在思科防御协调器(CDO)中部署云交付的FMC (cdFMC)

简介

本文档介绍云交付FMC在CDO平台上的部署和入网流程。 

先决条件

要求

建议掌握下列主题的相关知识：

• 云交付的Firepower管理中心(cdFMC)
• 思科防御协调器(CDO)
• Firepower威胁防御虚拟(FTDv) 

最低FTD版本7.0.3

使用的组件

本文档中的信息基于以下软件和硬件版本：

• cdFMC
• FTDv 7.2.0

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息 

Cisco Defense Orchestrator (CDO)是云交付的防火墙管理中心(cdFMC)的平台。云交付的防火墙管理中心是一种软件即服务(SaaS)产品，用于管理安全防火墙威胁防御设备。它提供的许多功能与本地安全防火墙安全防火墙威胁防御功能相同。它具有与本地安全防火墙管理中心相同的外观和行为，并使用相同的FMC应用编程接口(API)。

此产品旨在从本地安全防火墙管理中心迁移到安全防火墙管理中心SaaS版本。

配置

在CDO上部署云交付的Firepower管理中心。 

这些图片显示了在CDO上部署云交付的FMC所需的初始设置流程。

从CDO菜单导航至 Tools & Services > Firewall Management Center > Onboard.

选择 Enable Cloud-Delivered FMC.

CDO在后台预置云交付的防火墙管理中心实例；完成此过程通常需要15至30分钟。您可以在云交付FMC的Status（状态）列中跟踪调配进度。

调配完成后，状态会变为“活动”。此外，您还会在CDO通知面板上收到云交付的防火墙管理中心就绪通知。

然后，您可以将威胁防御设备安装到云交付的防火墙管理中心并对其进行管理。

导航到Menu > Tools & Services > Firewall Management Center。 

选择cdFMC以显示cdFMC信息，为了访问cdFMC的图形用户界面(GUI)，请选择右侧可用的任何选项。

现在您可以看到cdFMC GUI。 

在云交付的FMC上注册FTD

这些映像显示了如何使用Command Line Interface (CLI)注册密钥注册FTD，以便在cdFMC上注册。

首先，在CDO主页上选择 Onboard an FTD 。

然后，选择Use CLI Registration Key 选项。

继续输入请求和所需的FTDv信息。

最后，cdFMC会为您的设备创建特 CLI Key定的。 

将 CLI Key 复制到受管设备的CLI中。

cdFMC启动注册任务。 

注意：确保您的FTD设备能够通过端口8305 (sftunnel)和443与CDO租户通信，以便完成注册过程。查看完整的网络要求。 

注意：如果无法连接到主机，则可以使用以下命令纠正FTD-CLI中的DNS配置：configure network dns <address>。

要监控注册过程，请导航到Device Actions > Workflows.。

展开状 Active 态以获得其他信息，这些图片显示了FTDv是如何成功注册的。 

最后，导航到Device Management > Device Overview 以访问cdFMC并查看FTDv概述状态。

相关信息 

• 技术支持和文档 - Cisco Systems
• 通过云交付的防火墙管理中心管理思科安全防火墙威胁防御设备