使用不同的工作流程模式部署CSM時包含/不使用票證

簡介

本文檔介紹使用不同的工作流模式（使用和不使用故障單）在CSM上進行部署的方式。

必要條件

需求

思科建議您瞭解以下主題：

• 思科安全管理員 
• 調適型安全裝置

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• 思科安全管理員4.25
• 調適型安全裝置
  
  

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

Cisco Security Manager為Cisco ASA裝置提供集中管理和監控服務。

非工作流程模式- 在登入Configuration Manager時自動產生活動。如果未儲存之前的活動，則它會繼續，或者啟動一個新活動。

您可以在單個進程中定義、儲存、提交和部署策略。這是預設模式。

工作流程模式- 工作流程模式是為具有定義與管理安全性原則之不同角色的組織量身訂做的。

它透過強制所有策略配置都發生在明確建立的活動內，來實施結構化的更改跟蹤和管理系統。

使用者可以建立多個活動，以將邏輯上相關的策略更改歸組到單個活動內。

演示方法 

Cisco Security Manager在Configuration Manager中提供了三個密切相關的功能，可確保靈活安全的策略管理，同時使您的組織能夠實施更改控制流程。
本文檔可幫助您瞭解部署如何使用這些模式工作。

• 具有票證的非工作流程模式
• 具有票證的工作流程模式
• 僅工作流程模式

如何檢查是否已啟用工作流程模式。

從Configuration Manager導航至工具>安全管理器管理

   

從彈出窗口中選擇工作流選項，並檢查是否選中了啟用工作流覈取方塊。
如果是，則處於工作流程模式。

如何檢查是否已啟用票證

從Configuration Manager導航至工具>安全管理器管理

從彈出窗口中選擇票證管理選項，並驗證選中了啟用票證覈取方塊。

部署程式

使用票證時，無需專門建立用於執行部署的工作。

Configuration Manager會在您部署配置更改時為您建立部署作業。
談到工作流程模式時，我們需要建立工作來執行部署。

工作流程模式中的部署程式

進行相應的配置更改後，導航到Manage > Deployments，部署將依次完成以下步驟：

建立、定義及送出工作

核准/拒絕工作與部署動作

非工作流程模式的部署程式

當您處於「非工作流」模式時，部署是一個兩步過程（如圖所示）。

導航到管理>部署。此時將顯示直接包含部署按鈕的窗口（如下所示）。