 Tools > Security Manager Administration으로 이동합니다

팝업되는 창에서 Ticket Management(티켓 관리) 옵션을 선택하고 Enable Ticketing(티켓팅 활성화) 확인란이 선택되었는지 확인합니다.

구축 프로세스

티켓팅에서는 구축을 수행하기 위해 특별히 작업을 생성할 필요가 없습니다.

Configuration Manager는 구성 변경 내용을 배포할 때 사용자를 위해 배포 작업을 만듭니다.
워크플로 모드에서는 구축을 수행하는 작업을 생성해야 합니다.

워크플로 모드의 배포 프로세스

각 컨피그레이션을 변경한 경우 Manage(관리) > Deployments(구축)로 이동하면 구축에서 다음 절차를 수행합니다.

작업 생성, 정의 및 제출

작업 승인/거부 및 작업 배포

비워크플로 모드의 배포 프로세스

비워크플로 모드에 있을 때 구축은 2단계 프로세스입니다(여기에 표시).

Manage(관리) > Deployments(구축)로 이동합니다. 표시되는 것처럼 구축 버튼이 직접 포함된 창이 나타납니다.