SSH デバイスのオンボーディング
SSH デバイスに保存されている、高レベルの権限を持つユーザーのユーザー名とパスワードを使用して、デバイスをオンボーディングできます。
SSH デバイスのオンボーディング
始める前に
実行する前に、次の前提条件を満たしていることを確認してください。
-
SSH デバイスがサポートする暗号が Security Cloud Control でサポートされていることを確認してください。現時点では、Security Cloud Control は、SSH デバイスのオンボーディング用に限定された暗号セットをサポートしています。サポートされている暗号は次のとおりです:
aes128-ctr、aes192-ctr、aes256-ctr、aes128-gcm、aes128-gcm@openssh.com、aes256-gcm、aes256-gcm@openssh.com
。サーバーがサポートする暗号を確認するには、SDC にログインし、コマンドssh -vv <ip_address>
を実行します。 -
Cisco IOS デバイスをオンボーディングするには、ネットワーク内にオンプレミス Secure Device Connector(SDC)が必要です。SDC の説明と展開シナリオへのリンクについては、Secure Device Connectorを参照してください。
-
デバイスをオンボーディングする前に、「Secure Device Connector を使用した Cisco Security Cloud Control への接続 」を参照してください。
手順
ステップ 1 |
左側のペインで をクリックします。 |
||
ステップ 2 |
青色のプラスボタン |
||
ステップ 3 |
[統合(Integrations)] タイルをクリックします。グレー表示されている場合は、ネットワークに展開されていて、Security Cloud Control テナントで使用されているアクティブな Secure Device Connector がないことを意味します。 |
||
ステップ 4 |
Secure Device Connector ボタンをクリックして、このデバイスが通信するネットワーク内の SDC を選択します。デフォルトの SDC が表示されますが、SDC 名をクリックすることで SDC を変更できます。 |
||
ステップ 5 |
デバイスに名前を付けます。 |
||
ステップ 6 |
[統合(Integrations)] ドロップダウンメニューで、[汎用SSH(Generic SSH)] を選択します。 |
||
ステップ 7 |
デバイスの場所として FDQN または IPv4 アドレスを入力します。デフォルト SSH ポートは 22 です。 |
||
ステップ 8 |
[実行(Go)] をクリックします。Security Cloud Control はデバイスを特定し、設定を統合する準備をします。 |
||
ステップ 9 |
SSH フィンガープリントを [ダウンロード(Download)] し、ローカルに保存します。これまでに SSH 経由でこのデバイスに接続したことがない場合は、このフィンガープリントを使用してデバイスを確認できます。 |
||
ステップ 10 |
オンボーディングするデバイスの [ユーザー名(Username)] と [パスワード(Password)] にログイン情報を入力します。Security Cloud Control は、正しいログイン情報がないと既存の設定を正常に読み取ることができません。 |
||
ステップ 11 |
(オプション)このデバイスに以前に [イネーブルパスワード(Enable Password)] を設定した場合は、それを入力します。 |
||
ステップ 12 |
(オプション)ドロップダウンメニューから [設定コマンド(Configuration Command)] を選択するか、テキストボックスにカスタムコマンドを入力します。このコマンドは、デバイスの設定として使用されます。OOB が有効になっている場合、Security Cloud Control は変更をチェックします。[設定(Configuration)] ページで現在の値を表示できます。デバイスが Security Cloud Control に正常にオンボーディングされた後に、このコマンドの変更が可能になることに注意してください。 |
||
ステップ 13 |
[接続(Connect)] をクリックします。
|
||
ステップ 14 |
(オプション)このデバイスにラベルを追加します。 |
||
ステップ 15 |
[続行(Continue)] をクリックします。 |
||
ステップ 16 |
デバイスは Security Cloud Control にオンボーディングされます。[終了(Finish)] をクリックします。 |
||
ステップ 17 |
[インベントリ] ページに戻ります。デバイスが正常にオンボーディングされると、設定ステータスが [同期(Synced)]、接続状態が [オンライン(Online)] と表示されます。
|
||
ステップ 18 |
(オプション)必要に応じて、デバイスの [ノート(Notes)] ページにデバイスに関するノートを入力できます。詳細については、「デバイスノート」を参照してください。 |
Security Cloud Control からデバイスを削除
Security Cloud Control からデバイスを削除するには、次の手順を使用します。
手順
ステップ 1 |
Security Cloud Control にログインします。 |
ステップ 2 |
左側のペインで をクリックします。 |
ステップ 3 |
削除するデバイスを見つけ、そのデバイスの行でデバイスをチェックして選択します。 |
ステップ 4 |
右側にある [デバイスアクション(Device Actions)] パネルで、[削除(Remove)] を選択します。 |
ステップ 5 |
プロンプトが表示されたら、[OK] を選択して、選択したデバイスの削除を確認します。[キャンセル(Cancel)] を選択して、デバイスをオンボードしたままにします。 |