디바이스 및 서비스 온보딩

라이브 디바이스와 모델 디바이스를 모두 CDO에 온보딩할 수 있습니다. 모델 디바이스는 CDO를 사용하여 보고 편집할 수 있는 업로드된 구성 파일입니다.

대부분의 라이브 디바이스 및 서비스는 보안 디바이스 커넥터가 CDO를 디바이스 또는 서비스에 연결할 수 있도록 개방형 HTTPS 연결을 필요로 합니다.

SDC 및 해당 상태에 대한 자세한 내용은 보안 디바이스 커넥터의 내용을 참조하십시오.

이 장에는 다음 섹션이 포함되어 있습니다.

SSH 디바이스 온보딩

SSH 디바이스에 저장된 높은 권한을 가진 사용자의 사용자 이름과 암호를 사용하여 디바이스를 온보딩할 수 있습니다.

SSH 디바이스 온보딩

Before you begin

시작하기 전에 다음 사전 요건을 충족했는지 확인하십시오.

  • Cisco SSH 디바이스가 지원하는 암호가 CDO에서 지원되는지 확인합니다. 현재 CDO는 Cisco SSH 디바이스 온보딩에 대해 제한된 암호 집합을 지원합니다. 지원되는 암호는 다음과 같습니다. aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm, aes128-gcm@openssh.com, aes256-gcm, aes256-gcm@openssh.com 서버에서 지원하는 암호를 확인하려면 SDC에 로그인하고 다음 명령을 실행합니다. ssh -vv <ip_address>.

  • Cisco IOS 디바이스를 온보딩하려면 네트워크에 온프레미스 SDC(Secure Device Connector)가 있어야 합니다. SDC에 대한 설명과 구축 시나리오 링크는 보안 디바이스 커넥터의 내용을 참조하십시오.

  • 디바이스를 온보딩하기 전에 Secure Device Device Connector를 사용하여 Cisco Defense Orchestrator에 연결을 검토합니다.

Procedure

Step 1

탐색창에서 Inventory(재고 목록) 페이지를 클릭합니다.

Step 2

디바이스를 온보딩하려면 파란색 플러스 버튼 를 클릭합니다.

Step 3

Integrations(통합) 타일을 클릭합니다. 회색으로 표시되는 경우에는 네트워크에 구축되어 CDO 테넌트에서 사용하는 활성 보안 디바이스 커넥터가 없음을 의미합니다.

Step 4

보안 디바이스 커넥터 버튼을 클릭하고 네트워크에서 이 디바이스가 통신할 SDC를 선택합니다. 기본 SDC가 표시되지만 SDC 이름을 클릭하여 변경할 수 있습니다.

Step 5

디바이스에 이름을 지정합니다.

Step 6

Integrations(통합) 드롭다운 메뉴에서 Generic SSH(일반 SSH)를 선택합니다.

Step 7

디바이스의 위치를 FDQN 또는 IPv4 주소로 입력합니다. 기본 SSH 포트는 22입니다.

Step 8

Go(이동)을 클릭합니다. CDO가 디바이스를 찾고 구성 통합을 준비합니다.

Step 9

SSH 지문을 다운로드하고 로컬에 저장합니다. SSH를 통해 이 디바이스에 연결한 적이 없다면 이 지문을 사용하여 디바이스를 확인할 수 있습니다.

Step 10

온보딩하려는 디바이스에 대한 사용자 이름 및 비밀번호 로그인 자격 증명 을 입력합니다. CDO는 올바른 로그인 정보가 없으면 기존 설정을 읽을 수 없습니다.

Step 11

(선택 사항) 이전에 이 디바이스에 대해 비밀번호 활성화를 구성한 경우 Enable Password(비밀번호 활성화)를 입력합니다.

Step 12

(선택 사항) 드롭다운 메뉴에서 Configuration Command(구성 명령)를 선택하거나 텍스트 상자에 사용자 지정 명령을 입력합니다. 이 명령은 디바이스의 구성으로 사용됩니다. OOB가 활성화된 경우 CDO는 변경 사항을 확인하며 구성 페이지에서 현재 값을 볼 수 있습니다 디바이스가 CDO에 성공적으로 온보딩되면 이 명령을 변경할 수 있습니다.

Step 13

Connect(연결)를 클릭합니다.

Note

 

로그인 자격 증명이 잘못된 경우 연결 세부 정보를 검토하라는 메시지가 표시됩니다. 여기에서 로그인 정보를 다시 입력할 수 있습니다. 자격 증명을 편집하지 않고 검토를 종료하는 경우, 디바이스는 Inventory(재고 목록) 페이지에 통합 인스턴스가 있지만 디바이스는 온보딩되거나 동기화되지 않습니다.

Step 14

(선택 사항) 이 디바이스에 레이블을 추가합니다.

Step 15

Continue(계속)를 클릭합니다.

Step 16

디바이스가 CDO에 온보딩됩니다. 마침를 클릭합니다.

Step 17

Inventory(재고 목록) 페이지로 돌아갑니다. 디바이스가 성공적으로 온보딩되면 Configuration Status(구성 상태)가 "Synced(동기화됨)"이고 Connectivity(연결성) 상태가 "Online(온라인)"으로 표시됩니다.

Note

 

디바이스가 온보딩되면 실행할 구성 명령을 변경할 수 있습니다. 사용자 지정 명령을 사용하거나 CLI 매크로를 생성할 수 있습니다.

Step 18

(선택 사항) 원하는 경우 디바이스의 참고 페이지에 입력하여 디바이스에 대한 참고를 작성할 수 있습니다. 자세한 내용은 디바이스 참고 사항을 참조하십시오.

CDO에서 디바이스 삭제

CDO에서 디바이스를 삭제하려면 다음 절차를 따르십시오.

프로시저

단계 1

CDO에 로그인합니다.

단계 2

Inventory(재고 목록) 페이지로 이동합니다.

단계 3

삭제할 디바이스를 찾아 디바이스 행에서 디바이스를 확인하고 선택합니다.

단계 4

오른쪽에 있는 Device Actions(디바이스 작업) 패널에서 Remove(제거)를 선택합니다.

단계 5

메시지가 표시되면 OK(확인)를 선택하여 선택한 디바이스 제거를 확인합니다. 디바이스를 온보딩 상태로 유지하려면 Cancel(취소)을 선택합니다.