Configurar Sincronização de Dispositivos para o Gerenciador de Segurança

Opções de download

  • PDF     (854.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (769.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (444.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:24 de julho de 2024
ID do documento:222203

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve diferentes maneiras de sincronização de configuração de ASA para CSM.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Cisco Security Manager
    • Dispositivo de segurança adaptável

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Cisco Security Manager 4.25
    • Dispositivo de segurança adaptável

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    O gerenciador de segurança da Cisco fornece serviços centralizados de gerenciamento e monitoramento para o dispositivo Cisco ASA.

    Metodologia de demonstração 


    Este documento descreve dois métodos ou opções diferentes para sincronizar a configuração do ASA com o CSM.

    • Detecção de dispositivo único
    • Redescoberta de dispositivo em massa


    Descoberta de um único dispositivo

    A descoberta única só pode ser executada se o dispositivo for adicionado ao inventário. Ele só pode ser executado quando o dispositivo tiver
            

    • Configurações de contexto de segurança para dispositivos ASA, PIX e FWSM sendo executados no modo de contexto múltiplo.
    • Configurações de sensor virtual para dispositivos IPS.
    • Informações do módulo de serviço para dispositivos Catalyst.

    Etapas para executar a descoberta de um único dispositivo:

    Você pode executar a descoberta do dispositivo quando tiver executado qualquer alteração na CLI do dispositivo ou se o dispositivo tiver sido removido e adicionado novamente.

    Para verificar se alguma alteração pendente ainda deve ser sincronizada , observe o exemplo mencionado.

    Clique com o botão direito no dispositivo respectivo no painel de dispositivos e selecione a opção Detectar alterações fora da banda.

    Detectar opção fora de banda

    Se não houver alterações , a página será exibida como nenhuma alteração fora do limite encontrada para este dispositivo.

    Para verificar se não há alterações fora do limite

    Se alguma alteração tiver sido feita , as linhas serão realçadas de acordo com a legenda.
    Legenda para mostrar as alterações feitas

    Etapas para executar a descoberta de um único dispositivo:

    Passo 1:

    Clique com o botão direito do mouse no nome do dispositivo respectivo no painel de dispositivos e escolha a opção Discover policies on Device(s).

    Descobrir opção de política


    Passo 2:

    Para o método de recuperação de um único dispositivo, você só pode ver a caixa de diálogo Criar tarefa de descoberta. Caso esteja recebendo uma caixa de diálogo de descoberta em massa , feche-a e abra-a novamente.

    Você tem três opções para executar a descoberta.

    • Dispositivo ativo - Busca a configuração do dispositivo ativo , que está na rede.
    • Arquivo de configuração - Você pode escolher o arquivo de configuração e continuar com a descoberta.
    • Configuração padrão de fábrica - Redefine o dispositivo para as configurações padrão. Esse método pode ser usado para dispositivos que executam apenas o modo de contexto único ou para dispositivos com contextos de segurança individuais.


    Criar página de tarefa de descoberta

    Certifique-se de estar ciente da topologia de rede e das alterações que podem ocorrer na rede antes de continuar com a descoberta.


    página de aviso antes do início da descoberta

    Quando a descoberta for concluída , você poderá ver a tela pop-up com o status de Descoberta concluída.
    Descoberta concluída

    Além disso, as alterações fora da banda não podem ter nenhuma alteração.
    Para verificar se não há alterações fora do limite

    Descoberta de dispositivos em massa

    Para descobrir políticas para vários dispositivos, você pode realizar uma redescoberta em massa. É importante observar que a redescoberta em massa é limitada aos dispositivos ativos , aqueles que estão operacionais e acessíveis na rede no momento.

    Você não pode executar a descoberta em massa no contexto de segurança, sensores virtuais. Os módulos de serviço podem ser detectados e selecionados separadamente.

    Etapas para executar a descoberta de dispositivos em massa:

    Passo 1:

    Navegue até Política > Descobrir políticas no dispositivo

    Opção alternativa para descobrir políticas no dispositivo

    Passo 2:

    Se você estiver executando a redescoberta em massa , somente a caixa de diálogo de redescoberta em massa poderá ser exibida.
    Em dispositivos disponíveis no painel esquerdo , escolha a lista de dispositivos para os quais deseja descobrir políticas e mova-a para o lado direito.


    Etapas de como adicionar vários dispositivos para descoberta em massa

    Passo 3:

    Verifique se todos os dispositivos selecionados estão listados e clique em Concluir para continuar com a redescoberta em massa.
    Certifique-se de estar ciente da topologia de rede e das alterações que podem ocorrer na rede antes de continuar com a descoberta.

    página de aviso antes do início da descoberta

    Quando a descoberta estiver concluída, você poderá ver o exemplo como

    Aviso após descoberta em massa

    Ambos os dispositivos são descobertos com êxito.
    Detecção em massa concluída

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    26-Jul-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Aishwarya Ramachandran
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco