구성 변경 사항 읽기, 삭제, 확인 및 구축
모든 디바이스 구성 읽기
Security Cloud Control 외부의 디바이스에 대한 구성이 변경되면 Security Cloud Control에 저장된 디바이스의 구성과 디바이스의 로컬 구성의 사본은 더 이상 동일하지 않습니다. 구성을 다시 동일하게 만들기 위해 디바이스에 저장된 구성으로 Security Cloud Control의 디바이스 구성 복사본을 덮어쓰려는 경우가 많습니다. Read All(모두 읽기) 링크를 사용하여 여러 디바이스에서 동시에 이 작업을 수행할 수 있습니다.
Security Cloud Control에서 디바이스 구성의 두 복사본을 관리하는 방법에 대한 자세한 내용은 구성 변경 사항 읽기, 폐기, 확인 및 구축을 참조하십시오.
다음은 Read All(모두 읽기)을 클릭하면 Security Cloud Control의 디바이스 구성 복사본을 디바이스의 구성 복사본으로 덮어쓰는 세 가지 구성 상태입니다.
-
Conflict Detected(충돌 탐지) -충돌 탐지가 활성화된 경우 Security Cloud Control는 구성 변경 사항에 대해 10분마다 관리하는 디바이스를 폴링합니다. Security Cloud Control는 디바이스의 구성이 변경된 것을 발견하면 Security Cloud Control는 디바이스에 대한 구성 상태를 "충돌 탐지됨"으로 표시합니다.
-
Synced(동기화됨) -디바이스가 동기화된 상태인 경우 Read All(모두 읽기)을 클릭하면 Security Cloud Control는 즉시 디바이스를 확인하여 구성이 직접 변경되었는지 확인합니다. Read All(모두 읽기)을 클릭하면 Security Cloud Control는 디바이스 구성의 복사본을 덮어쓸 것임을 확인한 다음 Security Cloud Control는 덮어쓰기를 수행합니다.
-
Not Synced(동기화되지 않음) - 디바이스가 동기화되지 않음 상태인 경우 Read All(모두 읽기)을 클릭하면 Security Cloud Control는 Security Cloud Control를 사용하는 디바이스의 구성에 대해 보류 중인 변경 사항이 있으며 Read All(모두 읽기) 작업을 진행하면 해당 변경 사항이 삭제되고 디바이스의 구성이 포함된 Security Cloud Control의 구성 복사본입니다. 이 Read All(모두 읽기)은 Discard Changes(변경 사항 취소)와 같은 기능을 합니다.
Procedure
|
Step 1 |
왼쪽 창에서 를 클릭합니다. |
|
Step 2 |
Devices(디바이스) 탭을 클릭합니다. |
|
Step 3 |
해당 디바이스 탭을 클릭합니다. |
|
Step 4 |
(선택 사항) 변경 로그에서 이 대량 작업의 결과를 쉽게 식별할 수 있도록 변경 요청 레이블을 생성합니다. |
|
Step 5 |
Security Cloud Control를 저장할 디바이스를 선택합니다. Security Cloud Control는 선택한 모든 디바이스에 적용할 수 있는 작업에 대해서만 명령 버튼을 제공합니다. |
|
Step 6 |
Read All(모두 읽기)을 클릭합니다. |
|
Step 7 |
Security Cloud Control는 Security Cloud Control에 준비된 구성 변경 사항이 있는 경우 선택한 디바이스에 대해 경고하고, 구성 대량 읽기 작업을 계속할 것인지 묻습니다. 계속하려면 Read All(모두 읽기)을 클릭합니다. |
|
Step 8 |
Read All(모두 읽기) 구성 작업의 진행 상황은 알림 탭에서 확인합니다. 대량 작업의 개별 작업이 성공하거나 실패한 방식에 대한 자세한 내용을 보려면 파란색 Review(검토) 링크를 클릭합니다. 그러면 Jobs(작업) 페이지로 이동합니다. |
|
Step 9 |
변경 요청 레이블을 생성하고 활성화한 경우 실수로 다른 구성 변경 사항을 이 이벤트와 연결하지 않도록 레이블을 지워야 합니다. |
ASA에서 Security Cloud Control로 구성 변경 사항 읽기
Security Cloud Control가 ASA 구성을 읽는 이유는 무엇입니까?
ASA를 관리하려면, Security Cloud Control에 ASA의 실행 중인 구성 파일의 자체 저장된 복사본이 있어야 합니다. Security Cloud Control가 디바이스 구성 파일의 복사본을 처음 읽고 저장하는 경우는 디바이스가 온보딩될 때입니다. 이후에 Security Cloud Control가 ASA에서 구성을 읽을 때, 변경 사항 확인, 검토 없이 수락 또는 구성 읽기를 선택하게 됩니다. 자세한 내용은 구성 변경 사항 읽기, 삭제, 확인 및 구축를 참조하십시오.
Security Cloud Control는 또한 다음과 같은 상황에서 ASA 구성을 읽어야 합니다.
-
구성 변경 사항을 ASA에 구축하지 못했고 디바이스 상태가 목록에 없거나 동기화되지 않음입니다.
-
디바이스 온보딩에 실패했으며 디바이스 상태가 구성 없음입니다.
-
Security Cloud Control 외부에서 디바이스 구성을 변경했으며 변경 사항이 폴링되거나 감지되지 않았습니다. 디바이스 상태는 동기화됨 또는 충돌 감지됨입니다.
이러한 경우 Security Cloud Control는 디바이스에 저장된 마지막으로 알려진 구성의 복사본이 필요합니다.
ASA에서 구성 변경 사항 읽기
ASA에서 구성 변경 사항을 읽으라는 메시지가 표시되는 경우:
Procedure
|
Step 1 |
왼쪽 창에서 를 클릭합니다. |
|
Step 2 |
Devices(디바이스) 탭을 클릭합니다. |
|
Step 3 |
해당 디바이스 탭을 클릭합니다. |
|
Step 4 |
Security Cloud Control가 최근 온보딩에 실패한 디바이스 또는 Security Cloud Control가 변경 사항을 구축하지 못한 디바이스를 선택합니다. |
|
Step 5 |
오른쪽의 동기화됨 창에서 Read Configuration(구성 읽기)를 클릭합니다. 이 옵션은 현재 Security Cloud Control에 저장된 구성을 덮어씁니다. |
모든 디바이스에 대한 구성 변경 사항 미리보기 및 구축
Security Cloud Control는 조직에서 테넌트의 디바이스에 대한 구성을 변경했지만 해당 변경 사항을 구축하지 않은 경우 구축 아이콘 
에 주황색 점을 표시하여 알려줍니다. 이러한 변경의 영향을 받는 디바이스는 Devices and Services(디바이스 및 서비스) 페이지에서 "Not Synced(동기화되지 않음)" 상태로 표시됩니다. Deploy(구축)를 클릭하면 보류 중인 변경 사항이 있는 디바이스를 검토하고 해당 디바이스에 변경 사항을 구축할 수 있습니다.
이 구축 방법은 지원되는 모든 디바이스에서 사용할 수 있습니다.
단일 구성 변경 사항에 이 구축 방법을 사용하거나, 기다렸다가 여러 변경 사항을 한 번에 구축할 수 있습니다.
프로시저
|
단계 1 |
Security Cloud Control의 메뉴 모음에서 Deploy(구축) 버튼 |
|
단계 2 |
구축하려는 변경 사항이 있는 디바이스를 선택합니다. 디바이스에 노란색 주의 삼각형이 있는 경우 해당 디바이스에 변경 사항을 구축할 수 없습니다. 노란색 주의 삼각형 위에 마우스를 올려놓으면 해당 디바이스에 변경 사항을 구축할 수 없는 이유를 확인할 수 있습니다. |
|
단계 3 |
(선택 사항) 보류 중인 변경 사항에 대한 자세한 정보를 보려면 View Detailed Changelog(자세한 변경 로그 보기) 링크를 클릭하여 해당 변경과 관련된 변경 로그를 엽니다. Deploy(구축) 아이콘을 클릭하여 Devices with Pending Changes(보류 중인 변경 사항이 있는 디바이스) 페이지로 돌아갑니다. |
|
단계 4 |
선택한 디바이스에 변경 사항을 즉시 구축하려면 Deploy Now(지금 구축)를 클릭합니다. 작업 트레이의 활성 작업 표시기에 진행 상황이 표시됩니다. |
|
단계 5 |
(선택 사항) 구축이 완료된 후 Platform(플랫폼) 메뉴에서 Firewall(방화벽)을 클릭한 다음 을 선택합니다. 구축 결과를 보여주는 최근 "Deploy Changes(변경 사항 구축)" 작업이 표시됩니다. |
Security Cloud Control에서 ASA로 구성 변경 사항 구축
Security Cloud Control 가 ASA 에 대한 변경 사항을 구축하는 이유는 무엇입니까?
Security Cloud Control를 사용하여 디바이스의 구성을 관리하고 변경하면 Security Cloud Control는 변경 사항을 구성 파일의 자체 복사본에 저장합니다. 이러한 변경 사항은 디바이스에 "구축"될 때까지 Security Cloud Control에서 "준비된" 것으로 간주됩니다. 준비된 구성 변경은 디바이스를 통해 실행되는 네트워크 트래픽에 영향을 주지 않습니다. Security Cloud Control가 디바이스에 변경 사항을 "구축"한 후에야 디바이스를 통해 실행되는 트래픽에 영향을 미칩니다. Security Cloud Control는 디바이스의 구성에 변경 사항을 구축할 때 변경된 구성의 요소만 덮어씁니다. 디바이스에 저장된 전체 구성 파일을 덮어쓰지 않습니다.
ASA에는 "실행 중인" 구성 파일("실행 중인 구성"이라고도 함)과 "시작" 구성 파일("시작 구성"이라고도 함)이 있습니다. 실행 중인 구성 파일에 저장된 구성은 ASA를 통과하는 트래픽에 적용됩니다. 실행 중인 구성을 변경하고 해당 변경 사항이 생성하는 동작에 만족하면 시작 구성에 구축할 수 있습니다. ASA가 재부팅된 경우 시작 구성을 구성 시작점으로 사용합니다. 시작 구성에 저장되지 않은 실행 중인 구성에 대한 변경 사항은 ASA가 재부팅된 후 손실됩니다.
Security Cloud Control에서 ASA로 변경 사항을 구축할 때는 실행 중인 구성 파일에 해당 변경 사항을 기록합니다. 이러한 변경 사항으로 인해 생성되는 동작에 만족하면 해당 변경 사항을 시작 구성 파일에 구축할 수 있습니다.
구축은 단일 디바이스 또는 둘 이상의 디바이스에서 동시에 시작할 수 있습니다. 단일 디바이스에 대해 개별 구축 또는 반복 구축을 예약할 수 있습니다.
일부 변경 사항은 ASA에 직접 구축됩니다.
Security Cloud Control에서 명령줄 인터페이스를 사용하여 ASA를 변경하는 경우, 이러한 변경 사항은 Security Cloud Control에서 "준비"되지 않습니다. ASA의 실행 중인 구성에 직접 구축됩니다. 이러한 방식으로 변경하면 디바이스는 Security Cloud Control와 "동기화"된 상태로 유지됩니다.
구성 변경 사항 구축 정보
이 섹션에서는 Security Cloud Control의 GUI를 사용하거나 Security Cloud Control의 CLI 인터페이스 또는 CLI 매크로 인터페이스를 사용하지 않고 디바이스 구성 페이지를 편집하여 ASA 구성 파일을 변경한다고 가정합니다.
ASA 구성 업데이트는 2단계 프로세스입니다.
프로시저
|
단계 1 |
다음 방법 중 하나를 사용하여 Security Cloud Control를 변경합니다.
|
|
단계 2 |
변경한 후 Security Devices(보안 디바이스) 페이지로 돌아간 다음 디바이스에 대한 변경 사항을 미리 보고 구축...합니다. |
다음에 수행할 작업
Security Cloud Control가 ASA의 실행 구성을 Security Cloud Control에 준비된 구성으로 업데이트하거나 ASA에 저장된 실행 구성으로 Security Cloud Control의 구성을 변경할 때 구성의 해당 측면을 Security Cloud Control GUI로 관리할 수 있으면 구성 파일의 관련 행만 변경하려고 시도합니다. Security Cloud Control GUI를 사용하여 원하는 구성을 변경할 수 없는 경우, Security Cloud Control는 변경을 위해 전체 구성 파일을 덮어쓰려고 시도합니다.
다음은 두 가지 예입니다.
-
Security Cloud Control GUI를 사용하여 네트워크 개체를 생성하거나 변경할 수 있습니다. Security Cloud Control가 해당 변경 사항을 ASA의 구성에 구축해야 하는 경우, 변경이 발생할 때 ASA에서 실행 중인 구성 파일의 관련 줄을 덮어씁니다.
-
Security Cloud Control GUI를 사용하여 새 로컬 ASA 사용자를 생성 할 수 없지만, 디바이스 구성 페이지에서 ASA의 구성을 편집하여 생성할 수 있습니다. 디바이스 구성 페이지에서 사용자를 추가하고 해당 변경 사항을 ASA에 구축하는 경우, Security Cloud Control는 실행 중인 전체 구성 파일을 덮어써 해당 변경 사항을 ASA에서 실행 중인 구성 파일에 저장하려고 합니다.
Security Cloud Control GUI를 사용하여 구성 변경 사항 구축
프로시저
|
단계 1 |
Security Cloud Control GUI를 사용하여 구성을 변경하고 변경 사항을 저장하면 해당 변경 사항은 실행 중인 ASA 구성 파일의 Security Cloud Control에 저장된 버전에 저장됩니다. |
||||
|
단계 2 |
Security Devices(보안 디바이스) 페이지의 디바이스로 돌아갑니다. |
||||
|
단계 3 |
Devices(디바이스) 탭을 클릭합니다. 이제 디바이스가 "동기화되지 않음"으로 표시됩니다. |
||||
|
단계 4 |
다음 방법 중 하나를 사용하여 변경 사항을 구축합니다.
|
자동 구축 예약
또한 자동 구축를 예약하여 단일 디바이스 또는 보류 중인 변경 사항이 있는 모든 디바이스에 대한 구축를 예약하도록 테넌트를 구성할 수 있습니다.
Security Cloud Control의 CLI 인터페이스를 사용하여 구성 변경 사항 구축
프로시저
|
단계 1 |
왼쪽 창에서 를 클릭합니다. |
||
|
단계 2 |
Devices(디바이스) 탭을 클릭합니다. |
||
|
단계 3 |
해당 디바이스 탭을 클릭합니다. |
||
|
단계 4 |
구성을 변경하려는 디바이스를 선택합니다. |
||
|
단계 5 |
Actions(작업) 창에서 >_Command Line Interface(명령줄 인터페이스)를 클릭합니다. |
||
|
단계 6 |
명령줄 인터페이스 테이블에 명령이 있으면 Clear(지우기)를 클릭하여 제거합니다. |
||
|
단계 7 |
명령줄 인터페이스 테이블의 상단 상자에 명령 프롬프트에 명령을 입력합니다. 각 명령을 해당 줄에 입력하거나 구성 파일의 섹션을 명령으로 입력하여 단일 명령 또는 여러 명령을 일괄적으로 실행할 수 있습니다. 다음은 명령줄 인터페이스 테이블에 입력할 수 있는 몇 가지 명령의 예입니다.
|
||
|
단계 8 |
명령을 입력한 후 Send(보내기)를 클릭합니다. Security Cloud Control가 ASA에서 실행 중인 구성 파일에 대한 변경 사항을 성공적으로 구축한 후 Done!(완료!)를 수신합니다. |
||
|
단계 9 |
명령을 전송한 후 "일부 명령이 실행 중인 구성을 변경했을 수 있습니다."라는 메시지와 함께 두 개의 링크가 표시될 수 있습니다.
|
디바이스 구성을 편집하여 구성 변경 사항 구축
 경고 |
이 절차는 ASA 구성 파일의 구문에 익숙한 고급 사용자를 위한 것입니다. 이 방법은 Security Cloud Control에 저장된 실행 중인 구성 파일을 직접 변경합니다. |
프로시저
|
단계 1 |
왼쪽 창에서 를 선택합니다. |
|
단계 2 |
해당 디바이스 탭을 클릭합니다. |
|
단계 3 |
구성을 변경하려는 디바이스를 선택합니다. |
|
단계 4 |
작업 창에서 View Configuration(구성 보기)를 클릭합니다. |
|
단계 5 |
Edit(편집)를 클릭합니다. |
|
단계 6 |
실행 중인 구성을 변경하고 Save(저장)합니다. |
|
단계 7 |
Security Devices(보안 디바이스) 페이지로 돌아갑니다. 동기화되지 않음 창에서 Preview and Deploy...(미리보기 및 구축...)를 클릭합니다. |
|
단계 8 |
디바이스 동기화 창에서 변경 사항을 검토합니다. |
|
단계 9 |
변경 종류에 따라 Replace Configuration(구성 대체) 또는 Apply Changes to Device(디바이스에 변경 적용)를 클릭합니다. |
여러 디바이스에 공유 개체에 대한 구성 변경 사항 구축
두 개 이상의 디바이스에서 공유하는 정책 또는 개체를 변경할 때 이 절차를 사용합니다. 그러나 많은 디바이스에서 공통 정책을 사용하는 경우 공통 정책을 변경할 수 있습니다.
프로시저
|
단계 1 |
편집할 공유 개체가 포함된 정책 페이지 또는 개체 페이지를 열고 수정합니다. |
|
단계 2 |
공유 디바이스 목록을 검토하고 언급된 모든 디바이스에서 변경할 것인지 확인합니다. |
|
단계 3 |
OK(확인)를 클릭합니다. |
|
단계 4 |
Save(저장)를 클릭합니다. |
|
단계 5 |
Deploy(구축) 아이콘 |
디바이스 구성 대량 구축
예를 들어 공유 개체를 수정하여 여러 디바이스를 변경한 경우 해당 변경 사항을 영향을 받는 모든 디바이스에 한 번에 적용할 수 있습니다.
Procedure
|
Step 1 |
왼쪽 창에서 를 클릭합니다. |
||
|
Step 2 |
Devices(디바이스) 탭을 클릭합니다. |
||
|
Step 3 |
해당 디바이스 탭을 클릭합니다. |
||
|
Step 4 |
Security Cloud Control에서 구성을 변경한 모든 디바이스를 선택합니다. 이러한 디바이스는 "동기화되지 않음" 상태로 표시되어야 합니다. |
||
|
Step 5 |
다음 방법 중 하나를 사용하여 변경 사항을 구축합니다.
|
||
|
Step 6 |
(선택 사항) 탐색 모음에서 Jobs(작업) 아이콘 |
을 클릭합니다. 경고를 검토하고 
을 클릭하여 대량 구축의 결과를 확인합니다.
예약된 자동 구축 정보
Security Cloud Control를 사용하면 CDO에서 관리하는 하나 이상의 디바이스에 대한 구성을 변경한 다음 편리한 시간에 해당 디바이스에 변경 사항을 구축하도록 예약할 수 있습니다.
Settings(설정) 페이지의 Tenant Settings(테넌트 설정) 탭에 자동 구축 예약 옵션 활성화 있는 경우에만 구축을 예약할 수 있습니다. 이 옵션이 활성화되면 예약된 구축을 생성, 편집 또는 삭제할 수 있습니다. 예약된 구축은 Security Cloud Control에 저장된 모든 단계적 변경 사항을 설정된 날짜 및 시간에 구축합니다. Jobs(작업) 페이지에서 예약된 구축을 보고 삭제할 수도 있습니다.
Security Cloud Control에서 읽히지 않은 디바이스 변경 사항이 있는 경우 충돌이 해결될 때까지 예약된 구축을 건너뜁니다. 예약된 구축이 실패한 인스턴스가 Jobs(작업) 페이지에 나열됩니다. Enable the Option to Schedule Automatic Deployments(자동 구축 예약 옵션 활성화)가 해제된 경우 예약된 모든 구축이 삭제됩니다.
Caution |
여러 디바이스에 대해 새 배포을 예약하는 경우 해당 디바이스 중 일부가 이미 배포을 예약한 경우, 새로 예약된 배포이 기존의 예약된 배포을 덮어씁니다. |
 Note |
예약된 배포을 생성하면 디바이스의 표준 시간대가 아닌 현지 시간으로 일정이 생성됩니다. 예약된 구축은 일광 절약 시간에 맞게 자동으로 조정되지 않습니다. |
자동 구축 예약
구축 일정은 단일 이벤트 또는 반복 이벤트일 수 있습니다. 반복 자동 구축을 사용하면 유지 보수 기간에 맞춰 반복 구축을 편리하게 이용할 수 있습니다. 단일 디바이스에 대해 일회성 또는 반복 구축을 예약하려면 다음 절차를 따르십시오.
Note |
기존 구축이 예약된 디바이스에 대한 구축을 예약하는 경우 새로 예약된 구축이 기존 구축을 덮어씁니다. |
Procedure
|
Step 1 |
왼쪽 창에서 를 클릭합니다. |
|
Step 2 |
Devices(디바이스) 탭을 클릭합니다. |
|
Step 3 |
해당 디바이스 탭을 클릭합니다. |
|
Step 4 |
하나 이상의 디바이스를 선택합니다. |
|
Step 5 |
Device Details(디바이스 세부 정보) 창에서 Scheduled Deployments(예약된 구축) 탭을 찾아 Schedule(예약)을 클릭합니다. |
|
Step 6 |
구축을 수행해야 하는 시기를 선택합니다.
|
|
Step 7 |
Save(저장)를 클릭합니다. |
예약된 구축 편집
예약된 구축를 편집하려면 다음 절차를 따르십시오.
Procedure
|
Step 1 |
왼쪽 창에서 를 클릭합니다. |
|
Step 2 |
Devices(디바이스) 탭을 클릭합니다. |
|
Step 3 |
해당 디바이스 탭을 클릭합니다. |
|
Step 4 |
하나 이상의 디바이스를 선택합니다. |
|
Step 5 |
Device Details(디바이스 세부 정보) 창에서 예약된 구축 탭을 찾아 Edit(편집)를 클릭합니다. 
|
|
Step 6 |
예약된 구축의 반복, 날짜 또는 시간을 수정합니다. |
|
Step 7 |
Save(저장)를 클릭합니다. |
예약된 구축 삭제
예약된 구축를 삭제하려면 다음 절차를 따르십시오.
Note |
여러 디바이스에 대한 구축를 예약한 다음 일부 디바이스에 대한 일정을 변경하거나 삭제하면 나머지 디바이스에 대한 원래 예약된 구축가 유지됩니다. |
Procedure
|
Step 1 |
왼쪽 창에서 를 클릭합니다. |
|
Step 2 |
Devices(디바이스) 탭을 클릭합니다. |
|
Step 3 |
해당 디바이스 탭을 클릭합니다. |
|
Step 4 |
하나 이상의 디바이스를 선택합니다. |
|
Step 5 |
Device Details(디바이스 세부 정보)창에서 예약된 구축 탭을 찾아 Delete(삭제) |
를 클릭합니다.
What to do next
구성 변경 사항 확인
디바이스의 구성이 디바이스에서 직접 변경되었으며 Security Cloud Control에 저장된 구성의 복사본과 더 이상 동일하지 않은지 확인하려면 변경 사항을 확인합니다. 디바이스가 "Synced(동기화됨)" 상태일 때 이 옵션이 표시됩니다.
변경 사항을 확인하려면 다음을 수행합니다.
Procedure
|
Step 1 |
왼쪽 창에서 를 클릭합니다. |
|
Step 2 |
Devices(디바이스) 탭을 클릭합니다. |
|
Step 3 |
해당 디바이스 탭을 클릭합니다. |
|
Step 4 |
구성이 디바이스에서 직접 변경되었을 가능성이 있는 디바이스를 선택합니다. |
|
Step 5 |
오른쪽의 Synced(동기화) 창에서 Check for Changes(변경 사항 확인)를 클릭합니다. |
|
Step 6 |
다음 동작은 디바이스에 따라 약간 다릅니다.
|
구성 변경 사항 취소
Security Cloud Control를 사용하여 디바이스의 구성에 적용한 구축 해제된 구성 변경 사항을 모두 "실행 취소"하려면 Discard Changes(변경 사항 취소)를 클릭합니다. Discard Changes(변경 사항 취소)를 클릭하면 Security Cloud Control는 디바이스 구성의 로컬 복사본을 디바이스에 저장된 구성으로 완전히 덮어씁니다.
Discard Changes(변경 사항 취소)를 클릭하면 디바이스의 구성 상태가 Not Synced(동기화되지 않음) 상태가 됩니다. 변경 사항을 취소하면 Security Cloud Control의 구성 복사본이 디바이스의 구성 복사본과 동일하게 되며 Security Cloud Control의 구성 상태는 Synced(동기화)로 돌아갑니다.
디바이스에 대해 구축되지 않은 모든 구성 변경 사항을 취소하거나 "실행 취소"하려면 다음을 수행합니다.
Procedure
|
Step 1 |
왼쪽 창에서 를 클릭합니다. |
|
Step 2 |
Devices(디바이스) 탭을 클릭합니다. |
|
Step 3 |
해당 디바이스 탭을 클릭합니다. |
|
Step 4 |
구성을 변경한 디바이스를 선택합니다. |
|
Step 5 |
오른쪽의 Not Synced(동기화되지 않음) 창에서 Discard Changes(변경 사항 취소)를 클릭합니다.
|
디바이스의 대역 외 변경 사항
대역 외 변경 사항은 Security Cloud Control를 사용하지 않고 디바이스에서 직접 변경한 사항을 의미합니다. 이러한 변경은 SSH 연결을 통해 디바이스의 명령줄 인터페이스를 사용하거나 ASA용 ASDM(Adaptive Security Device Manager), FDM 관리디바이스용 또는온프레미스 방화벽 Management Center사용자 인터페이스의 온프레미스 방화벽 Management Center용 FDM과 같은 로컬 관리자를 사용하여 수행할 수 있습니다. 대역 외 변경 사항은 Security Cloud Control에 저장된 디바이스의 구성과 디바이스 자체에 저장된 구성 간에 충돌을 일으킵니다.
디바이스에서 대역외 변경 탐지
ASA 또는 FDM 관리 디바이스, Cisco IOS 디바이스 또는 온프레미스 방화벽 Management Center에 대해 Conflict Detection(충돌 탐지)이 활성화된 경우 Security Cloud Control는 10분마다 디바이스를 확인하여 Security Cloud Control외부에서 디바이스의 구성에 직접 적용된 새로운 변경 사항을 검색합니다.
Security Cloud Control에 저장되지 않은 디바이스 구성 변경 사항이 있음을 발견하면 Security Cloud Control는 해당 디바이스의 구성 상태를 "충돌 탐지됨" 상태로 변경합니다.
Security Cloud Control에서 충돌을 탐지하는 경우 다음 두 가지 조건 중 하나가 발생할 수 있습니다.
-
Security Cloud Control의 데이터베이스에 저장되지 않은 디바이스에 직접 적용된 구성 변경 사항이 있습니다.
-
FDM 관리 디바이스의 경우 구축되지 않은 FDM 관리 디바이스에 "보류 중인" 구성 변경 사항이 있을 수 있습니다.
-
온프레미스 방화벽 Management Center의 경우, 예를 들어 Security Cloud Control 외부의 개체에 변경 사항이 있어 Security Cloud Control와의 동기화를 위해 보류 중이거나 Security Cloud Control에서 변경 사항이 있어 온프레미스 방화벽 Management Center에 구축하기 위해 보류 중일 수 있습니다.
피드백