Cisco Secure Firewall Management Center (anciennement Cisco Firepower Management Center)
|
Le centre de gestion est un puissant gestionnaire multidispositif basé sur le Web qui fonctionne sur son propre matériel de serveur, ou comme
un appareil virtuel sur un hyperviseur. Vous devriez utiliser le centre de gestion si vous voulez un gestionnaire multidispositif, et vous avez besoin de toutes les fonctionnalités sur défense contre les menaces. Le centre de gestion fournit également une analyse et une surveillance puissantes du trafic et des événements.
Remarque
|
Le centre de gestion n'est pas compatible avec d'autres gestionnaires, car le centre de gestion possède la configuration défense contre les menaces, et vous n'êtes pas autorisé à configurer défense contre les menaces directement, en contournant le centre de gestion.
|
Pour commencer avec le centre de gestion, configurez d'abord le châssis conformément à Configuration initiale du châssis Firepower 4100, et puis consultez Déploiement de Défense contre les menaces avec le Centre de gestion.
|
Cisco Secure Firewall Device Manager (anciennement Cisco Firepower Device Manager)
|
Le gestionnaire d'appareil est un gestionnaire simplifié, basé sur le Web et sur l'appareil. Parce qu'il est simplifié, certaines fonctionnalités défense contre les menaces ne sont pas prises en charge à l'aide de gestionnaire d'appareil. Vous devriez utiliser le gestionnaire d'appareil si vous ne gérez qu'un petit nombre de appareils et n'avez pas besoin d'un gestionnaire multidispositifs.
Remarque
|
À la fois le gestionnaire d'appareil et le CDO en mode FDM peuvent découvrir la configuration sur le pare-feu, vous pouvez donc utiliser le gestionnaire d'appareil et le CDO pour gérer le même pare-feu. Le centre de gestion n'est pas compatible avec les autres gestionnaires.
|
Pour commencer avec le gestionnaire d'appareil, configurez d'abord le châssis conformément à Configuration initiale du châssis Firepower 4100, et puis consultez Déploiement de Défense contre les menaces avec le Gestionnaire d'appareil.
|
Cisco Defense Orchestrator (CDO)
|
CDO propose deux modes de gestion :
-
(7.2 et versions ultérieures) Mode de centre de gestion fourni dans le nuage avec toutes les fonctionnalités de configuration
d’un centre de gestion sur site. Pour la fonctionnalité d’analyse, vous pouvez utiliser Secure Cloud Analytics dans le nuage
ou un centre de gestion sur place.
-
(Utilisateurs existants de CDO uniquement) Mode gestionnaire de dispositifs avec une expérience utilisateur simplifiée. Ce
mode n’est disponible que pour les utilisateurs qui utilisent déjà CDO pour gérer les défense contre les menaces dans le mode gestionnaire de dispositifs. Ce mode n'est pas couvert par ce guide.
Comme CDO est basé sur le cloud, il n'y a pas de frais généraux liés à l'exécution de CDO sur vos propres serveurs. CDO gère
également d’autres appareils de sécurité, comme les appareils ASA, de sorte que vous pouvez utiliser un seul gestionnaire
pour tous vos appareils de sécurité.
Pour vous familiariser avec le provisionnement à faible intervention de CDO, consultez Défense contre les menaces Déploiement avec CDO.
|
Cisco Secure Firewall Threat Defense REST API
|
Le threat defense REST API (API REST de défense contre les menaces) vous permet d'automatiser la configuration directe de défense contre les menaces. Cette API est compatible avec l'utilisation de gestionnaire d'appareil et CDO, car elles peuvent toutes deux découvrir la configuration sur le pare-feu. Vous ne pouvez pas utiliser cette API si
vous gérez défense contre les menaces à l'aide du centre de gestion.
Le threat defense REST API (API REST de défense contre les menaces) n'est pas visé par ce guide. Pour obtenir plus d'informations, reportez-vous à la Guide de Cisco Secure Firewall Threat Defense REST API.
|
API REST du centre de gestion du Cisco Secure Firewall
|
L’API REST du centre de gestion vous permet d’automatiser la configuration des politiques centre de gestion qui peuvent ensuite être appliquées aux défense contre les menaces gérés. Cette API ne gère pas défense contre les menaces directement.
Le management center REST API (API REST centre de gestion) n'est pas visé par ce guide. Pour obtenir plus d'informations, reportez-vous à la Guide de démarrage rapide de Cisco Secure Firewall Management Center REST API.
|