Een cloudbeheerd FMC (cdFMC) implementeren in Cisco Defense Orchestrator (CDO)
Inleiding
In dit document worden de implementatie en het boordproces van Cloud-Delivery FMC op het CDO-platform beschreven.
Voorwaarden
Vereisten
Cisco raadt kennis van deze onderwerpen aan:
- Cloud-Delivery Firepower Management Center (cdFMC)
- Cisco Defense Orchestrator (CDO)
- Firepower Threat Defence Virtual (FTDv)
Minimale FTD versie 7.0.3
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- cdFMC
- FTDv 7.2.0
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Cisco Defense Orchestrator (CDO) is het platform voor het door de cloud geleverde Firewall Management Center (cdFMC). Het door de cloud geleverde Firewall Management Center is een software-as-a-service (SaaS) product dat Secure Firewall Threat Defence devices beheert. Het biedt veel van de zelfde functies zoals een op-gebouw Veilig Firewall Veilige Verdediging van de Dreiging van de Firewall. Het heeft dezelfde uitstraling en hetzelfde gedrag als een Secure Firewall Management Center op locatie en gebruikt dezelfde FMC Application Programming Interface (API).
Dit product is ontworpen voor migratie van de Secure Firewall Management Centers op locatie naar de Secure Firewall Management Center SaaS-versie.
Configureren
Implementeer een cloudbeheerd Firepower Management Center op CDO.
Deze foto's tonen het instelproces dat nodig is om een cloudgeleverd FMC op CDO te implementeren.
Navigeer vanuit het CDO-menu naar Tools & Services > Firewall Management Center > Onboard.
Kiezen Enable Cloud-Delivered FMC.
CDO-privisies een door de cloud geleverde Firewall Management Center-instantie op de achtergrond; het duurt meestal 15 tot 30 minuten voordat dit is voltooid. U kunt de voortgang van de provisioning volgen in de kolom Status van Cloud-Delivery FMC.
Nadat de levering is voltooid, verandert de status in Actief. Daarnaast krijgt u een Cloud-Delivery Firewall Management Center is Ready bericht op het CDO-kennisgevingspaneel.
U kunt vervolgens uw bedreigingsverdediging apparaten aan het cloud-geleverde Firewall Management Center inschepen en deze beheren.
Navigeer naar Menu > Tools & Services > Firewall Management Center.
Selecteer uw cdFMC om de cdFMC-informatie weer te geven en selecteer een van de opties aan de rechterkant om toegang te krijgen tot de grafische gebruikersinterface (GUI) van de cdFMC.
Nu kunt u de CDFMC GUI zien.
Aan boord van een FTD op een cloudbeheerd FMC
Aan boord van een FTD op een cloudbeheerd FMCDeze beelden tonen hoe u aan boord van een FTD moet zijn om te worden geregistreerd op een cdFMC met de registratiesleutel Command Line Interface (CLI).
Selecteer eerst Onboard an FTD op de CDO-startpagina.
Selecteer vervolgens de Use CLI Registration Key optie.
Voer de gevraagde en gewenste FTDv-informatie in.
Tot slot maakt de cdFMC een specifiek CLI Keyvoor uw apparaat.
Kopieer de CLI Key tekst naar de CLI van uw beheerde apparaat.
Het CVFMC start een registratietaak.
Om het registratieproces te controleren, navigeer aan Device Actions > Workflows..
Breid de Active staat uit om extra informatie te hebben, deze foto's tonen hoe de FTDv met succes is geregistreerd.
Navigeren tot slot om toegang te krijgen tot Device Management > Device Overview het cdFMC en de status van het overzicht van FTDv te bekijken.
Gerelateerde informatie
Gerelateerde informatie Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
12-Sep-2022 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)