대량 명령줄 인터페이스

CDO(Cisco Defense Orchestrator)는 관리자가 하나의 명령을 여러 디바이스에 동시에 전송할 수 있는 기능을 제공하여 디바이스 전체에서 일관된 구성을 촉진합니다. CDO는 대량 CLI 명령에 대한 응답을 응답 유형 및 디바이스 유형별로 그룹화하므로 어떤 ASA가 특정 응답을 반환했으며 어떤 디바이스에 특정 명령이 전송되었는지를 확인할 수 있습니다. CDO는 명령을 다시 실행하거나 수정할 수 있도록 명령의 기록 목록을 유지 관리합니다. 자세한 내용은 Cisco Defense Orchestrator를 사용하여 ASA 관리의 "대량 명령줄 인터페이스"를 참조하십시오.

ASA 네트워크 정책 생성

이제 ASA에 대한 네트워크 정책을 생성할 수 있습니다. 정책에 규칙을 추가하고, 정책 내에서 규칙의 순서를 변경하고, 정책 내에서 규칙을 활성화 또는 비활성화할 수 있으며, 한 ASA에서 다른 ASA로 해당 정책을 복사할 수 있습니다. 시작하려면 Cisco Defense Orchestrator를 사용하여 ASA 관리의 "ASA 네트워크 정책 생성"을 참조하십시오.

대량 운영

특정 CDO 구성 작업은 여러 디바이스에서 동시에 수행할 수 있습니다. 이 작업은 "대량으로" 수행할 수 있습니다. 이 기능을 사용하면 시간이 절약되고 디바이스 간의 일관성이 향상됩니다. 이는 대량으로 수행할 수 있는 작업 및 이를 보완하기 위해 추가된 몇 가지 추가 기능입니다.

대량 ASA 및 ASDM 업그레이드

이제 CDO의 업그레이드 마법사를 사용하여 여러 ASA에서 ASA 및 ASDM 이미지를 동시에 업그레이드할 수 있습니다. 백그라운드에서 필요한 모든 업그레이드 단계를 수행하여 프로세스를 쉽게 수행합니다. 마법사는 호환되는 ASA 및 ASDM 소프트웨어 이미지를 선택하고 설치하고 디바이스를 재부팅하여 업그레이드를 완료하는 프로세스를 안내합니다. Cisco에서는 CDO에서 선택한 이미지가 ASA에 복사되고 설치된 이미지인지 확인하여 업그레이드 프로세스를 보호합니다. 자세한 내용은 Cisco Defense Orchestrator를 사용하여 ASA 관리의 "대량 ASA 및 ASDM 업그레이드"를 참조하십시오.

대량 읽기 구성

CDO 외부의 디바이스에 대한 구성이 변경되면 CDO에 저장된 디바이스의 구성과 디바이스의 로컬 구성은 더 이상 동일하지 않습니다. 이 경우 CDO는 관리자에게 경고하기 위해 "충돌 탐지됨" 메시지를 표시합니다. 관리자는 CDO의 구성을 디바이스에 저장된 구성으로 덮어쓰는 "정책 읽기" 작업을 수행합니다. 이제 두 구성이 동일하며 "동기화"됩니다. 대량 읽기 구성 기능을 사용하면 관리자가 동시에 여러 디바이스에서 이 작업을 수행할 수 있습니다.

대량 읽기 구성의 또 다른 용도는 CDO에 준비된 변경 사항이 디바이스에 기록되는 것을 방지하는 것입니다. 디바이스에서 CDO로 구성을 읽어 CDO의 모든 준비된 변경 사항을 덮어씁니다. 이는 필요한 경우 CDO에서 디바이스 구성에 대한 변경 사항을 되돌리는 좋은 방법일 수도 있습니다. 자세한 내용은 Cisco Defense Orchestrator를 사용하여 ASA 관리의 "대량 읽기 구성"을 참조하십시오.

디바이스 대량 다시 연결

관리자는 CDO를 통해 둘 이상의 매니지드 디바이스를 CDO에 동시에 다시 연결할 수 있습니다. CDO가 관리하는 디바이스가 "unreachable(연결할 수 없음)"로 표시되면 CDO는 더 이상 대역 외 구성 변경 사항을 탐지하거나 디바이스를 관리할 수 없습니다. 디바이스에 대한 CDO 관리를 복원하는 첫 번째 단계는 디바이스를 다시 연결하는 것입니다. 자세한 내용은 Cisco Defense Orchestrator를 사용하여 ASA 관리의 "디바이스 대량 다시 연결"을 참조하십시오.

충돌 탐지 대량 활성화 및 비활성화

여러 디바이스에 대한 충돌 탐지를 동시에 활성화하거나 비활성화할 수 있습니다. 충돌 탐지를 활성화하면 CDO 외부에서 디바이스가 변경된 경우 인스턴스에 알림이 표시됩니다. 자세한 내용은 Cisco Defense Orchestrator를 사용하여 ASA 관리의 "충돌 탐지 활성화"를 참조하십시오.

작업 알림

알림 탭은 CDO의 오른쪽 하단에 있습니다. 작업에서 진행 중인 작업의 활성 개수를 표시합니다.

작업 페이지

Jobs(작업) 페이지에는 대량 작업의 상태, 성공 및 실패에 대한 정보가 표시됩니다. 작업 테이블에서 색상으로 구분된 행은 성공하거나 실패한 개별 작업을 나타냅니다. 자세한 내용은 Cisco Defense Orchestrator를 사용하여 ASA 관리의 "작업 페이지"를 참조하십시오.

실패한 작업에 대한 작업 다시 시작

CDO는 대량 작업을 기억하고 실패한 개별 작업을 식별하며 실패한 작업에 대해서만 작업을 다시 실행하여 시간을 절약합니다. 작업 페이지를 검토할 때 대량 작업에서 하나 이상의 작업이 실패한 경우 필요한 수정을 수행한 후 대량 작업을 다시 실행할 수 있습니다. CDO는 실패한 작업에 대해서만 작업을 다시 실행합니다. 자세한 내용은 Cisco Defense Orchestrator를 사용하여 ASA 관리의 "작업이 실패한 대량 작업 다시 시작"을 참조하십시오.

NAT 설명서

다음과 같은 활용 사례에 대한 문서화된 절차가 있습니다.

• 공용 IP 주소를 사용하여 인터넷에 연결하도록 내부 네트워크의 서버 활성화

• 공용 IP 주소의 특정 포트에서 사용자가 내부 네트워크의 서버를 사용할 수 있도록 설정

• 사설 IP 주소 범위를 공용 IP 주소 범위로 변환

CLI 로깅

CDO를 사용하여 ASA에서 CLI 명령을 실행할 때마다 이제 명령 및 명령의 결과가 디바이스의 변경 로그에 기록됩니다. 아래 예에서 CLI Execution(CLI 실행) 행의 항목에는 전송된 명령이 표시되고 Changed ASA Config(변경된 ASA 구성) 행에는 명령의 결과로 구성 파일에서 변경된 내용이 표시됩니다.

ASA의 대량 온보딩

이제 단일 배치에서 여러 ASA를 CDO에 온보딩할 수 있습니다. 자세한 내용은 Cisco Defense Orchestrator를 사용하여 ASA 관리의 "ASA 대량 온보딩"을 참조하십시오.

공유 네트워크 정책

CDO(Cisco Defense Orchestrator)는 여러 ASA에서 사용하는 동일한 네트워크 정책을 찾아 네트워크 정책 페이지에서 식별합니다. 공유 네트워크 정책이 있는 경우 정책을 한 번 변경하고 정책을 공유하는 다른 디바이스에 변경 사항을 배포할 수 있습니다. 이렇게 하면 디바이스 간에 네트워크 정책이 일관되게 유지됩니다. 자세한 내용은 Cisco Defense Orchestrator를 사용하여 ASA 관리의 "공유 네트워크 정책"을 참조하십시오.

시간 및 날짜 기준으로 변경 로그 필터링

이제 변경 로그에서 시간 및 날짜별로 이벤트를 필터링할 수 있습니다. Monitoring(모니터링) > Change Log(로그 변경)로 이동하여 필터 표시줄에서 이 시간 및 날짜 달력을 찾습니다.

Packet Tracer

패킷 트레이서는 액세스 및 정책 문제를 해결하는 데 도움이 됩니다. 패킷 트레이서는 가상 패킷을 네트워크로 전송하고 저장된 라우팅 구성, NAT 규칙 및 정책 구성이 해당 패킷과 상호 작용하는 방식을 평가합니다. 예를 들어, 규칙이 패킷을 삭제하는 경우 패킷 트레이서는 해당 규칙을 식별하고 사용자가 규칙을 평가하고 수정할 수 있도록 해당 규칙에 대한 링크를 제공합니다. 패킷 트레이서는 라이브, 온라인, 물리적 또는 가상 ASA(Adaptive Security Appliance)에서 사용할 수 있습니다. 자세한 내용은 Cisco Defense Orchestrator를 사용하여 ASA 관리의 "ASA 패킷 트레이서"를 참조하십시오.

새로운 Screencast

CDO를 사용하여 액티브/스탠바이 장애 조치 쌍으로 구성된 단일 ASA 또는 2개의 ASA를 업그레이드하는 방법을 보여주는 새로운 screencast.

업데이트된 문서

• Resolve configuration Conflicts(구성 충돌 해결) - 디바이스가 "동기화되지 않음"이거나 "충돌 탐지됨"을 보고할 때 수행할 작업을 설명하는 트러블슈팅 항목입니다.

• 구성 변경 사항이 액티브-액티브 페일오버 모드에서 ASA에 적용됨 - 페일오버 모드에서 액티브-액티브 쌍으로 구성된 ASA의 구성 변경에 대한 중요한 정보를 제공합니다.

• 인증서 문제 해결 - CDO가 인증서를 거부할 수 있는 이유와 인증서에 대해 수행할 작업을 설명하는 트러블슈팅 항목입니다.

• FAQ(자주 묻는 질문) 페이지가 업데이트되었습니다.

CDO 서비스 상태 페이지

CDO는 https://status.defenseorchestrator.com/에서 고객 대면 서비스 상태 페이지를 유지 관리합니다. 이 페이지에는 CDO 서비스가 작동 중인지 여부와 서비스 중단 여부가 표시됩니다. 일별, 주별 또는 월별 그래프로 가동 시간 정보를 볼 수 있습니다.

CDO 서비스가 다운될 경우 상태 페이지에서 Subscribe to Updates(업데이트 구독)를 클릭하여 알림을 받을 수 있습니다.

CDO 지원 페이지

고객은 이제 CDO 인터페이스를 통해 지원을 받을 수 있습니다.

• 유료 고객은 새로운 Contact Support(지원 문의) 페이지에서 Support Case Manager(지원 케이스 관리자)를 클릭하여 Cisco의 TAC(Technical Assistance Center)에서 직접 지원 케이스를 열어야 합니다.

• 모든 데모, 내부 및 평가판 고객은 Contact Support(지원 문의) 페이지의 세부 정보 요청 양식에 질문을 입력하여 cdo.support@cisco.com으로 이메일을 보낼 수 있습니다. Cisco 지원 담당자가 최대한 빨리 응답해 드리겠습니다.

디바이스의 외부 링크

이제 외부 리소스에 대한 하이퍼링크를 생성하여 CDO로 관리하는 디바이스와 연결할 수 있습니다. 이 기능을 사용하여 검색 엔진, 설명서 리소스, 회사 Wiki 또는 선택한 다른 URL에 대한 편리한 링크를 만들 수 있습니다. 외부 링크를 원하는 만큼 디바이스에 연결할 수 있습니다. 동일한 링크를 여러 디바이스와 동시에 연결할 수도 있습니다.

새 개체 함수

• 중복, 불일치 및 사용되지 않는 개체 해결: 개체 문제를 해결할 때 네트워크 및 서비스 개체에 대한 가시성이 향상됩니다. 그룹에 있는 모든 개체의 통합 보기가 표시되므로 개체를 더 쉽게 비교할 수 있습니다. 개체 문제를 병합, 이름 바꾸기 또는 무시하여 해결할 수 있는 명령 버튼도 있습니다.

• 새로운 개체 필터링: 찾고 있는 개체를 찾기 위한 더 정확한 검색 기능.

액티브/스탠바이 페일오버 쌍으로 구성된 ASA로 업그레이드

CDO는 액티브/스탠바이 페일오버 쌍으로 구성된 ASA 업그레이드를 포함하도록 업그레이드 마법사의 기능을 확장했습니다. 개별 ASA를 업그레이드할 때와 동일한 마법사 기능을 사용하지만 이제 액티브/스탠바이 페일오버 쌍을 업그레이드할 수 있습니다. 이 기능에 대한 자세한 내용은 Cisco Defense Orchestrator를 사용하여 ASA 관리의 "액티브-스탠바이 쌍에서 ASA 및 ASDM 이미지 업그레이드"를 참조하십시오.

단일 상황 또는 다중 상황 모드에서 개별 ASA로 업그레이드

이제 CDO에서는 단일 또는 상황 또는 다중 상황 모드에서 개별 ASA에 설치된 ASA 및 ASDM 이미지를 업그레이드할 수 있는 마법사를 제공합니다. 백그라운드에서 필요한 모든 업그레이드 단계를 수행하여 프로세스를 쉽게 수행합니다. 마법사는 호환되는 ASA 소프트웨어 및 ASDM 이미지를 선택하고 설치하고 디바이스를 재부팅하여 업그레이드를 완료하는 프로세스를 안내합니다. Cisco에서는 CDO에서 선택한 이미지가 ASA에 복사되고 설치된 이미지인지 확인하여 업그레이드 프로세스를 보호합니다.

Devices & Services(디바이스 및 서비스) 페이지의 Details(세부 정보) 창에서 클릭하여 업그레이드를 시작합니다. 자세한 내용은 Cisco Defense Orchestrator를 사용하여 ASA 관리의 "ASA 및 ASDM 이미지 업그레이드"를 참조하십시오.

디바이스 및 서비스 목록 내보내기

이제 Inventory(인벤토리) 페이지의 디바이스 및 서비스 목록을 쉼표로 구분된 값(.csv) 파일로 내보낼 수 있습니다. 여기에서 Microsoft Excel과 같은 스프레드시트 애플리케이션에서 파일을 열어 목록의 항목을 정렬하고 필터링할 수 있습니다.

자세한 내용은 Cisco Defense Orchestrator를 사용하여 FTD 관리의 "CSV 파일로 변경 로그 내보내기"를 참고하십시오.

ASA 구성 복원

이제 ASA를 이전에 저장한 구성 중 하나로 되돌릴 수 있습니다. 이는 예기치 않거나 원치 않는 결과를 초래한 구성 변경 사항을 편리하게 제거할 수 있는 방법입니다. 복원할 ASA 구성을 선택합니다. CDO는 해당 구성과 메모리에 저장된 마지막 구성을 비교하여 보여줍니다. 원하는 구성을 복원하는 것이 마음에 들면 복원할 수 있습니다.

자세한 내용은 Cisco Defense Orchestrator를 사용하여 ASA 관리의 "ASA 구성 복원"을 참조하십시오.

변경 요청 관리.

이제 별도의 티켓팅 시스템에서 연 변경 요청 및 해당 비즈니스 근거를 변경 로그의 이벤트와 연결할 수 있습니다. 변경 요청 관리를 사용하면 CDO에서 변경 요청을 생성하고, 이를 고유한 이름으로 식별하고, 변경에 대한 설명을 입력하고, 변경 요청을 변경 로그 이벤트와 연결할 수 있습니다. 나중에 변경 로그에서 변경 요청 이름을 검색할 수 있습니다.

자세한 내용은 Cisco Defense Orchestrator를 사용하여 FTD 관리의 "변경 요청 관리"를 참조하십시오.