Cisco Defense Orchestrator를 사용한 AWS 관리

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

번역에 관하여

Cisco는 일부 지역에서 본 콘텐츠의 현지 언어 번역을 제공할 수 있습니다. 이러한 번역은 정보 제공의 목적으로만 제공되며, 불일치가 있는 경우 본 콘텐츠의 영어 버전이 우선합니다.

책 콘텐츠
이 책에서 일치하는 항목 찾기

결과

업데이트:
2023년 10월 22일

장: 디바이스 및 서비스 온보딩

디바이스 및 서비스 온보딩

라이브 디바이스와 모델 디바이스를 모두 CDO에 온보딩할 수 있습니다. 모델 디바이스는 CDO를 사용하여 보고 편집할 수 있는 업로드된 구성 파일입니다.

대부분의 라이브 디바이스 및 서비스는 보안 디바이스 커넥터가 CDO를 디바이스 또는 서비스에 연결할 수 있도록 개방형 HTTPS 연결을 필요로 합니다.

SDC 및 해당 상태에 대한 자세한 내용은 SDC(Secure Device Connector)의 내용을 참조하십시오.

이 장에는 다음 섹션이 포함되어 있습니다.

AWS VPC 온보딩

AWS VPC를 CDO에 온보딩하려면 다음 절차를 수행합니다.

Before you begin


Note

CDO는 피어링된 AWS VPC를 지원하지 않습니다. 피어 VPC에 정의된 보안 그룹을 참조하는 피어링된 VPC를 온보딩하려고 하면 온보딩 프로세스가 실패합니다.

AWS(Amazon Web Services) VPC(Virtual Private Cloud)를 CDO에 온보딩하기 전에 다음 사전 요건을 검토합니다.

"cloudformation:CreateStack",
"cloudformation:CreateStackInstances",
"cloudformation:DescribeStackInstance",
"cloudformation:DescribeStackResource",
"cloudformation:DescribeStackResources",
"cloudformation:DescribeStacks",
"ec2:AllocateAddress",
"ec2:AllocateHosts",
"ec2:AssignPrivateIpAddresses",
"ec2:AssociateAddress",
"ec2:AssociateDhcpOptions",
"ec2:AssociateRouteTable",
"ec2:AssociateSubnetCidrBlock",
"ec2:AttachInternetGateway",
"ec2:AttachNetworkInterface",
"ec2:AuthorizeSecurityGroupEgress",
"ec2:AuthorizeSecurityGroupIngress",
"ec2:CreateDhcpOptions",
"ec2:CreateEgressOnlyInternetGateway",
"ec2:CreateInternetGateway",
"ec2:CreateNetworkAcl",
"ec2:CreateNetworkInterface",
"ec2:CreateNetworkInterfacePermission",
"ec2:CreateRoute",
"ec2:CreateRouteTable",
"ec2:CreateSecurityGroup",
"ec2:CreateSubnet",
"ec2:CreateTags",
"ec2:DescribeAddresses",
"ec2:DescribeAddressesAttribute",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeDhcpOptions",
"ec2:DescribeEgressOnlyInternetGateways",
"ec2:DescribeInstanceStatus",
"ec2:DescribeInstances",
"ec2:DescribeInternetGateways",
"ec2:DescribeNetworkAcls",
"ec2:DescribeNetworkInterfaceAttribute",
"ec2:DescribeNetworkInterfacePermissions",
"ec2:DescribeNetworkInterfaces",
"ec2:DescribeRegions",
"ec2:DescribeRouteTables",
"ec2:DescribeSecurityGroupReferences",
"ec2:DescribeSecurityGroupRules",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"ec2:DescribeTags",
"ec2:DescribeTransitGatewayVpcAttachments",
"ec2:DescribeTransitGateways",
"ec2:DescribeVpcs",
"ec2:DescribeVpnGateways",
"ec2:ModifyNetworkInterfaceAttribute",
"ec2:ModifySecurityGroupRules",
"ec2:ModifySubnetAttribute",
"ec2:RunInstances",
"sts:GetCallerIdentity"

Procedure

Step 1

CDO 내비게이션 바에서 Inventory(재고 목록)를 클릭합니다.

Step 2

디바이스 온보딩을 시작하려면 를 클릭합니다.

Step 3

AWS VPC를 클릭합니다.

Step 4

Access Key ID(액세스 키 ID) 및 Secret Access Key(암호 액세스 키) 자격 증명을 입력하여 AWS 계정에 연결합니다. 생성된 이름 목록은 로그인 자격 증명을 제공한 AWS VPC에서 검색됩니다.

Step 5

Connect(연결)를 클릭합니다.

Step 6

드롭다운 메뉴에서 영역을 선택합니다. 선택한 지역은 VPC가 로컬이어야 합니다.

Step 7

Select(선택)를 클릭합니다.

Step 8

드롭다운 메뉴를 사용하여 올바른 AWS 이름을 선택합니다. 생성된 이름 목록은 로그인 자격 증명을 제공한 AWS VPC에서 검색됩니다. 드롭다운 메뉴에서 원하는 AWS VPC를 선택합니다. AWS VPC ID 이름은 고유하며 ID가 동일한 인스턴스가 두 개 이상 있을 수 없습니다.

Step 9

Select(선택)를 클릭합니다.

Step 10

CDO UI에 표시할 이름을 입력합니다.

Step 11

Continue(계속)를 클릭합니다.

Step 12

(선택 사항) 디바이스의 레이블을 입력합니다. AWS VPC에 대한 레이블을 생성하는 경우 테이블이 디바이스에 자동으로 동기화되지 않습니다. AWS 콘솔에서 수동으로 레이블을 태그로 다시 생성해야 합니다. 자세한 내용은 AWS VPC의 레이블 및 태그를 참조하십시오.

Step 13

Continue(계속)를 클릭합니다.

Step 14

Inventory(재고 목록) 페이지로 돌아갑니다. 디바이스가 성공적으로 온보딩되면 Configuration Status(구성 상태)가 "Synced(동기화됨)"이고 Connectivity(연결성) 상태가 "Online(온라인)"으로 표시됩니다.

CDO에서 디바이스 삭제

CDO에서 디바이스를 삭제하려면 다음 절차를 따르십시오.

프로시저

단계 1

CDO에 로그인합니다.

단계 2

Inventory(인벤토리) 페이지로 이동합니다.

단계 3

삭제할 디바이스를 찾아 디바이스 행에서 디바이스를 확인하고 선택합니다.

단계 4

오른쪽에 있는 디바이스 작업 패널에서 Remove(제거)를 선택합니다.

단계 5

메시지가 표시되면 OK(확인)를 선택하여 선택한 디바이스 제거를 확인합니다. 디바이스를 온보딩 상태로 유지하려면 Cancel(취소)을 선택합니다.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의