使用不同的工作流程模式部署CSM(提供/不提供故障单)
简介
本文档介绍部署如何在CSM上使用不同的工作流程模式:使用和不使用故障单。
先决条件
要求
Cisco 建议您了解以下主题:
- Cisco Security Manager
- 自适应安全设备
使用的组件
本文档中的信息基于以下软件和硬件版本:
- 思科安全管理器4.25
- 自适应安全设备
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
思科安全管理器为Cisco ASA设备提供集中管理和监控服务。
非工作流模式- 在登录到Configuration Manager时自动生成活动。如果之前未保存该活动,它会继续执行原来的活动,或者启动新的活动。
您可以在单个流程中定义、保存、提交和部署策略。这是默认模式。
工作流程模式 -工作流程模式专为具有不同角色的组织定制,用于定义和管理安全策略。
它强制要求所有策略配置均发生在明确创建的活动内,从而实施结构化的变更跟踪和管理系统。
用户可创建多个活动,以便将逻辑上相关的策略更改分组到单个活动内。
演示方法
Cisco Security Manager在Configuration Manager中提供了三个密切相关的功能,可确保灵活安全的策略管理,同时使您的组织能够实施更改控制流程。
本文档可帮助您了解部署如何使用这些模式工作。
- 带票证的非工作流程模式
- 具有票证的工作流模式
- 仅工作流模式
如何检查是否启用了工作流模式。
从配置管理器导航至工具>安全管理器管理
从弹出窗口中选择Workflow选项,并选中Enable Workflow复选框。
如果是,则它处于工作流程模式。
如何检查票证是否已启用
从配置管理器导航至工具>安全管理器管理
从弹出窗口中选择票证管理选项,并验证选中了启用票证复选框。
部署流程
通过故障单,无需专门创建作业来执行部署。
Configuration Manager会在部署配置更改时为您创建部署作业。
谈到工作流模式,我们需要创建一个作业来执行部署。
工作流程模式下的部署流程
在进行各自的配置更改导航到管理>部署时,部署将按以下顺序进行操作:
创建、定义和提交作业
批准/拒绝作业和部署操作
非工作流程模式下的部署流程
当您处于非工作流程模式时,部署是一个两步过程(如下所示)。
导航到管理>部署。此时将显示一个直接带有部署按钮的窗口(如图所示)。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
23-Jul-2024 |
初始版本 |
反馈