Cisco Defense Orchestrator(CDO)でのクラウド配信FMC(cdFMC)の導入

ダウンロード オプション

  • PDF     (1.6 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.4 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.0 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2022 年 9 月 12 日
Document ID:218171

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、CDOプラットフォームでのクラウド配信FMCの導入とオンボードプロセスについて説明します。 

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • クラウド提供のFirepower Management Center(cdFMC)
    • Cisco Defense Orchestrator(CDO)
    • Firepower Threat Defense Virtual(FTDv) 

    FTDバージョン7.0.3以上

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • cdFMC(登録ユーザ専用)
    • FTDv 7.2.0

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明 

    Cisco Defense Orchestrator(CDO)は、クラウドで提供されるFirewall Management Center(cdFMC)のプラットフォームです。 クラウドで提供されるFirewall Management Center(FMC)は、セキュアなファイアウォール脅威対策デバイスを管理するSoftware as a Service(SaaS)製品です。オンプレミスのセキュアファイアウォールのセキュアファイアウォールの脅威防御と同じ機能を多数提供します。オンプレミスのセキュアファイアウォール管理センターと同じ外観と動作を持ち、同じFMCアプリケーションプログラミングインターフェイス(API)を使用します。

    この製品は、オンプレミスのSecure Firewall Management CenterからSecure Firewall Management Center SaaSバージョンへの移行用に設計されています。

    設定

    CDOにクラウド提供のFirepower Management Centerを導入します。 

    次の図は、クラウド配信のFMCをCDOに導入するために必要な初期セットアッププロセスを示しています。

    CDOメニューから、Tools & Services > Firewall Management Center > Onboardの順に選択します。

    Screenshot 2024-05-03 at 5.07.40 p.m.

    Enable Cloud-Delivered FMCを選択します。

    Screenshot 2024-05-03 at 5.19.12 p.m.

    CDOは、クラウドで提供されるFirewall Management Center(FMC)インスタンスをバックグラウンドでプロビジョニングします。通常、これが完了するまでに15 ~ 30分かかります。プロビジョニングの進行状況は、クラウド配信FMCのStatus列で追跡できます。

    Screenshot 2024-05-07 at 4.22.34 p.m.

    プロビジョニングが完了すると、ステータスが「アクティブ」に変わります。また、CDO通知パネルには、クラウド配信のFirewall Management Center is Ready通知が表示されます。

    Screenshot 2024-05-07 at 4.28.29 p.m.

    Screenshot 2024-05-07 at 4.30.20 p.m.

    その後、脅威に対する防御デバイスをクラウドで提供されるFirewall Management Centerにオンボーディングし、管理することができます。

    Menu > Tools & Services > Firewall Management Centerの順に選択します。 

    cdo_5

    cdFMCを選択してcdFMC情報を表示し、cdFMCのグラフィカルユーザインターフェイス(GUI)にアクセスするために、右側で利用可能なオプションのいずれかを選択します。

    Screenshot 2024-05-07 at 4.32.13 p.m.

    これでcdFMCのGUIが表示されます。 

    Capture11

    クラウド配信FMCでのFTDのオンボード

    次の図は、コマンドラインインターフェイス(CLI)登録キーを使用してcdFMCに登録するために、FTDをオンボードする方法を示しています。

    まず、CDOのホームページでOnboard an FTDを選択します。

    cdo_8

    次に、Use CLI Registration Keyオプションを選択します。

    cdo_13

    続けて、要求された必要なFTDv情報を入力します。

    cdo_16

    最後に、cdFMCがデバイス用の特定のCLIキーを作成します。 

    cdo_17

    CLIキーを管理対象デバイスのCLIにコピーします。

    cdfmc_cli

    cdFMCが登録タスクを開始します。 

    cdo_20

    :登録プロセスを完了するために、FTDデバイスがポート8305(sftunnel)および443を介してCDOテナントと通信できることを確認してください。詳細な『ネットワーク要件』を参照してください。 

    :ホストに接続できない場合は、configure network dns <address>コマンドを使用してFTD-CLIのDNS設定を修正できます。

    登録プロセスをモニタするには、Device Actions > Workflows.の順に移動します。

    CDO_21

    Active状態を展開して追加情報を表示します。次の図は、FTDvが正常に登録された方法を示しています。 

    CDO_22

    CDO_23

    最後に、Device Management > Device Overviewの順に移動してcdFMCにアクセスし、FTDvの概要のステータスを確認します。

    CDO_24

    関連情報 

    更新履歴

    改定 発行日 コメント
    1.0
    12-Sep-2022
    初版
    TAC Authored

    シスコ エンジニア提供

    • セザールイヴァンモンテルビオラミレス
      テクニカルコンサルティングエンジニア
    • レオネル・マトゥス・クリマコ
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています