Cisco IOS デバイスのオンボーディング
Cisco IOS(Internetwork Operating System)を実行している稼働 Cisco デバイスをオンボードできます。
Cisco IOS デバイスのオンボーディング
始める前に
実行する前に、次の前提条件を満たしていることを確認してください。
-
Cisco IOS サーバーがサポートする暗号が Security Cloud Control でサポートされていることを確認してください。現時点では、Security Cloud Control は、Cisco IOS デバイスのオンボーディング用に限定された暗号セットをサポートしています。サポートされている暗号は次のとおりです:
aes128-ctr、aes192-ctr、aes256-ctr、aes128-gcm、aes128-gcm@openssh.com、aes256-gcm、aes256-gcm@openssh.com
。サーバーがサポートする暗号を確認するには、SDC にログインし、コマンドssh -vv <ip_address>
を実行します。 -
Cisco IOS デバイスをオンボーディングするには、ネットワーク内にアクティブなオンプレミス Secure Device Connector(SDC)が必要です。SDC の説明と展開シナリオへのリンクについては、Secure Device Connectorを参照してください。
手順
ステップ 1 |
左側のペインで をクリックします。 |
||
ステップ 2 |
青色のプラスボタン |
||
ステップ 3 |
[統合(Integrations)] タイルをクリックします。グレー表示されている場合は、ネットワークに展開されていて、Security Cloud Control テナントで使用されているアクティブな Secure Device Connector がないことを意味します。 |
||
ステップ 4 |
Secure Device Connector ボタンをクリックして、このデバイスが通信するネットワーク内の SDC を選択します。デフォルトの SDC が表示されますが、SDC 名をクリックすることで SDC を変更できます。 |
||
ステップ 5 |
デバイスに名前を付けます。 |
||
ステップ 6 |
[統合(Integrations)] ドロップダウンメニューで、[IOS] を選択します。 |
||
ステップ 7 |
デバイスの場所(IP アドレス、完全修飾ドメイン名、またはホスト名)を入力します。デフォルトの接続ポートは 22 です。 |
||
ステップ 8 |
[移動(Go)] をクリックします。 |
||
ステップ 9 |
(オプション)[統合の作成(Create Integration)] ページで、SSH フィンガープリントをダウンロードして確認することができます。 |
||
ステップ 10 |
デバイスの管理者名とパスワードを入力します。
|
||
ステップ 11 |
このデバイスにイネーブルパスワードを設定している場合は、[イネーブルパスワード(Enable Password)] フィールドにパスワードを入力します。 |
||
ステップ 12 |
[接続(Connect)] をクリックします。 |
||
ステップ 13 |
(オプション)デバイスのラベルを入力します。詳細については、『Labels and Label Groups』を参照してください。 |
||
ステップ 14 |
[続行(Continue)] をクリックします。 |
||
ステップ 15 |
別の IOS デバイスをオンボーディングするか、[完了(Finish)] をクリックします。 |
||
ステップ 16 |
[セキュリティデバイス(Security Devices)] ページに戻ります。デバイスが正常にオンボーディングされると、設定ステータスが [同期(Synced)]、接続状態が [オンライン(Online)] と表示されます。 |
||
ステップ 17 |
(オプション)必要に応じて、デバイスの [メモ(Notes)] ペインにデバイスに関するメモを入力できます。詳細については、「デバイスノート」を参照してください。 |
ASR または ISR モデルの作成とインポート
Cisco IOS モデルは、Security Cloud Control にオンボードされた Cisco IOS デバイスの実行コンフィギュレーション ファイルのコピーです。Cisco IOS デバイス設定をテキストファイルにダウンロードし、管理している別のテナントに IOS モデルとしてインポートできます。
ASR または ISR 設定のダウンロード
手順
ステップ 1 |
左側のペインで をクリックします。 |
ステップ 2 |
[デバイス] タブをクリックします。 |
ステップ 3 |
[IOS] タブをクリックして、デバイスを選択します。 |
ステップ 4 |
左側のペインの [管理(Management)] で、[設定(Configuration)] をクリックします。 |
ステップ 5 |
[ダウンロード(Download)] をクリックしてデバイス設定をローカルコンピュータにダウンロードします。 |
ASR または ISR 設定のインポート
手順
ステップ 1 |
左側のペインで をクリックします。 |
||
ステップ 2 |
青いプラス( |
||
ステップ 3 |
[デバイスなしで構成ファイルをインポート(Import a config file without a device)] をクリックします。 |
||
ステップ 4 |
[デバイスタイプ(Device Type)] として [ASR] または [ISR] を選択します。 |
||
ステップ 5 |
[参照(Browse)] をクリックし、アップロードする構成ファイル(テキスト形式)を選択します。 |
||
ステップ 6 |
設定が確認されると、デバイスまたはサービスにラベルを設定するよう求められます。詳細については、『Labels and Label Groups』を参照してください。 |
||
ステップ 7 |
モデルデバイスにラベルを設定すると、[セキュリティデバイス(Security Devices)] リストでラベルを確認できます。
|
Security Cloud Control からデバイスを削除
Security Cloud Control からデバイスを削除するには、次の手順を使用します。
手順
ステップ 1 |
Security Cloud Control にログインします。 |
ステップ 2 |
左側のペインで をクリックします。 |
ステップ 3 |
削除するデバイスを見つけ、そのデバイスの行でデバイスをチェックして選択します。 |
ステップ 4 |
右側にある [デバイスアクション(Device Actions)] パネルで、[削除(Remove)] を選択します。 |
ステップ 5 |
プロンプトが表示されたら、[OK] を選択して、選択したデバイスの削除を確認します。[キャンセル(Cancel)] を選択して、デバイスをオンボードしたままにします。 |
オフラインデバイス管理用の設定のインポート
オフライン管理用にデバイスの設定をインポートすると、ネットワークで稼働中のデバイスを操作することなく、デバイスの設定を確認して最適化できます。Security Cloud Control では、アップロードされた構成ファイルは「モデル」とも呼ばれます。
以下のデバイスの設定を Security Cloud Control にインポートできます。
-
Aggregation Services Routers(ASR)や Integrated Services Routers(ISR)などの Cisco IOS デバイス。「Cisco ASR または ISR モデルの作成とインポート」を参照してください。
Security Cloud Control からデバイスを削除
Security Cloud Control からデバイスを削除するには、次の手順を使用します。
手順
ステップ 1 |
Security Cloud Control にログインします。 |
ステップ 2 |
左側のペインで をクリックします。 |
ステップ 3 |
削除するデバイスを見つけ、そのデバイスの行でデバイスをチェックして選択します。 |
ステップ 4 |
右側にある [デバイスアクション(Device Actions)] パネルで、[削除(Remove)] を選択します。 |
ステップ 5 |
プロンプトが表示されたら、[OK] を選択して、選択したデバイスの削除を確認します。[キャンセル(Cancel)] を選択して、デバイスをオンボードしたままにします。 |