在Cisco Defense Orchestrator (CDO)中部署雲交付的FMC (cdFMC)

簡介

本文檔介紹CDO平台上雲交付FMC的部署和板載過程。 

必要條件

需求

思科建議瞭解以下主題：

• 雲端提供的Firepower管理中心(cdFMC)
• Cisco Defense Orchestrator (CDO)
• Firepower威脅防禦虛擬(FTDv) 

最低FTD版本7.0.3

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• cdFMC
• FTDv 7.2.0

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊 

Cisco Defense Orchestrator (CDO)是雲交付防火牆管理中心(cdFMC)的平台。雲交付的防火牆管理中心是一種軟體即服務(SaaS)產品，用於管理安全防火牆威脅防禦裝置。它提供的許多功能與內部安全防火牆安全防火牆威脅防禦功能相同。其外觀和行為與本地安全防火牆管理中心相同，並使用相同的FMC應用程式設計介面(API)。

本產品旨在從內部部署的安全防火牆管理中心遷移到安全防火牆管理中心SaaS版本。

設定

在CDO上部署雲交付的Firepower管理中心。 

這些圖片顯示了在CDO上部署雲交付的FMC所需的初始設定過程。

從CDO功能表，瀏覽至 Tools & Services > Firewall Management Center > Onboard.

選取 Enable Cloud-Delivered FMC.

CDO在後台提供雲交付的防火牆管理中心例項；完成此過程通常需要15到30分鐘。您可以在雲交付的FMC的Status列上跟蹤調配進度。

布建完成後，狀態會變更為「作用中」。此外，您還會在CDO通知面板上收到雲交付的防火牆管理中心就緒通知。

然後，您可以將威脅防禦裝置安裝到雲交付的防火牆管理中心並進行管理。

導航到Menu > Tools & Services > Firewall Management Center。 

選擇cdFMC以顯示cdFMC資訊，並且要訪問cdFMC的圖形使用者介面(GUI)，請選擇右側可用的任何選項。

現在您可以看到cdFMC GUI。 

在雲交付的FMC上安裝FTD

以下影像顯示如何內建FTD，以便使用指令行介面(CLI)註冊金鑰在cdFMC上註冊。

首先，在CDO首頁上選擇 Onboard an FTD 該選項。

然後，選擇Use CLI Registration Key 選項。

繼續輸入請求和所需的FTDv資訊。

最後，cdFMC會為您的裝置建 CLI Key立特定的。 

將 CLI Key 複製到受管裝置的CLI中。

cdFMC會啟動註冊任務。 

注意：請確保FTD裝置透過埠8305 (sftunnel)和443與CDO租戶通訊，以便完成註冊過程。檢視完整的網路要求。 

注意：如果您無法連線到主機，則可以使用以下命令修正FTD-CLI中的DNS組態：設定網路dns <位址>。

要監控註冊過程，請導航到Device Actions > Workflows.。

展開 Active 狀態以取得其他資訊，這些圖片顯示FTDv已成功註冊的方式。 

最後，導航到Device Management > Device Overview 以訪問cdFMC並檢視FTDv概述狀態。

相關資訊 

• 技術支援與文件 - Cisco Systems
• 使用雲交付的防火牆管理中心管理思科安全防火牆威脅防禦裝置