Secure Firewall Management Center（旧 Firepower Management Center）

Management Center は強力な Web ベースのマルチデバイスマネージャです。独自のサーバーハードウェア上で、またはハイパーバイザ上の仮想デバイスとして稼働します。マルチデバイスマネージャを必要とし、Threat Defense のすべての機能が必要な場合は、Management Center を使用する必要があります。Management Center は、トラフィックとイベントの強力な分析とモニタリングも提供します。

Management Center を開始する前に、「Firepower 4100 シャーシの初期設定」に従ってシャーシをセットアップします。また、「Management Center での Threat Defense の展開」を参照してください。

Secure Firewall Device Manager （旧 Firepower Device Manager）

Device Manager は、Web ベースのシンプルなオンデバイスマネージャです。簡素化されているため、一部の Threat Defense 機能は Device Manager では使用できません。少数のデバイスのみを管理し、マルチデバイスマネージャを必要としない場合は、Device Manager を使用するのに適しています。

Device Manager を開始する前に、「Firepower 4100 シャーシの初期設定」に従ってシャーシをセットアップします。また、「Device Manager での Threat Defense の展開」を参照してください。

Cisco Defense Orchestrator（CDO）

CDO には 2 つの管理モードがあります。

• （7.2 以降）オンプレミスの管理センターのすべての設定機能を備えたクラウド提供型の管理センターモード。分析機能については、クラウド内の Secure Cloud Analytics またはオンプレミスの管理センターのいずれかを使用できます。

• （既存の CDO ユーザーのみ）ユーザーエクスペリエンスが簡素化されたデバイスマネージャモード。このモードは、すでに CDO を使用してデバイスマネージャモードで Threat Defense を管理しているユーザーのみが使用できます。このモードについては、このガイドでは説明していません。

CDO はクラウドベースであるため、独自のサーバーで CDO を実行する必要はありません。CDO は ASA などの他のセキュリティデバイスも管理するため、すべてのセキュリティデバイスに単一のマネージャを使用できます。

CDO プロビジョニングを開始するには、CDO での Threat Defense の展開を参照してください。

Cisco Secure Firewall Threat Defense REST API

Threat Defense REST API を使用すると、Threat Defense の直接設定を自動化できます。Device Manager と CDO はどちらもファイアウォールで設定を検出できるため、この API はそれらの両方と互換性があります。Management Center を使用して Threat Defense を管理している場合は、この API を使用できません。

このガイドでは、Threat Defense REST API について説明しません。詳細については、Cisco Secure Firewall Threat Defense REST API ガイドを参照してください。

Secure Firewall Management Center REST API

Management Center REST API を使用すると、管理対象の Threat Defense に適用可能な Management Center ポリシーの設定を自動化できます。この API は、Threat Defense を直接管理しません。

このガイドでは、Management Center REST API について説明しません。詳細については、Cisco Secure Firewall Management Center REST API クイックスタートガイドを参照してください。

Adaptive Security Device Manager（ASDM）

ASDM は Java ベースのオンデバイスマネージャであり、ASA のすべての機能を提供します。CLI よりも GUI を使用することを好み、管理が必要な ASA が少数の場合は、ASDM の使用が適しています。ASDM はファイアウォールの設定を検出できるため、ASDM で CLI、CDO、または CSM を使用することも可能です。

ASDM を開始する前に、Firepower 4100 シャーシの初期設定に従ってシャーシをセットアップします。また、ASDM を使用した ASA の展開を参照してください。

CLI

GUI よりも CLI を使用することを好む場合は、ASA CLI を使用してください。

CLI については、このガイドでは取り上げていません。詳細については、『ASA 構成ガイド』を参照してください。

CDO

CDO は、シンプルなクラウドベースのマルチデバイスマネージャです。シンプル化されているため、一部の ASA 機能は CDO では使用できません。シンプルな管理エクスペリエンスを提供するマルチデバイスマネージャが必要な場合、CDO を使用するのに適しています。また、CDO はクラウドベースであるため、独自のサーバーで CDO を実行する必要はありません。CDO は Threat Defense などの他のセキュリティデバイスも管理するため、すべてのセキュリティデバイスに単一のマネージャを使用できます。CDO はファイアウォールの設定を検出できるため、CLI や ASDM を使用することも可能です。

CDO については、このガイドでは取り上げていません。CDO を使用する前に、CDO のホームページを参照してください。

Cisco Security Manager（CSM）

CSM は、独自のサーバーハードウェア上で動作する強力なマルチデバイスマネージャです。多数の ASA を管理する必要がある場合、CSM を使用するのに適しています。CSM はファイアウォールの設定を検出できるため、CLI や ASDM を使用することも可能です。CSM は Threat Defense の管理をサポートしていません。

CSM については、このガイドでは取り上げていません。詳細については、『CSM ユーザーガイド』を参照してください。

ASA REST API

ASA REST API を使用すると、ASA の設定を自動化できます。ただし、API にはすべての ASA 機能が搭載されておらず、拡張されることもありません。

ASA REST API については、このガイドでは取り上げていません。詳細については、Cisco ASA REST API クイック スタート ガイドを参照してください。