Cisco Defense Orchestrator를 사용하여 SSH 장치 관리
Cisco Defense Orchestrator 에서는 SSH를 통해 디바이스를 관리할 수 있습니다. 이러한 디바이스에 대해 지원되는 기능은 다음과 같습니다.
-
SSH 디바이스를 온보딩합니다. SSH 디바이스에 저장된 높은 권한을 가진 사용자의 사용자 이름과 암호를 사용하여 디바이스를 온보딩할 수 있습니다.
-
디바이스 구성 보기. 디바이스 구성 파일을 볼 수 있습니다.
-
디바이스에서 정책 및 구성 변경 사항을 검토합니다. SSH 디바이스에서 구성 파일을 읽으면 해당 파일이 CDO의 데이터베이스에 저장됩니다.
-
대역 외 변경 탐지. 충돌 탐지를 활성화한 경우 CDO는 10분마다 디바이스의 구성 변경 사항을 확인합니다. 변경 사항이 있는 경우 디바이스의 상태가 Conflict Detected(충돌 탐지됨)로 변경되며, 변경 충돌을 해결할 수 있습니다.
-
명령줄 인터페이스 지원. CDO의 명령줄 인터페이스를 통해 디바이스에 모든 SSH 디바이스 명령을 실행할 수 있습니다.
-
개별 CLI 명령 및 명령 그룹을 편집 및 재사용 가능한 "매크로"로 전환할 수 있습니다. CDO에서 제공하는 시스템 정의 매크로를 사용하거나 자주 수행하는 작업에 대해 자신만의 매크로를 만들 수 있습니다.
-
SSH 핑거프린트 변경 사항 탐지 및 관리. 디바이스의 자격 증명 또는 속성이 변경되어 SSH 지문이 변경되는 경우 해당 CDO는 변경 사항을 감지하고 새 지문을 검토하고 수락할 수 있는 기회를 제공합니다.
-
변경 로그. 변경 로그는 사용자가 SSH 디바이스에 실행하는 모든 명령을 캡처합니다.