Cisco Defense Orchestrator에서 클라우드 사용 Firewall Management Center를 사용하여 Firewall Threat Defense 관리

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

번역에 관하여

Cisco는 일부 지역에서 본 콘텐츠의 현지 언어 번역을 제공할 수 있습니다. 이러한 번역은 정보 제공의 목적으로만 제공되며, 불일치가 있는 경우 본 콘텐츠의 영어 버전이 우선합니다.

책 콘텐츠
이 책에서 일치하는 항목 찾기

결과

업데이트:
2022년 7월 22일

장: Cisco Secure Dynamic Attributes Connector

Cisco Secure Dynamic Attributes Connector

다음 주제에서는 Cisco Secure Dynamic Attributes Connector를 구성하고 사용하는 방법에 대해 설명합니다.

Cisco Secure Dynamic Attributes Connector 정보

Cisco Secure Dynamic Attributes Connector를 사용하면 Secure Firewall Management Center(CDO) 액세스 제어 규칙에서 다양한 클라우드 서비스 플랫폼의 서비스 태그 및 범주를 사용할 수 있습니다.

지원되는 커넥터

현재 지원하는 커넥터:

표 1. Cisco Secure Dynamic Attributes Connector 버전 및 플랫폼별 지원되는 커넥터 목록

CSDAC 버전/플랫폼

AWS

Decorator

GitHub

Google Cloud

Azure

Azure 서비스 태그

ISE

LDAP

Microsoft Office 365

pxGrid 클라우드

VMware vCenter

버전 1.1(온프레미스)

아니요

아니요

아니요

아니요

아니요

아니요

버전 2.0(온프레미스)

아니요

아니요

아니요

아니요

클라우드 제공(Cisco Defense Orchestrator)

아니요

아니요

아니요

아니요

커넥터에 대한 추가 정보:

운영 방식

IP 주소와 같은 네트워크 구성은 워크로드의 동적 속성과 IP 주소 중복의 불가피성으로 인해 가상, 클라우드 및 컨테이너 환경에서 신뢰할 수 없습니다. 고객은 IP 주소 또는 VLAN이 변경되는 경우에도 방화벽 정책이 유지되도록 VM 이름 또는 보안 그룹과 같은 비 네트워크 구문을 기반으로 정책 규칙을 정의해야 합니다.

다음 그림은 시스템이 상위 레벨에서 작동하는 방식을 보여줍니다.

"Cisco Secure Dynamic Attributes Connector는 VMware vCenter와 같은 클라우드 서비스를 쿼리하고 VLAN, 네트워크 및 태그와 같은 정보를 보안 관리 센터에 제공하여 액세스 제어 규칙에서 선택 기준으로 사용할 수 있습니다. 이렇게 하면 클라우드 시스템의 IP 주소 정보가 변경될 때 네트워크 개체를 지속적으로 업데이트할 필요가 없습니다."

  1. 커넥터는 쿼리할 태그 및 컨테이너를 포함합니다.

    예를 들어, 일반적으로 이러한 태그는 액세스 제어 규칙을 생성할 수 없는 동적으로 할당된 네트워크 및 IP 주소를 정의합니다. 커넥터의 지속적인 피드는 빠른 액세스를 위해 동적 속성 커넥터에 저장됩니다.

  2. 태그 정보는 액세스 제어 규칙에서 사용해야 하는 정보를 정의하는 동적 속성 필터를 생성하는 동적 속성 커넥터에서 유지됩니다.

    예를 들어 AWS가 Accounting and Finance Departments 가상 머신에 대한 네트워크를 정의하는 경우, Finance 네트워크만 지정하는 동적 속성 필터를 생성할 수 있습니다.

  3. 동적 속성 커넥터에서 정의한 어댑터는 이러한 동적 속성 필터를 동적 개체로 수신하고 사용자가 액세스 제어 규칙에서 이를 사용할 수 있도록 합니다.

    다음 유형의 어댑터를 생성할 수 있습니다.

    • 온프레미스 디바이스의 경우 온프레미스 Firewall Management Center.

      이 유형의 디바이스는 Cisco Defense Orchestrator(CDO)에서 관리할 수도 있고 독립형일 수도 있습니다.

    • CDO에서 관리하는 디바이스의 경우 클라우드 사용 Firewall Management Center.

대시보드 정보

Cisco Secure Dynamic Attributes Connector 대시보드에 액세스하려면 CDO에 로그인하고 페이지 상단에 있는 도구 및 서비스 > 동적 속성 커넥터 > 대시보드을 클릭합니다.

Cisco Secure Dynamic Attributes Connector Dashboard(대시보드) 페이지에는 커넥터, 어댑터 및 필터의 상태가 한눈에 표시됩니다. 다음은 구성되지 않은 시스템의 대시보드 예입니다.

Cisco Dynamic Attributes Connector 대시보드에는 구성되지 않은 커넥터, 구성된 커넥터, 필터 및 어댑터에 대한 정보가 한눈에 표시됩니다.

대시보드로 수행할 수 있는 작업은 다음과 같습니다.

  • 커넥터,동적 특성 필터 및 어댑터를 추가, 편집 및 삭제합니다.

  • 커넥터,동적 특성 필터 및 어댑터가 서로 어떻게 관련되어 있는지 확인합니다.

  • 경고 및 오류 보기

관련 주제

구성되지 않은 시스템의 대시보드

구성되지 않은 시스템의 샘플 Cisco Secure Dynamic Attributes Connector 대시보드 페이지:

Cisco Dynamic Attributes Connector 대시보드에는 구성된 커넥터, 필터 및 어댑터에 대한 정보가 한눈에 표시됩니다.

처음에는 시스템에 대해 구성할 수 있는 모든 유형의 커넥터 및 어댑터가 대시보드에 표시됩니다. 다음 중 하나를 수행할 수 있습니다.

  • 커넥터 또는 어댑터 위에 마우스 포인터를 올리고 를 클릭하여 새 커넥터 또는 어댑터를 생성합니다.

  • 커넥터를 추가, 수정 또는 삭제하려면 Go to Connectors(커넥터로 이동)를 클릭합니다(여러 커넥터를 동시에 생성, 수정 또는 삭제할 때 유용).

    자세한 내용은 커넥터 생성을 참고하십시오.

  • Go to Adapters(어댑터로 이동)를 클릭하여 어댑터를 추가, 편집 또는 삭제합니다(여러 어댑터를 동시에 생성, 편집 또는 삭제할 때 유용).

    자세한 내용은 어댑터 생성을 참고하십시오.

관련 주제:

구성된 시스템의 대시보드

구성된 시스템의 샘플 Cisco Secure Dynamic Attributes Connector 대시보드 페이지:

Cisco Dynamic Attributes Connector 대시보드에는 구성된 커넥터, 필터 및 어댑터에 대한 정보가 한눈에 표시됩니다.

Dashboard(대시보드)에는 다음이 표시됩니다(왼쪽에서 오른쪽으로).

커넥터 열

필터 열

어댑터 열

구성된 각 유형의 수를 나타내는 숫자가 있는 커넥터 목록입니다. 커넥터는 구성된 어댑터로 전송될 수 있는 동적 특성을 수집합니다. 동적 특성 필터는 전송할 데이터를 지정합니다.

구성된 모든 커넥터에 대한 자세한 정보를 보려면 을 클릭합니다. 커넥터의 이름을 클릭하여 커넥터를 추가, 편집 또는 삭제할 수도 있습니다. 또는 관련 세부 정보를 볼 수 있습니다. 자세한 내용은 커넥터 추가, 편집 또는 삭제을 참고하십시오.

커넥터와 연결된 각 필터의 수를 나타내는 숫자와 함께 각 커넥터와 연결된 동적 속성 필터의 목록입니다.

구성된 모든 필터에 대한 자세한 정보를 보려면 을 클릭합니다. 필터의 이름을 클릭하여 필터를 추가, 편집 또는 삭제할 수도 있습니다. 또는 관련 세부 정보를 볼 수 있습니다. 자세한 내용은 동적 속성 필터 추가, 편집 또는 삭제을 참고하십시오.

어댑터 목록. 어댑터는 구성된 동적 속성 필터를 사용하여 구성된 커넥터에서 동적 개체를 수신합니다. 이러한 동적 개체는 구축할 필요 없이 액세스 제어 정책에서 사용할 수 있습니다.

구성된 모든 어댑터에 대한 자세한 정보를 보려면 을 클릭합니다. 어댑터의 이름을 클릭하여 어댑터를 추가, 편집 또는 삭제할 수도 있습니다. 또는 관련 세부 정보를 볼 수 있습니다. 자세한 내용은 어댑터 추가, 편집 또는 삭제을 참고하십시오.


참고

Outlook 365 및 Azure 서비스 태그와 같은 일부 커넥터는 동적 속성 필터 없이 사용 가능한 동적 개체를 자동으로 가져옵니다. 이러한 커넥터는 열에 Auto(자동)로 표시됩니다.

Dashboard(대시보드)에는 개체의 사용 가능 여부가 표시됩니다. Dashboard(대시보드) 페이지는 15초마다 새로 고쳐지지만 언제든지 페이지 상단의 Refresh(새로 고침)(새로 고침 아이콘)을 클릭하여 즉시 새로 고칠 수 있습니다. 문제가 계속되면 네트워크 연결을 확인하십시오.

관련 주제:

커넥터 추가, 편집 또는 삭제

Dashboard(대시보드)에서는 커넥터를 보거나 수정할 수 있습니다. 커넥터의 이름을 클릭하여 해당 커넥터의 모든 인스턴스를 보거나 를 클릭하여 다음 추가 옵션을 볼 수 있습니다.

  • 모든 커넥터를 동시에 보려면 Connectors(커넥터)로 이동합니다. 여기에서 커넥터를 추가, 수정 및 삭제할 수 있습니다.

  • Add Connector > type(커넥터 유형 추가)을 클릭하여 표시된 유형의 커넥터를 추가합니다.

커넥터 열에서 커넥터()를 클릭하면 해당 커넥터에 대한 추가 정보가 표시됩니다. 예는 다음과 같습니다.

대시보드에서 커넥터에 대한 추가 정보 표시

다음 옵션을 이용할 수 있습니다.

  • 이 커넥터를 편집하려면 수정 아이콘(수정 아이콘)를 클릭합니다.

  • 추가 옵션을 보려면 추가 아이콘(추가 아이콘)를 클릭합니다.

  • 패널을 닫으려면 를 클릭합니다.

  • Version(버전)을 클릭하여 동적 속성 커넥터의 버전을 표시합니다. Cisco TAC에 필요한 경우 선택적으로 버전을 클립보드에 복사할 수 있습니다.

패널의 맨 아래에 있는 테이블을 사용하여 동적 특성 필터를 추가할 수 있습니다. 또는 커넥터를 편집하거나 삭제할 수 있습니다. 다음은 샘플입니다.

이 커넥터에 대한 동적 특성 필터를 추가하려면 아이콘 추가(아이콘 추가)를 클릭합니다. 자세한 내용은 동적 속성 필터 생성을 참고하십시오.

Actions(작업) 열 위로 마우스 포인터를 이동하여 표시된 커넥터를 편집하거나 삭제합니다.

오류 정보 보기

커넥터에 대한 오류 정보를 보려면 다음을 수행합니다.

  1. Dashboard(대시보드)에서 오류를 표시하는 커넥터의 이름을 클릭합니다.

  2. 오른쪽 창에서 정보(정보 아이콘)을 클릭합니다.

    예는 다음과 같습니다.

  3. 이 문제를 해결하려면 Office 365 커넥터 생성에 설명된 대로 커넥터 설정을 편집합니다.

  4. 문제를 해결할 수 없는 경우 Version(버전)을 클릭하고 버전을 텍스트 파일에 복사합니다.

  5. 테넌트 ID 가져오기에 설명된 대로 CDO 테넌트 ID를 가져옵니다.

  6. 이 모든 정보를 Cisco TAC에 제공합니다.

동적 속성 필터 추가, 편집 또는 삭제

대시보드를 사용하면 동적 특성 필터를 추가, 편집 또는 삭제할 수 있습니다. 필터 이름을 클릭하여 해당 필터의 모든 인스턴스를 보거나 다음 추가 옵션에 대해 을 클릭할 수 있습니다:

  • Go to Dynamic Attributes Filters(동적 속성 필터로 이동)을 클릭하여 구성된 모든 동적 속성 필터를 확인합니다. 여기에서 동적 속성 필터를 추가, 수정 또는 삭제할 수 있습니다.

  • Add Dynamic Attributes Filters(동적 속성 필터 추가)를 클릭하여 필터를 추가합니다.

동적 특성 필터 추가에 대한 자세한 내용은 동적 속성 필터 생성의 내용을 참조하십시오.

추가 정보를 표시하려면 필터 열()에서 어댑터를 클릭합니다. 예는 다음과 같습니다.

대시보드에서 동적 특성 필터에 대한 정보 표시


참고

Outlook 365 및 Azure 서비스 태그와 같은 일부 커넥터는 동적 속성 필터 없이 사용 가능한 동적 개체를 자동으로 가져옵니다. 이러한 커넥터는 열에 Auto(자동)로 표시됩니다.

다음 옵션을 이용할 수 있습니다.

  • 커넥터와 연결된 동적 특성 필터에 대한 요약 정보를 보려면 필터 인스턴스를 클릭합니다.

  • 아이콘 추가(아이콘 추가)를 클릭하여 새 동적 특성 필터를 추가합니다.

    자세한 내용은 동적 속성 필터 생성을 참고하십시오.

  • 필터 열()에서 을 클릭하면 표시된 커넥터에 연결된 동적 특성 필터가 없음을 나타냅니다. 연결된 필터가 없으면 커넥터는 management center에 아무것도 전송할 수 없습니다.

    이 문제를 해결하는 한 가지 방법은 필터 열에서 을 클릭하고 Add Dynamic Attributes Filter(동적 속성 필터 추가)를 클릭하는 것입니다. 다음은 샘플입니다.

  • 필터를 추가, 편집 또는 삭제하려면 을 클릭합니다.

  • 패널을 닫으려면 를 클릭합니다.

어댑터 추가, 편집 또는 삭제

Dashboard(대시보드)에서는 어댑터를 보거나 편집할 수 있습니다. 어댑터의 이름을 클릭하여 해당 어댑터의 모든 인스턴스를 보거나 다음 추가 옵션에 대해 를 클릭할 수 있습니다.

  • 모든 어댑터를 동시에 보려면 Adapters(어댑터)로 이동합니다. 여기에서 어댑터를 추가, 편집 및 삭제할 수 있습니다.

  • 지정된 유형의 어댑터를 추가하려면 Add Adapter(어댑터 추가) > type(유형)을 선택합니다.

추가 정보를 표시하려면 어댑터 열()에서 어댑터를 클릭합니다. 예는 다음과 같습니다.

대시보드에서 어댑터에 대한 추가 정보 표시

다음 옵션을 이용할 수 있습니다.

  • 이 커넥터를 편집하려면 수정 아이콘(수정 아이콘)를 클릭합니다.

  • 추가 옵션을 보려면 추가 아이콘(추가 아이콘)를 클릭합니다.

  • Version(버전)을 클릭하여 동적 속성 커넥터의 버전을 표시합니다. Cisco TAC에 필요한 경우 선택적으로 버전을 클립보드에 복사할 수 있습니다.

  • 어댑터를 추가, 편집 또는 삭제하려면 을 클릭합니다. 결과 페이지에서 오류 세부 정보를 볼 수도 있습니다.

  • 패널을 닫으려면 를 클릭합니다.

오류 정보 보기

어댑터에 대한 오류 정보를 보려면 다음을 수행합니다.

  1. Dashboard(대시보드)에서 오류를 표시하는 어댑터의 이름을 클릭합니다.

  2. 오른쪽 창에서 정보(정보 아이콘)을 클릭합니다.

    예는 다음과 같습니다.

  3. 이 오류를 해결하려면 온프레미스 Firewall Management Center가 올바르게 온보딩되었는지 확인하십시오. 자세한 내용은 Cisco Defense Orchestrator를 사용한 FMC 관리(항목에 대한 링크)에서 FMC 온보딩을 참조하십시오.

  4. 문제를 해결할 수 없는 경우 Version(버전)을 클릭하고 버전을 텍스트 파일에 복사합니다.

  5. 테넌트 ID 가져오기에 설명된 대로 CDO 테넌트 ID를 가져옵니다.

  6. 이 모든 정보를 Cisco TAC에 제공합니다.

관련 주제

커넥터 생성

커넥터는 클라우드 서비스와의 인터페이스입니다. 커넥터는 CDO의 액세스 제어 정책에서 네트워크 정보를 사용할 수 있도록 클라우드 서비스에서 네트워크 정보를 검색합니다.

다음을 지원합니다.

표 2. Cisco Secure Dynamic Attributes Connector 버전 및 플랫폼별 지원되는 커넥터 목록

CSDAC 버전/플랫폼

AWS

Decorator

GitHub

Google Cloud

Azure

Azure 서비스 태그

ISE

LDAP

Microsoft Office 365

pxGrid 클라우드

VMware vCenter

버전 1.1(온프레미스)

아니요

아니요

아니요

아니요

아니요

아니요

버전 2.0(온프레미스)

아니요

아니요

아니요

아니요

클라우드 제공(Cisco Defense Orchestrator)

아니요

아니요

아니요

아니요

자세한 내용은 다음 섹션 중 하나를 참조하십시오.

Amazon Web Services Connector - 사용자 권한 및 가져온 데이터 정보

Cisco Secure Dynamic Attributes Connector는 액세스 제어 정책에 사용할 동적 속성을 AWS에서 CDO로 가져옵니다.

동적 속성 가져옴

AWS에서 다음 동적 속성을 가져옵니다.

  • 태그 - AWS EC2 리소스를 구성하는 데 사용할 수 있는 사용자 정의 키-값 쌍입니다.

    자세한 내용은 AWS 설명서의 EC2 리소스에 태그 지정을 참조하십시오.

  • AWS에 있는 가상 머신의 IP 주소입니다.

최소 권한 필요

Cisco Secure Dynamic Attributes Connector에서는 최소한 ec2:DescribeTagsec2:DescribeInstances가 동적 속성을 가져올 수 있도록 허용하는 정책을 보유한 사용자가 필요합니다.

Cisco Secure Dynamic Attributes Connector에 대한 최소 권한이 있는 AWS 사용자 생성

이 작업에서는 동적 속성을 CDO로 전송할 수 있는 최소 권한으로 서비스 계정을 설정하는 방법을 설명합니다. 이러한 속성의 목록은 Amazon Web Services Connector - 사용자 권한 및 가져온 데이터 정보 섹션을 참조하십시오.

시작하기 전에

AWS(Amazon Web Services) 계정이 이미 설정되어 있어야 합니다. 자세한 내용은 AWS 설명서에서 이 문서를 참조하십시오.

프로시저

단계 1

관리자 역할의 사용자로 AWS 콘솔에 로그인합니다.

단계 2

Dashboard(대시보드)에서 Security, Identity & Compliance(보안, ID 및 컴플라이언스) > IAM을 클릭합니다.

단계 3

Access Management(액세스 관리) > Users(사용자)를 클릭합니다.

단계 4

Add Users(사용자 추가)를 클릭합니다.

단계 5

User Name(사용자 이름) 필드에 사용자를 식별하는 이름을 입력합니다.

단계 6

Access Key - Programmatic Access(액세스 키 - 프로그래밍 액세스)를 클릭합니다.

단계 7

Set permissions(권한 설정) 페이지에서 사용자에게 액세스 권한을 부여하지 않고 Next(다음)를 클릭합니다. 나중에 이 작업을 수행합니다.

단계 8

원하는 경우 사용자에게 태그를 추가합니다.

단계 9

Create User(사용자 생성)를 클릭합니다.

단계 10

Download.csv를 클릭하여 사용자의 키를 컴퓨터에 다운로드합니다.

참고

 

이는 사용자의 키를 검색할 수 있는 유일한 기회입니다.

단계 11

Close(닫기)를 클릭합니다.

단계 12

왼쪽 열의 Identity and Access Management(IAM) 페이지에서 Access Management(액세스 관리 > Policies(정책)를 클릭합니다.

단계 13

Create Policy(정책 생성)를 클릭합니다.

단계 14

Create Policy(정책 생성) 페이지에서 JSON을 클릭합니다.

JSON 정책 생성

단계 15

필드에 다음 정책을 입력합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeTags",
                "ec2:DescribeInstances"
            ],
            "Resource": "*"
        }
    ]
}

단계 16

Next(다음)를 클릭합니다.

단계 17

Review(검토)를 클릭합니다.

단계 18

Review Policy(정책 검토) 페이지에서 요청된 정보를 입력하고 Create Policy(정책 생성)를 클릭합니다.

단계 19

Policies(정책) 페이지에서 검색 필드에 정책 이름의 전체 또는 일부를 입력하고 Enter를 누릅니다.

단계 20

방금 생성한 정책을 클릭합니다.

단계 21

Actions(작업) > Attach(연결)를 클릭합니다.

단계 22

필요한 경우 검색 필드에 사용자 이름의 전체 또는 일부를 입력하고 Enter를 누릅니다.

단계 23

Attach Policy(정책 연결)를 클릭합니다.

다음에 수행할 작업

AWS Connector 생성.

AWS Connector 생성

이 작업에서는 액세스 제어 정책에 사용하기 위해 AWS에서 CDO로 데이터를 전송하는 커넥터를 구성하는 방법을 설명합니다.

시작하기 전에
Cisco Secure Dynamic Attributes Connector에 대한 최소 권한이 있는 AWS 사용자 생성에 설명된 권한 이상의 사용자를 생성합니다.
프로시저

단계 1

CDO에 로그인합니다.

단계 2

도구 및 서비스 > 동적 속성 커넥터 > 커넥터 버튼을 클릭합니다.

단계 3

다음 중 하나를 수행합니다.

  • 새 커넥터 추가: 아이콘 추가(아이콘 추가)를 클릭한 다음 커넥터의 이름을 클릭합니다.

  • 커넥터 편집: 수정 아이콘(수정 아이콘)을 클릭합니다.

  • 커넥터 삭제: 삭제 아이콘(삭제 아이콘)을 클릭합니다.

단계 4

다음 정보를 입력합니다.

설명

Name(이름)

(필수) 이 커넥터를 고유하게 식별할 이름을 입력합니다.

설명

선택적 설명.

Pull Interval(끌어오기 간격)

(기본값 30초) AWS에서 IP 매핑을 검색하는 간격입니다.

Region(지역)

(필수) AWS 지역 코드를 입력합니다.

Access Key(액세스 키)

(필수) 액세스 키를 입력합니다.

Secret Key(암호 키)

(필수) 암호 키를 입력합니다.

단계 5

커넥터를 저장하기 전에 Test(테스트)를 클릭하고 테스트가 성공했는지 확인합니다.

단계 6

Save(저장)를 클릭합니다.

단계 7

Status(상태) 열에 Ok(확인)가 표시되는지 확인합니다.

Azure Connector - 사용자 권한 및 가져온 데이터 정보

Cisco Secure Dynamic Attributes Connector는 액세스 제어 정책에 사용할 동적 속성을 Azure에서 CDO로 가져옵니다.

동적 속성 가져옴

Azure에서 다음 동적 속성을 가져옵니다.

  • Tags(태그), 리소스, 리소스 그룹 및 구독과 연결된 키-값 쌍입니다.

    자세한 내용은 Microsoft 설명서에서 이 페이지를 참조하십시오.

  • Azure에 있는 가상 머신의 IP 주소입니다.

최소 권한 필요

Cisco Secure Dynamic Attributes Connector에서 동적 속성을 가져오려면 최소한 독자 권한이 있는 사용자가 필요합니다.

Cisco Secure Dynamic Attributes Connector에 대한 최소 권한이 있는 Azure 사용자 생성

이 작업에서는 동적 속성을 CDO로 전송할 수 있는 최소 권한으로 서비스 계정을 설정하는 방법을 설명합니다. 이러한 속성의 목록은 Azure Connector - 사용자 권한 및 가져온 데이터 정보 섹션을 참조하십시오.

시작하기 전에

Microsoft Azure 계정이 이미 있어야 합니다. 새로 설정하려면 Azure 설명서 사이트에서 이 페이지를 참조하십시오.

프로시저

단계 1

구독의 소유자로 Azure 포털에 로그인합니다.

단계 2

Azure Active Directory를 클릭합니다.

단계 3

설정할 애플리케이션에 대한 Azure Active Directory의 인스턴스를 찾습니다.

단계 4

Add(추가) > App registration(앱 등록)을 클릭합니다.

단계 5

Name(이름) 필드에 이 애플리케이션을 식별하는 이름을 입력합니다.

단계 6

조직의 요구에 따라 이 페이지에 기타 정보를 입력합니다.

단계 7

Register(등록)를 클릭합니다.

단계 8

다음 페이지에서 클라이언트 ID(애플리케이션 ID라고도 함) 및 테넌트 ID(디렉터리 ID라고도 함)를 기록해 둡니다.

다음은 샘플입니다.

애플리케이션 및 테넌트 ID를 기록해 둡니다.

단계 9

Add a certificate or secret(인증서 또는 암호 추가)를 클릭합니다.

단계 10

New Client Secret(새 클라이언트 비밀번호)을 클릭합니다.

단계 11

필요한 정보를 입력하고 Add(추가)를 클릭합니다.

단계 12

Azure Connector를 설정하는 데 필요하므로 클라이언트 을 클립보드에 복사합니다.

클라이언트 ID 암호는 다시 표시되지 않으므로 지금 클립보드에 복사합니다.

단계 13

기본 Azure 포털 페이지로 돌아가서 Subscriptions(구독)를 클릭합니다.

단계 14

구독 ID를 클립 보드에 복사합니다.

단계 15

구독 페이지에서 구독의 이름을 클릭합니다.

단계 16

Access Control (IAM)(액세스 제어(IAM))를 클릭합니다.

단계 17

Add(추가) > Add role assignment(역할 할당 추가)를 클릭합니다.

단계 18

Reader(판독기)를 클릭하고 Next(다음)를 클릭합니다.

단계 19

Select Members(구성원 선택)를 클릭합니다.

단계 20

페이지 오른쪽에서 등록한 앱의 이름을 클릭하고 Select(선택)를 클릭합니다.

역할을 앱과 연결

단계 21

Review + Assign(검토 + 할당)을 클릭하고 프롬프트에 따라 작업을 완료합니다.

다음에 수행할 작업

Azure 커넥터 생성의 내용을 참조하십시오.

Azure 커넥터 생성

이 작업에서는 액세스 제어 정책에 사용하기 위해 Azure에서 CDO로 데이터를 전송하는 커넥터를 생성하는 방법을 설명합니다.

시작하기 전에
Cisco Secure Dynamic Attributes Connector에 대한 최소 권한이 있는 Azure 사용자 생성에 설명된 권한 이상의 Azure 사용자를 생성합니다.
프로시저

단계 1

CDO에 로그인합니다.

단계 2

도구 및 서비스 > 동적 속성 커넥터 > 커넥터 버튼을 클릭합니다.

단계 3

다음 중 하나를 수행합니다.

  • 새 커넥터 추가: 아이콘 추가(아이콘 추가)를 클릭한 다음 커넥터의 이름을 클릭합니다.

  • 커넥터 편집: 수정 아이콘(수정 아이콘)을 클릭합니다.

  • 커넥터 삭제: 삭제 아이콘(삭제 아이콘)을 클릭합니다.

단계 4

다음 정보를 입력합니다.

설명

Name(이름)

(필수) 이 커넥터를 고유하게 식별할 이름을 입력합니다.

설명

선택적 설명.

Pull Interval(끌어오기 간격)

(기본값 30초) Azure에서 IP 매핑을 검색하는 간격입니다.

Subscription Id(구독 ID)

(필수) Azure 구독 ID를 입력합니다.

Tenant Id(테넌트 ID)

(필수) 테넌트 ID를 입력합니다.

Client Id(클라이언트 ID)

(필수) 클라이언트 ID를 입력합니다.

Client Secret(클라이언트 비밀번호)

(필수) 클라이언트 암호를 입력합니다.

단계 5

Test(테스트)를 클릭하고 커넥터를 저장하기 전에 Test connection succeeded 이 표시되는지 확인합니다.

단계 6

Save(저장)를 클릭합니다.

단계 7

Status(상태) 열에 Ok(확인)가 표시되는지 확인합니다.

Azure 서비스 태그 커넥터 생성

이 항목에서는 액세스 제어 정책에서 사용하기 위해 CDO에 연결할 Azure 서비스 태그용 커넥터를 생성하는 방법을 설명합니다. 이러한 태그와의 IP 주소 연결은 Microsoft에서 매주 업데이트합니다.

자세한 내용은 Microsoft TechNet의 가상 네트워크 서비스 태그를 참조하십시오.

프로시저

단계 1

CDO에 로그인합니다.

단계 2

도구 및 서비스 > 동적 속성 커넥터 > 커넥터 버튼을 클릭합니다.

단계 3

다음 중 하나를 수행합니다.

  • 새 커넥터 추가: 아이콘 추가(아이콘 추가)를 클릭한 다음 커넥터의 이름을 클릭합니다.

  • 커넥터 편집: 수정 아이콘(수정 아이콘)을 클릭합니다.

  • 커넥터 삭제: 삭제 아이콘(삭제 아이콘)을 클릭합니다.

단계 4

다음 정보를 입력합니다.

설명

Name(이름)

(필수) 이 커넥터를 고유하게 식별할 이름을 입력합니다.

설명

선택적 설명.

Pull Interval(끌어오기 간격)

(기본값 30초) Azure에서 IP 매핑을 검색하는 간격입니다.

Subscription Id(구독 ID)

(필수) Azure 구독 ID를 입력합니다.

Tenant Id(테넌트 ID)

(필수) 테넌트 ID를 입력합니다.

Client Id(클라이언트 ID)

(필수) 클라이언트 ID를 입력합니다.

Client Secret(클라이언트 비밀번호)

(필수) 클라이언트 암호를 입력합니다.

단계 5

Test(테스트)를 클릭하고 커넥터를 저장하기 전에 Test connection succeeded 이 표시되는지 확인합니다.

단계 6

Save(저장)를 클릭합니다.

단계 7

Status(상태) 열에 Ok(확인)가 표시되는지 확인합니다.

GitHub 커넥터 생성

이 섹션에서는 액세스 제어 정책에서 사용하기 위해 CDO에 데이터를 전송하는 GitHub 커넥터를 생성하는 방법을 설명합니다. 이러한 태그와 연결된 IP 주소는 GitHub에서 유지 관리합니다. 동적 속성 필터를 생성할 필요가 없습니다.

자세한 내용은 GitHub의 IP 주소 정보를 참조하십시오.


참고

URL을 변경하면 IP 주소를 검색할 수 없으므로 URL을 변경하지 마십시오.

프로시저

단계 1

CDO에 로그인합니다.

단계 2

도구 및 서비스 > 동적 속성 커넥터 > 커넥터 버튼을 클릭합니다.

단계 3

다음 중 하나를 수행합니다.

  • 새 커넥터 추가: 아이콘 추가(아이콘 추가)를 클릭한 다음 커넥터의 이름을 클릭합니다.

  • 커넥터 편집: 수정 아이콘(수정 아이콘)을 클릭합니다.

  • 커넥터 삭제: 삭제 아이콘(삭제 아이콘)을 클릭합니다.

단계 4

Name(이름)과 선택적 설명을 입력합니다.

단계 5

(선택 사항). Pull Interval(끌어오기 간격) 필드에서 동적 속성 커넥터가 GitHub에서 IP 주소를 검색하는 빈도를 초 단위로 변경합니다. 기본값은 21,600초(6시간)입니다,

단계 6

커넥터를 저장하기 전에 Test(테스트)를 클릭하고 테스트가 성공했는지 확인합니다.

단계 7

Save(저장)를 클릭합니다.

단계 8

Status(상태) 열에 Ok(확인)가 표시되는지 확인합니다.

Google Cloud Connector - 사용자 권한 및 가져온 데이터 정보

Cisco Secure Dynamic Attributes Connector는 액세스 제어 정책에 사용하기 위해 Google Cloud에서 CDO로 동적 속성을 가져옵니다.

동적 속성 가져옴

Google Cloud에서 다음 동적 속성을 가져옵니다.

  • Google Cloud 리소스를 구성하는 데 사용할 수 있는 키-값 쌍인 라벨입니다.

    자세한 내용은 Google Cloud 설명서에서 라벨 생성 및 관리를 참조하십시오.

  • 조직, 폴더 또는 프로젝트와 연결된 키-값 쌍인 네트워크 태그입니다.

    자세한 내용은 Google Cloud 설명서에서 태그 생성 및 관리를 참조하십시오.

  • Google Cloud에 있는 가상 머신의 IP 주소입니다.

최소 권한 필요

Cisco Secure Dynamic Attributes Connector에서 동적 속성을 가져오려면 최소한 기본 > 뷰어 권한이 있는 사용자가 필요합니다.

Cisco Secure Dynamic Attributes Connector에 대한 최소 권한이 있는 Google Cloud 사용자 생성

이 작업에서는 동적 속성을 CDO로 전송할 수 있는 최소 권한으로 서비스 계정을 설정하는 방법을 설명합니다. 이러한 속성의 목록은 Google Cloud Connector - 사용자 권한 및 가져온 데이터 정보 섹션을 참조하십시오.

시작하기 전에

Google Cloud 계정을 이미 설정했어야 합니다. 자세한 내용은 Google Cloud 설명서의 환경 설정을 참조하십시오.

프로시저

단계 1

소유자 역할의 사용자로 Google Cloud 계정에 로그인합니다.

단계 2

IAM & Admin(IAM 및 관리자) > Service Accounts(서비스 계정) > Create Service Account(서비스 계정 생성)를 클릭합니다.

단계 3

다음 정보를 입력합니다.

  • Service account name(서비스 계정 이름): 이 계정을 식별하기 위한 이름입니다. 예를 들면 CSDAC입니다.

  • Service account ID(서비스 계정 ID): 서비스 계정 이름을 입력한 후 고유한 값으로 채워져야 합니다.

  • Service account description(서비스 계정 설명): 선택적 설명을 입력합니다.

서비스 계정에 대한 자세한 내용은 Google Cloud 설명서의 서비스 계정 이해를 참조하십시오.

단계 4

Create and Continue(생성 후 계속)를 클릭합니다.

단계 5

Grant users access to this service account(이 서비스 계정에 대한 사용자 액세스 권한 부여) 섹션이 표시될 때까지 화면의 프롬프트를 따릅니다.

단계 6

사용자에게 Basic(기본) > Viewer(뷰어) 역할을 부여합니다.

단계 7

Done(완료)을 클릭합니다.

서비스 계정 목록이 표시됩니다.

단계 8

생성한 서비스 계정의 행 끝에서 추가 ( 추가 아이콘)을 클릭합니다.

단계 9

Manage Keys(키 관리)를 클릭합니다.

단계 10

Add Key(키 추가) > Create New Key(새 키 생성)를 클릭합니다.

사용자의 새 키 생성

단계 11

JSON을 클릭합니다.

단계 12

Create(생성)를 클릭합니다.

JSON 키가 컴퓨터에 다운로드됩니다.

단계 13

GCP 커넥터를 구성할 때 키를 잘 보관하십시오.
다음에 수행할 작업

Google Cloud 커넥터 생성의 내용을 참조하십시오.

Google Cloud 커넥터 생성

시작하기 전에

Google Cloud JSON 형식의 서비스 계정 데이터를 준비합니다. 이는 커넥터를 설정하는 데 필요합니다.

프로시저

단계 1

CDO에 로그인합니다.

단계 2

도구 및 서비스 > 동적 속성 커넥터 > 커넥터 버튼을 클릭합니다.

단계 3

다음 중 하나를 수행합니다.

  • 새 커넥터 추가: 아이콘 추가(아이콘 추가)를 클릭한 다음 커넥터의 이름을 클릭합니다.

  • 커넥터 편집: 수정 아이콘(수정 아이콘)을 클릭합니다.

  • 커넥터 삭제: 삭제 아이콘(삭제 아이콘)을 클릭합니다.

단계 4

다음 정보를 입력합니다.

설명

Name(이름)

(필수) 이 커넥터를 고유하게 식별할 이름을 입력합니다.

설명

선택적 설명.

Pull Interval(끌어오기 간격)

(기본값 30초) AWS에서 IP 매핑을 검색하는 간격입니다.

GCP region(GCP 지역)

(필수) Google Cloud가 있는 GCP 지역을 입력합니다. 자세한 내용은 Google Cloud 설명서에서 지역 및 영역을 참조하십시오.

Service account(서비스 계정)

Google Cloud 서비스 계정의 JSON 코드를 붙여넣습니다.

단계 5

커넥터를 저장하기 전에 Test(테스트)를 클릭하고 테스트가 성공했는지 확인합니다.

단계 6

Save(저장)를 클릭합니다.

단계 7

Status(상태) 열에 Ok(확인)가 표시되는지 확인합니다.

Office 365 커넥터 생성

이 작업에서는 액세스 제어 정책에서 사용하기 위해 CDO에 데이터를 전송하기 위한 Office 365 태그용 커넥터를 생성하는 방법을 설명합니다. 이러한 태그와 연결된 IP 주소는 Microsoft에서 매주 업데이트합니다. 데이터를 사용하기 위해 동적 속성 필터를 만들 필요는 없습니다.

자세한 내용은 docs.microsoft.com에서 Office 365 URL 및 IP 주소 범위를 참조하십시오.

프로시저

단계 1

CDO에 로그인합니다.

단계 2

도구 및 서비스 > 동적 속성 커넥터 > 커넥터 버튼을 클릭합니다.

단계 3

다음 중 하나를 수행합니다.

  • 새 커넥터 추가: 아이콘 추가(아이콘 추가)를 클릭한 다음 커넥터의 이름을 클릭합니다.

  • 커넥터 편집: 수정 아이콘(수정 아이콘)을 클릭합니다.

  • 커넥터 삭제: 삭제 아이콘(삭제 아이콘)을 클릭합니다.

단계 4

다음 정보를 입력합니다.

설명

Name(이름)

(필수) 이 커넥터를 고유하게 식별할 이름을 입력합니다.

설명

선택적 설명.

Pull Interval(끌어오기 간격)

(기본값 30초) Azure에서 IP 매핑을 검색하는 간격입니다.

Base API URL(기본 API URL)

(필수) 기본값과 다른 경우 Office 365 정보를 검색할 URL을 입력합니다. 자세한 내용은 Microsoft 설명서 사이트에서 Office 365 IP 주소 및 URL 웹 서비스를 참조하십시오.

Instance name(인스턴스 이름)

(필수) 목록에서 인스턴스 이름을 클릭합니다. 자세한 내용은 Microsoft 설명서 사이트에서 Office 365 IP 주소 및 URL 웹 서비스를 참조하십시오.

Disable optional IPs(선택적 IP 비활성화)

(필수) true 또는 false 을 입력합니다.

단계 5

Save(저장)를 클릭합니다.

단계 6

Status(상태) 열에 Ok(확인)가 표시되는지 확인합니다.

어댑터 생성

어댑터는 액세스 제어 정책에서 사용하기 위해 클라우드 개체에서 네트워크 정보를 푸시하는 CDO에 대한 보안 연결입니다.

다음 어댑터를 생성할 수 있습니다.

  • 온프레미스 Management Center 디바이스의 경우 온프레미스 Firewall Management Center

  • CDO에서 관리하는 디바이스의 경우 클라우드 사용 Firewall Management Center.


참고

첫 번째 클라우드 사용 Firewall Management Center 어댑터를 생성하려면 슈퍼 관리자 사용자 역할이 있어야 합니다. 기존 어댑터를 보거나 수정하려면 관리자 또는 슈퍼 관리자 사용자 역할이 있어야 합니다.

온프레미스 Firewall Management Center 어댑터를 생성하는 방법

이 주제에서는 동적 개체를 동적 속성 커넥터에서 CDO로 푸시하기 위한 어댑터를 생성하는 방법을 설명합니다.

시작하기 전에

Cisco Defense Orchestrator를 사용하여 보안 및 네트워크 디바이스 관리 온라인 도움말의 Onboard a Management Center(관리 센터 온보딩)에 설명된 대로 방화벽 관리자를 Cisco Defense Orchestrator에 온보딩합니다.

필수 사용자 역할:

  • 슈퍼 관리자

프로시저

단계 1

CDO에 로그인합니다.

단계 2

도구 및 서비스 > 동적 속성 커넥터 > 어댑터 버튼을 클릭합니다.

단계 3

어댑터를 추가하려면 아이콘 추가(아이콘 추가) > 온프레미스 Firewall Management Center를 클릭합니다.

단계 4

어댑터를 수정하거나 삭제하려면 수정 아이콘(수정 아이콘) 또는 삭제 아이콘(삭제 아이콘)를 클릭합니다.

단계 5

다음 정보를 추가하거나 편집합니다.

설명

Name(이름)

(필수) 이 어댑터를 식별하기 위한 고유한 이름을 입력합니다.

설명

어댑터에 대한 선택적 설명입니다.

기본 디바이스

목록에서 테넌트와 연결된 관리 센터의 IP 주소를 클릭합니다.

보조 디바이스

(선택 사항). 보조 온프레미스 Firewall Management Center가 있는 경우 목록에서 해당 이름을 클릭합니다.

단계 6

OK(확인)를 클릭합니다.

클라우드 사용 Firewall Management Center 어댑터를 생성하는 방법

이 주제에서는 동적 개체를 동적 속성 커넥터에서 CDO로 푸시하기 위한 어댑터를 생성하는 방법을 설명합니다.

시작하기 전에

필수 사용자 역할:

  • 슈퍼 관리자

프로시저

단계 1

슈퍼 관리자 역할의 사용자로 CDO에 로그인합니다.

단계 2

도구 및 서비스 > 동적 속성 커넥터 > 어댑터 버튼을 클릭합니다.

단계 3

어댑터를 추가하려면 아이콘 추가(아이콘 추가) > 클라우드 사용 Firewall Management Center를 클릭합니다.

단계 4

어댑터를 수정하거나 삭제하려면 수정 아이콘(수정 아이콘) 또는 삭제 아이콘(삭제 아이콘)를 클릭합니다.

단계 5

다음 정보를 입력합니다.

설명

Name(이름)

(필수) 이 어댑터를 식별하기 위한 고유한 이름을 입력합니다.

설명

어댑터에 대한 선택적 설명입니다.

클라우드 FMC URL

목록에서 클라우드 사용 Firewall Management Center의 URL을 클릭합니다.

단계 6

어댑터를 저장하기 전에 Test(테스트)를 클릭하고 테스트가 성공했는지 확인합니다.

단계 7

Save(저장)를 클릭합니다.

동적 속성 필터 생성

Cisco Secure Dynamic Attributes Connector를 사용하여 정의하는 동적 속성 필터는 CDO에서 액세스 제어 정책에서 사용할 수 있는 동적 개체로 표시됩니다. 예를 들어 재무 부서의 AWS 서버에 대한 액세스를 Microsoft Active Directory에 정의된 재무 그룹의 멤버로만 제한할 수 있습니다.


참고

GitHub, Office 365 또는 Azure 서비스 태그에 대한 동적 속성 필터는 생성할 수 없습니다. 이러한 유형의 클라우드 개체는 자체 IP 주소를 제공합니다.

액세스 제어 규칙에 대한 자세한 내용은 동적 속성 필터를 사용하여 액세스 제어 규칙 생성의 내용을 참조하십시오.

시작하기 전에

다음 작업을 모두 완료합니다.

프로시저

단계 1

CDO에 로그인합니다.

단계 2

도구 및 서비스 > 동적 속성 커넥터 > 동적 속성 필터 버튼을 클릭합니다.

단계 3

다음 중 하나를 수행합니다.

  • 새 필터 추가: 아이콘 추가(아이콘 추가)을 클릭합니다.

  • 필터 수정: 수정 아이콘(수정 아이콘)을 클릭합니다.

  • 필터 삭제: 삭제 아이콘(삭제 아이콘)을 클릭합니다.

단계 4

다음 정보를 입력합니다.

항목

설명

이름

액세스 제어 정책 및 CDO 개체 관리자(External Attributes(외부 속성) > Dynamic Object(동적 개체))에서 동적 필터를 동적 개체로 식별하기 위한 고유한 이름입니다.

Connector(커넥터)

목록에서 사용할 커넥터의 이름을 클릭합니다.

쿼리

  • 새 필터 추가: 아이콘 추가(아이콘 추가)을 클릭합니다.

  • 필터 수정: 수정 아이콘(수정 아이콘)을 클릭합니다.

  • 필터 삭제: 삭제 아이콘(삭제 아이콘)을 클릭합니다.

단계 5

쿼리를 추가하거나 편집하려면 다음 정보를 입력합니다.

항목 설명

Key(키)

 목록에서 키를 클릭합니다. 키는 커넥터에서 가져옵니다.

Operation(작업)

 다음 중 하나를 클릭합니다.

  • 같음은 키를 값과 정확히 일치시킵니다.

  • 포함은 값의 일부가 일치하는 경우 키를 값과 일치시킵니다.

Values(값)

 Any(임의) 또는 All(모두)을 클릭하고 목록에서 하나 이상의 값을 클릭합니다. 쿼리에 값을 추가하려면 Add another value(다른 값 추가)를 클릭합니다.

단계 6

Show Preview(미리보기 표시)를 클릭하여 쿼리에서 반환된 네트워크 또는 IP 주소 목록을 표시합니다.

단계 7

모두 마쳤으면 Save(저장)를 클릭합니다.

단계 8

(선택 사항). CDO에서 동적 개체를 확인합니다.

  1. CDO에 로그인합니다.

  2. 정책 > FTD 정책 버튼을 클릭합니다.

  3. Objects(개체) > Object Manager(개체 관리자)를 클릭합니다.

  4. 왼쪽 창에서 External Attributes(외부 속성) > Dynamic Object(동적 개체)를 클릭합니다.

    생성한 동적 속성 쿼리는 동적 개체로 표시되어야 합니다.

동적 속성 필터 예

이 항목에서는 동적 속성 필터를 설정하는 몇 가지 예를 제공합니다.

예: Azure

다음 예는 하나의 기준, 즉 금융 앱으로 태그가 지정된 서버를 보여줍니다.

금융 앱 태그를 찾는 샘플 Azure 동적 속성 필터

예: AWS

다음 예는 하나의 기준, 즉 값이 1인 금융 앱을 보여줍니다.

값이 1인 금융 앱 태그를 찾는 샘플 Amazon Web Services 동적 속성 필터

액세스 제어 정책에서 동적 개체 사용

동적 속성 커넥터를 사용하면 액세스 제어 규칙에서 동적 개체로 표시되는 동적 필터를 CDO에서 구성할 수 있습니다.

액세스 제어 규칙의 동적 개체 정보

동적 속성 필터를 커넥터에 저장하면 동적 개체동적 속성 커넥터에서 정의된 온프레미스 Firewall Management Center 또는 클라우드 사용 Firewall Management Center 어댑터로 자동으로 푸시됩니다.

액세스 제어 규칙의 Dynamic Attributes(동적 속성) 탭 페이지에서 이러한 동적 개체를 사용할 수 있으며, 이는 SGT(Security Group Tags)를 사용한 것과 유사합니다. 동적 개체를 소스 또는 대상 속성으로 추가할 수 있습니다. 예를 들어 액세스 제어 차단 규칙에서 재무 동적 개체를 대상 속성으로 추가하여 규칙의 다른 기준과 일치하는 모든 개체로 재무 서버에 대한 액세스를 차단할 수 있습니다.


참고

GitHub, Office 365 또는 Azure 서비스 태그에 대한 동적 속성 필터는 생성할 수 없습니다. 이러한 유형의 클라우드 개체는 자체 IP 주소를 제공합니다.

동적 속성 필터를 사용하여 액세스 제어 규칙 생성

이 주제에서는 동적 개체(이러한 동적 개체의 이름은 이전에 생성한 동적 속성 필터의 이름을 따옴)를 사용하여 액세스 제어 규칙을 생성하는 방법을 설명합니다.

시작하기 전에

동적 속성 필터 생성에 설명된 대로 동적 속성 필터를 생성합니다.

참고

GitHub, Office 365 또는 Azure 서비스 태그에 대한 동적 속성 필터는 생성할 수 없습니다. 이러한 유형의 클라우드 개체는 자체 IP 주소를 제공합니다.

프로시저

단계 1

CDO에 로그인합니다.

단계 2

정책 > FTD 정책 버튼을 클릭합니다.

단계 3

액세스 제어 정책 옆에 있는 수정( 수정 아이콘)을 클릭합니다.

단계 4

Add Rule(규칙 추가)을 클릭합니다.

단계 5

Dynamic Attributes(동적 속성) 탭을 클릭합니다.

단계 6

Available Attributes(사용 가능한 속성) 섹션의 목록에서 Dynamic Objects(동적 개체)를 클릭합니다.

다음 그림은 예를 보여줍니다.

동적 속성 커넥터를 사용하여 생성된 동적 속성을 액세스 제어 규칙의 동적 개체로 구성합니다. 네트워크 개체와 동일하게 사용합니다.

위의 예는 동적 속성 커넥터에서 생성된 동적 속성 필터에 해당하는 FinanceNetwork라는 이름의 동적 개체를 보여줍니다.

단계 7

소스 또는 대상 속성에 원하는 개체를 추가합니다.

단계 8

원하는 경우 규칙에 다른 조건을 추가합니다.

다음에 수행할 작업

Cisco Secure Firewall Management Center 디바이스 구성 가이드의 액세스 제어 장(장에 대한 링크)

동적 속성 커넥터 문제 해결

제공된 툴 사용을 포함하여 동적 속성 커넥터에서 문제를 해결하는 방법.

오류 메시지 문제 해결

문제: 이름 또는 서비스를 알 수 없음 오류

이 오류는 어댑터 또는 커넥터의 오류 상태 위로 마우스를 이동하면 툴팁으로 표시됩니다. 예는 다음과 같으며, 다르게 표시될 수 있습니다.

이름 또는 서비스를 알 수 없음 오류는 동적 속성 커넥터 어댑터 또는 커넥터의 구성 문제를 나타낼 수 있습니다.

해결책: 커넥터 또는 어댑터를 수정하고 다음을 확인합니다.

  • 호스트 이름의 후행 슬래시

  • 비밀번호가 올바른지 확인

문제: 잘못된 사용자 이름 또는 비밀번호

이 오류는 커넥터의 오류 조건 위에 마우스를 놓으면 툴팁으로 표시됩니다.

잘못된 사용자 이름 또는 비밀번호 오류는 커넥터에 대해 잘못된 비밀번호를 입력했음을 나타냅니다.

해결책: 커넥터를 편집하고 사용자 이름 또는 비밀번호를 변경합니다.

테넌트 ID 가져오기

Cisco Secure Dynamic Attributes Connector에 대한 지원이 필요한 경우 Cisco TAC에 테넌트 ID를 제공해야 로그를 확인할 수 있습니다.

프로시저

단계 1

CDO에 로그인합니다.

단계 2

Settings(설정) > General Settings(일반 설정) 버튼을 클릭합니다.

단계 3

테넌트 ID를 클립보드에 복사하여 Cisco TAC에 제공합니다.

다음은 샘플입니다.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의