概要
このドキュメントでは、CDOプラットフォームでのクラウド配信FMCの導入とオンボードプロセスについて説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- クラウド提供のFirepower Management Center(cdFMC)
- Cisco Defense Orchestrator(CDO)
- Firepower Threat Defense Virtual(FTDv)
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
Cisco Defense Orchestrator(CDO)は、クラウドで提供されるファイアウォール管理センター(cdFMC)のプラットフォームです。クラウド提供のファイアウォール管理センターは、セキュアなファイアウォール脅威対策デバイスを管理するSoftware-as-a-Service(SaaS)製品です。オンプレミスのセキュアファイアウォールセキュアファイアウォール脅威防御と同じ機能の多くを提供します。これは、オンプレミスのセキュアファイアウォール管理センターと同じ外観と動作を持ち、同じFMCアプリケーションプログラミングインターフェイス(API)を使用します。
この製品は、オンプレミスのSecure Firewall Management CenterからSecure Firewall Management Center SaaSバージョンへの移行を目的として設計されています。
設定
CDOにクラウド提供のFirepower Management Centerを導入します。
次の図は、クラウドで提供されるFMCをCDOに導入するために必要な初期セットアッププロセスを示しています。
最初に、 Menu > Inventory
新しいデバイスを追加します。
選択 Firepower Threat Defense (FTD)
.
選択 Request FMC
Firepower Management Centerを要求します。
注:[Request FMC]オプションは、テナントにcdFMCがない場合にのみ表示されます。
移動先 Menu > Tools & Services > Firewall Management Center
cdFMCを使用する準備が整ったら、次の手順を実行します。
目的のcdFMCを選択して、cdFMC情報を表示します。
cdFMCのグラフィカルユーザインターフェイス(GUI)にアクセスするには、右側にあるオプションのいずれかを選択します。
これでcdFMCのGUIが表示されます。
クラウド提供のFMCでのFTDのオンボーディング
次の図は、コマンドラインインターフェイス(CLI)登録キーを使用してcdFMCに登録するためにFTDをオンボードする方法を示しています。
最初に、 Onboard an FTD
CDOホームページで確認できます。
次に、 Use CLI Registration Key
オプション.
続いて、要求されたFTDv情報と必要なFTDv情報を入力します。
最後に、cdFMCは特定の CLI Key
デバイスのCLIキー。
コピー: CLI Key
CLIにログインします。
cdFMCが登録タスクを開始します。
注:登録プロセスを完了するには、FTDデバイスがポート8305(sftunnel)および443を介してCDOテナントと通信していることを確認してください。詳細なネットワーク要件を参照してください。
注:ホストに接続できない場合は、configure network dns <address>コマンドを使用してFTD-CLIのDNS設定を修正できます。
登録プロセスを監視するには、 Device Actions > Workflows.
.
[Expand the] Active
追加情報を得るために、次の図はFTDvが正常に登録された方法を示しています。
最後に、 Device Management > Device Overview
cdfmcにアクセスして、FTDvの概要ステータスを確認します。
関連情報