Cisco Defense Orchestrator(CDO)でのクラウド配信FMC(cdFMC)の導入

ダウンロード オプション

  • PDF     (1.4 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.2 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (812.7 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2022 年 9 月 12 日
Document ID:218171

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、CDOプラットフォームでのクラウド配信FMCの導入とオンボードプロセスについて説明します。 

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • クラウド提供のFirepower Management Center(cdFMC)
    • Cisco Defense Orchestrator(CDO)
    • Firepower Threat Defense Virtual(FTDv) 

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • cdFMC 7.2.0
    • FTDv 7.2.0

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明 

    Cisco Defense Orchestrator(CDO)は、クラウドで提供されるファイアウォール管理センター(cdFMC)のプラットフォームです。クラウド提供のファイアウォール管理センターは、セキュアなファイアウォール脅威対策デバイスを管理するSoftware-as-a-Service(SaaS)製品です。オンプレミスのセキュアファイアウォールセキュアファイアウォール脅威防御と同じ機能の多くを提供します。これは、オンプレミスのセキュアファイアウォール管理センターと同じ外観と動作を持ち、同じFMCアプリケーションプログラミングインターフェイス(API)を使用します。

    この製品は、オンプレミスのSecure Firewall Management CenterからSecure Firewall Management Center SaaSバージョンへの移行を目的として設計されています。

    設定

    CDOにクラウド提供のFirepower Management Centerを導入します。 

    次の図は、クラウドで提供されるFMCをCDOに導入するために必要な初期セットアッププロセスを示しています。

    最初に、 Menu > Inventory 新しいデバイスを追加します。 

    cdo_1

    選択 Firepower Threat Defense (FTD)

    cdo_2

    選択 Request FMC Firepower Management Centerを要求します。

    cdo_3

    :[Request FMC]オプションは、テナントにcdFMCがない場合にのみ表示されます。

    移動先 Menu > Tools & Services > Firewall Management Center cdFMCを使用する準備が整ったら、次の手順を実行します。 

    cdo_5

    目的のcdFMCを選択して、cdFMC情報を表示します。 

    cdo_6

    cdFMCのグラフィカルユーザインターフェイス(GUI)にアクセスするには、右側にあるオプションのいずれかを選択します。

    cdo_7

    これでcdFMCのGUIが表示されます。 

    Capture11

    クラウド提供のFMCでのFTDのオンボーディング

    次の図は、コマンドラインインターフェイス(CLI)登録キーを使用してcdFMCに登録するためにFTDをオンボードする方法を示しています。

    最初に、 Onboard an FTD CDOホームページで確認できます。

    cdo_8

    次に、 Use CLI Registration Key オプション.

    cdo_13

    続いて、要求されたFTDv情報と必要なFTDv情報を入力します。

    cdo_16

    最後に、cdFMCは特定の CLI KeyデバイスのCLIキー。 

    cdo_17

    コピー: CLI Key CLIにログインします。

    cdfmc_cli

    cdFMCが登録タスクを開始します。 

    cdo_20

    :登録プロセスを完了するには、FTDデバイスがポート8305(sftunnel)および443を介してCDOテナントと通信していることを確認してください。詳細なネットワーク要件を参照してください。 

    :ホストに接続できない場合は、configure network dns <address>コマンドを使用してFTD-CLIのDNS設定を修正できます。

    登録プロセスを監視するには、 Device Actions > Workflows..

    CDO_21

    [Expand the] Active 追加情報を得るために、次の図はFTDvが正常に登録された方法を示しています。 

    CDO_22

    CDO_23

    最後に、 Device Management > Device Overview cdfmcにアクセスして、FTDvの概要ステータスを確認します。

    CDO_24

    関連情報 

    更新履歴

    改定 発行日 コメント
    1.0
    12-Sep-2022
    初版
    TAC Authored

    シスコ エンジニア提供

    • Cesar Ivan Monterrubio Ramirez
      テクニカルコンサルティングエンジニア
    • Leonel Matus Climaco
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています