Introduzione
Questo documento descrive il processo di installazione e onboard di un CCP fornito tramite cloud sulla piattaforma CDO.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- CdFMC (Cloud-Delivery Firepower Management Center)
- Cisco Defense Orchestrator (CDO)
- Firepower Threat Defense Virtual (FTDv)
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
Cisco Defense Orchestrator (CDO) è la piattaforma per il centro di gestione dei firewall (cdFMC) distribuito nel cloud. Il centro di gestione dei firewall distribuito tramite cloud è un prodotto SaaS (Software-as-a-Service) che gestisce i dispositivi Secure Firewall Threat Defense. Offre molte delle stesse funzioni di una difesa contro le minacce Secure Firewall on-premises. Ha lo stesso aspetto e comportamento di un Centro di gestione Secure Firewall locale e utilizza la stessa API (Application Programming Interface) di FMC.
Questo prodotto è progettato per la migrazione dai Secure Firewall Management Center locali alla versione SaaS di Secure Firewall Management Center.
Configurazione
Distribuire un Firepower Management Center distribuito tramite cloud su CDO.
Queste immagini mostrano il processo di configurazione iniziale necessario per installare un FMC distribuito tramite cloud su CDO.
Innanzitutto, passare a Menu > Inventory
per aggiungere una nuova periferica.
Seleziona Firepower Threat Defense (FTD)
.
Seleziona Request FMC
per richiedere il Cloud-Delivered Firepower Management Center.
Nota: l'opzione "Request FMC" (Richiedi FMC) viene visualizzata solo se nel tenant non è presente alcun cdFMC.
Passa a Menu > Tools & Services > Firewall Management Center
quando il cdFMC è pronto per l'uso.
Selezionare il cdFMC desiderato per visualizzare le informazioni sul cdFMC.
Per accedere all'interfaccia grafica dell'utente (GUI) di cdFMC, selezionare una delle opzioni disponibili sul lato destro.
Ora è possibile vedere l'interfaccia utente di cdFMC.
Integrazione di un FTD su un FMC fornito tramite cloud
Nelle immagini viene mostrato come integrare un FTD per la registrazione su un CdFMC con una chiave di registrazione CLI (Command Line Interface).
Selezionare innanzitutto Onboard an FTD
nella home page CDO.
Quindi, selezionare Use CLI Registration Key
opzione.
Procedere per immettere le informazioni FTDv richieste e desiderate.
Infine, il CdFMC crea un CLI Key
Chiave CLI per il dispositivo.
Copiare CLI Key
nella CLI del dispositivo gestito.
CdFMC avvia un'attività di registrazione.
Nota: per completare il processo di registrazione, verificare che il dispositivo FTD in uso abbia la comunicazione sulle porte 8305 (sftunnel) e 443 al tenant CDO. Consultare i requisiti di rete completi.
Nota: se non è possibile connettersi all'host, è possibile rettificare la configurazione DNS nell'FTD-CLI con questo comando: configure network dns <indirizzo>.
Per monitorare il processo di registrazione, passare a Device Actions > Workflows.
.
Espandere la Active
per avere ulteriori informazioni, queste immagini mostrano come l'FTDv è stato registrato correttamente.
Infine, passare a Device Management > Device Overview
per accedere a cdFMC e rivedere lo stato della panoramica FTDv.
Informazioni correlate