Cisco Secure Firewall Management Center (anciennement Cisco Firepower Management Center)
|
Le centre de gestion est un puissant gestionnaire multidispositifs basé sur le Web qui fonctionne sur son propre matériel de serveur, ou comme
un appareil virtuel sur un hyperviseur. Vous devriez utiliser le centre de gestion si vous voulez un gestionnaire multidispositifs, et vous avez besoin de toutes les fonctionnalités sur le dispositif de défense contre les menaces. Le centre de gestion fournit également une analyse et une surveillance puissantes du trafic et des événements.
Remarque
|
Le centre de gestion n'est pas compatible avec d'autres gestionnaires car le centre de gestion possède la configuration défense contre les menaces, et vous n'êtes pas autorisé à configurer le dispositif de défense contre les menaces directement, en contournant le centre de gestion.
|
Pour commencer avec le centre de gestion, configurez d'abord le châssis conformément à Configuration initiale du châssis Firepower 9300, et puis voir Défense contre les menaces Déploiement avec le Centre de gestion.
|
Cisco Secure Firewall Device Manager (anciennement Cisco Firepower Device Manager)
|
Le gestionnaire d'appareil est un gestionnaire simplifié, basé sur le Web et sur l'appareil. Parce qu'il est simplifié, certaines fonctionnalités défense contre les menaces ne sont pas prises en charge à l'aide de gestionnaire d'appareil. Vous devriez utiliser le gestionnaire d'appareil si vous ne gérez qu'un petit nombre de appareils et n'avez pas besoin d'un gestionnaire multidispositifs.
Remarque
|
À la fois le gestionnaire d'appareil et le CDO en mode FDM peuvent découvrir la configuration sur le pare-feu, vous pouvez donc utiliser le gestionnaire d'appareil et le CDO pour gérer le même pare-feu. Le centre de gestion n'est pas compatible avec les autres gestionnaires.
|
Pour commencer avec le gestionnaire d'appareil, configurez d'abord le châssis conformément à Configuration initiale du châssis Firepower 9300, et puis voir Défense contre les menaces Déploiement avec le Gestionnaire d'appareil.
|
Cisco Defense Orchestrator (CDO)
|
CDO propose deux modes de gestion :
-
(7.2 et versions ultérieures) Mode de centre de gestion fourni dans le nuage avec toutes les fonctionnalités de configuration
d’un centre de gestion sur site. Pour la fonctionnalité d’analyse, vous pouvez utiliser Secure Cloud Analytics dans le nuage
ou un centre de gestion sur place.
-
(Utilisateurs existants de CDO uniquement) Mode gestionnaire de dispositifs avec une expérience utilisateur simplifiée. Ce
mode n’est disponible que pour les utilisateurs qui utilisent déjà CDO pour gérer les défense contre les menaces dans le mode gestionnaire de dispositifs. Ce mode n'est pas couvert par ce guide.
Comme CDO est basé sur le cloud, il n'y a pas de frais généraux liés à l'exécution de CDO sur vos propres serveurs. CDO gère
également d’autres appareils de sécurité, comme les appareils ASA, de sorte que vous pouvez utiliser un seul gestionnaire
pour tous vos appareils de sécurité.
Pour vous familiariser avec le provisionnement à faible intervention de CDO, consultez Défense contre les menaces Déploiement avec CDO.
|
Cisco Secure Firewall Threat Defense REST API
|
Le threat defense REST API (API REST de défense contre les menaces) vous permet d'automatiser la configuration directe de défense contre les menaces. Cette API est compatible avec l'utilisation de gestionnaire d'appareil et CDO car elles peuvent toutes deux découvrir la configuration sur la firewa Vous ne pouvez pas utiliser cette API si vous
gérez le dispositif de défense contre les menaces à l'aide centre de gestion.
The threat defense REST API (rEST API de défense contre les menaces) n'est pas visé par ce guide. Pour obtenir plus d'informations, reportez-vous à la Guide de Cisco Secure Firewall Threat Defense REST API.
|
API REST du centre de gestion du Cisco Secure Firewall
|
L’API REST du centre de gestion vous permet d’automatiser la configuration des politiques centre de gestion qui peuvent ensuite être appliquées aux défense contre les menaces gérés. Cette API ne gère pas le dispositif de défense contre les menaces directement.
Le management center REST API (rEST API centre de gestion) n'est pas visé par ce guide. Pour obtenir plus d'informations, reportez-vous à la Guide de démarrage rapide de Cisco Secure Firewall Management Center REST API.
|