デバイスとサービスのオンボーディング

ライブデバイスとモデルデバイスの両方を Security Cloud Control に導入準備できます。モデルデバイスはアップロードされた構成ファイルであり、Security Cloud Control を使用して表示および編集できます。

ほとんどのライブデバイスおよびサービスでは、Secure Device Connector が Security Cloud Control をデバイスまたはサービスに接続できるように、オープンな HTTPS 接続が必要となります。

SDC とそのステータスの詳細については、 Secure Device Connector を参照してください。

この章は、次のセクションで構成されています。

Cisco IOS デバイスのオンボーディング

Cisco IOS(Internetwork Operating System)を実行している稼働 Cisco デバイスをオンボードできます。

Cisco IOS デバイスのオンボーディング

始める前に

実行する前に、次の前提条件を満たしていることを確認してください。

  • Cisco IOS サーバーがサポートする暗号が Security Cloud Control でサポートされていることを確認してください。現時点では、Security Cloud Control は、Cisco IOS デバイスのオンボーディング用に限定された暗号セットをサポートしています。サポートされている暗号は次のとおりです:aes128-ctr、aes192-ctr、aes256-ctr、aes128-gcm、aes128-gcm@openssh.com、aes256-gcm、aes256-gcm@openssh.com。サーバーがサポートする暗号を確認するには、SDC にログインし、コマンド ssh -vv <ip_address> を実行します。

  • Cisco IOS デバイスをオンボーディングするには、ネットワーク内にアクティブなオンプレミス Secure Device Connector(SDC)が必要です。SDC の説明と展開シナリオへのリンクについては、Secure Device Connectorを参照してください。

手順


ステップ 1

左側のペインで セキュリティデバイス をクリックします。

ステップ 2

青色のプラスボタン をクリックして、デバイスのオンボーディングを開始します。

ステップ 3

[統合(Integrations)] タイルをクリックします。グレー表示されている場合は、ネットワークに展開されていて、Security Cloud Control テナントで使用されているアクティブな Secure Device Connector がないことを意味します。

ステップ 4

Secure Device Connector ボタンをクリックして、このデバイスが通信するネットワーク内の SDC を選択します。デフォルトの SDC が表示されますが、SDC 名をクリックすることで SDC を変更できます。

ステップ 5

デバイスに名前を付けます。

ステップ 6

[統合(Integrations)] ドロップダウンメニューで、[IOS] を選択します。

ステップ 7

デバイスの場所(IP アドレス、完全修飾ドメイン名、またはホスト名)を入力します。デフォルトの接続ポートは 22 です。

ステップ 8

[移動(Go)] をクリックします。

ステップ 9

(オプション)[統合の作成(Create Integration)] ページで、SSH フィンガープリントをダウンロードして確認することができます。

ステップ 10

デバイスの管理者名とパスワードを入力します。

(注)  

 

現時点では、Security Cloud Control は公開キー認証を使用した接続をサポートしていません。

ステップ 11

このデバイスにイネーブルパスワードを設定している場合は、[イネーブルパスワード(Enable Password)] フィールドにパスワードを入力します。

ステップ 12

[接続(Connect)] をクリックします。

ステップ 13

(オプション)デバイスのラベルを入力します。詳細については、『Labels and Label Groups』を参照してください。

ステップ 14

[続行(Continue)] をクリックします。

ステップ 15

別の IOS デバイスをオンボーディングするか、[完了(Finish)] をクリックします。

ステップ 16

[セキュリティデバイス(Security Devices)] ページに戻ります。デバイスが正常にオンボーディングされると、設定ステータスが [同期(Synced)]、接続状態が [オンライン(Online)] と表示されます。

ステップ 17

(オプション)必要に応じて、デバイスの [メモ(Notes)] ペインにデバイスに関するメモを入力できます。詳細については、「デバイスノート」を参照してください。


ASR または ISR モデルの作成とインポート

Cisco IOS モデルは、Security Cloud Control にオンボードされた Cisco IOS デバイスの実行コンフィギュレーション ファイルのコピーです。Cisco IOS デバイス設定をテキストファイルにダウンロードし、管理している別のテナントに IOS モデルとしてインポートできます。

ASR または ISR 設定のダウンロード
手順

ステップ 1

左側のペインで セキュリティデバイス をクリックします。

ステップ 2

[デバイス] タブをクリックします。

ステップ 3

[IOS] タブをクリックして、デバイスを選択します。

ステップ 4

左側のペインの [管理(Management)] で、[設定(Configuration)] をクリックします。

ステップ 5

[ダウンロード(Download)] をクリックしてデバイス設定をローカルコンピュータにダウンロードします。


ASR または ISR 設定のインポート
手順

ステップ 1

左側のペインで セキュリティデバイス をクリックします。

ステップ 2

青いプラス()ボタンをクリックして、設定をインポートします。

ステップ 3

[デバイスなしで構成ファイルをインポート(Import a config file without a device)] をクリックします。

ステップ 4

[デバイスタイプ(Device Type)] として [ASR] または [ISR] を選択します。

ステップ 5

[参照(Browse)] をクリックし、アップロードする構成ファイル(テキスト形式)を選択します。

ステップ 6

設定が確認されると、デバイスまたはサービスにラベルを設定するよう求められます。詳細については、『Labels and Label Groups』を参照してください。

ステップ 7

モデルデバイスにラベルを設定すると、[セキュリティデバイス(Security Devices)] リストでラベルを確認できます。

(注)  

 

設定のサイズ、および他のデバイスまたはサービスの数によっては、設定の分析に時間がかかる場合があります


Security Cloud Control からデバイスを削除

Security Cloud Control からデバイスを削除するには、次の手順を使用します。

手順


ステップ 1

Security Cloud Control にログインします。

ステップ 2

左側のペインで セキュリティデバイス をクリックします。

ステップ 3

削除するデバイスを見つけ、そのデバイスの行でデバイスをチェックして選択します。

ステップ 4

右側にある [デバイスアクション(Device Actions)] パネルで、[削除(Remove)] を選択します。

ステップ 5

プロンプトが表示されたら、[OK] を選択して、選択したデバイスの削除を確認します。[キャンセル(Cancel)] を選択して、デバイスをオンボードしたままにします。


オフラインデバイス管理用の設定のインポート

オフライン管理用にデバイスの設定をインポートすると、ネットワークで稼働中のデバイスを操作することなく、デバイスの設定を確認して最適化できます。Security Cloud Control では、アップロードされた構成ファイルは「モデル」とも呼ばれます。

以下のデバイスの設定を Security Cloud Control にインポートできます。

Security Cloud Control からデバイスを削除

Security Cloud Control からデバイスを削除するには、次の手順を使用します。

手順


ステップ 1

Security Cloud Control にログインします。

ステップ 2

左側のペインで セキュリティデバイス をクリックします。

ステップ 3

削除するデバイスを見つけ、そのデバイスの行でデバイスをチェックして選択します。

ステップ 4

右側にある [デバイスアクション(Device Actions)] パネルで、[削除(Remove)] を選択します。

ステップ 5

プロンプトが表示されたら、[OK] を選択して、選択したデバイスの削除を確認します。[キャンセル(Cancel)] を選択して、デバイスをオンボードしたままにします。