Bereitstellung eines Cloud-gestützten FMC (cdFMC) in Cisco Defense Orchestrator (CDO)

Download-Optionen

  • PDF     (1.4 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.2 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (818.9 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:12. September 2022
Dokument-ID:218171

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    Dieses Dokument beschreibt die Bereitstellung und den integrierten Prozess von Cloud-basiertem FMC auf der CDO-Plattform. 

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, sich mit folgenden Themen vertraut zu machen:

    • Cloud-fähiges FirePOWER Management Center (cdFMC)
    • Cisco Defense Orchestrator (CDO)
    • Firepower Threat Defense Virtual (FTDv) 

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • cdFMC 7.2.0
    • FTDv 7.2.0

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle verstehen.

    Hintergrundinformationen 

    Cisco Defense Orchestrator (CDO) ist die Plattform für das Cloud-basierte Firewall Management Center (cdFMC). Das über die Cloud bereitgestellte Firewall Management Center ist ein Software-as-a-Service (SaaS)-Produkt, das die Verwaltung sicherer Firewall-Geräte zum Schutz vor Bedrohungen ermöglicht. Es bietet viele Funktionen wie eine sichere Firewall vor Ort und einen sicheren Schutz vor Bedrohungen durch die Firewall. Es bietet dasselbe Erscheinungsbild und Verhalten wie ein Secure Firewall Management Center vor Ort und verwendet dieselbe FMC Application Programming Interface (API).

    Dieses Produkt wurde für die Migration von den lokalen Secure Firewall Management Centern zur Secure Firewall Management Center SaaS-Version entwickelt.

    Konfigurieren

    Bereitstellung eines Cloud-basierten FirePOWER Management Center auf CDO 

    Diese Bilder zeigen den anfänglichen Einrichtungsprozess, der für die Bereitstellung eines Cloud-basierten FMC auf CDO erforderlich ist.

    Navigieren Sie zunächst zu Menu > Inventory um ein neues Gerät hinzuzufügen. 

    cdo_1

    Auswählen Firepower Threat Defense (FTD)

    cdo_2

    Auswählen Request FMC um das Cloud-basierte FirePOWER Management Center anzufordern.

    cdo_3

    Hinweis: Die Option "Request FMC" wird nur angezeigt, wenn im Tenant kein cdFMC vorhanden ist.

    Navigieren Sie zu Menu > Tools & Services > Firewall Management Center wenn das cdFMC einsatzbereit ist. 

    cdo_5

    Wählen Sie das gewünschte cdFMC, um die cdFMC-Informationen anzuzeigen. 

    cdo_6

    Um auf die grafische Benutzeroberfläche (GUI) des cdFMC zuzugreifen, wählen Sie eine der Optionen auf der rechten Seite aus.

    cdo_7

    Nun sehen Sie die Benutzeroberfläche von cdFMC. 

    Capture11

    Integration einer FTD in einem Cloud-basierten FMC

    Diese Bilder zeigen, wie man eine FTD einbindet, um auf einem cdFMC mit CLI-Registrierungsschlüssel registriert zu werden.

    Wählen Sie zunächst Onboard an FTD auf der CDO-Startseite.

    cdo_8

    Wählen Sie anschließend die Use CLI Registration Key Option.

    cdo_13

    Fahren Sie mit der Eingabe der angeforderten und gewünschten FTDv-Informationen fort.

    cdo_16

    Schließlich erstellt das cdFMC eine bestimmte CLI KeyCLI-Schlüssel für Ihr Gerät. 

    cdo_17

    Kopieren Sie CLI Key in die CLI des verwalteten Geräts ein.

    cdfmc_cli

    Das cdFMC initiiert eine Registrierungsaufgabe. 

    cdo_20

    Hinweis: Stellen Sie sicher, dass Ihr FTD-Gerät über die Ports 8305 (Sftunnel) und 443 mit dem CDO-Tenant kommuniziert, um den Registrierungsprozess abzuschließen. Lesen Sie die vollständigen Netzwerkanforderungen

    Hinweis: Wenn Sie keine Verbindung zum Host herstellen können, können Sie die DNS-Konfiguration in der FTD-CLI mit dem folgenden Befehl korrigieren: configure network dns <Adresse>.

    Um den Registrierungsvorgang zu überwachen, navigieren Sie zu Device Actions > Workflows..

    CDO_21

    Erweitern Sie die Active angeben, um zusätzliche Informationen zu erhalten, zeigen diese Bilder, wie die FTDv erfolgreich registriert wurde. 

    CDO_22

    CDO_23

    Navigieren Sie abschließend zu Device Management > Device Overview um auf das cdFMC zuzugreifen und den FTDv-Übersichtsstatus zu überprüfen.

    CDO_24

    Zugehörige Informationen 

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    12-Sep-2022
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Cesar Ivan Monterrubio Ramirez
      Technical Consulting Engineer
    • Leonel Matus Climaco
      Technical Consulting Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.