Implementeer een door de cloud geleverde FMC (cdFMC) in Cisco Defense Orchestrator (CDO)

Downloadopties

  • PDF     (1.5 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.4 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:12 september 2022
Document-id:218171

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de implementatie en het onboard proces van Cloud-Delivered FMC op het CDO-platform. 

    Voorwaarden

    Vereisten

    Cisco raadt kennis van deze onderwerpen aan:

    • Cloud-Deliver Firepower Management Center (cdFMC)
    • Cisco Defense Orchestrator (CDO)
    • Firepower Threat Defense Virtual (FTDv) 

    Minimum FTD versie 7.0.3

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • cdFMC
    • FTDv 7.2.0

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie 

    Cisco Defense Orchestrator (CDO) is het platform voor het door de cloud geleverde Firewall Management Center (cdFMC). Het door de cloud geleverde Firewall Management Center is een software-as-a-service (SaaS) -product dat Secure Firewall Threat Defense-apparaten beheert. Het biedt veel van dezelfde functies als een on-premises Secure Firewall Threat Defense. Het heeft hetzelfde uiterlijk en gedrag als een on-premises Secure Firewall Management Center en gebruikt dezelfde FMC Application Programming Interface (API).

    Dit product is ontworpen voor migratie van de on-premises Secure Firewall Management Centers naar de Secure Firewall Management Center SaaS-versie.

    Configureren

    Implementeer een door de cloud geleverd Firepower Management Center op CDO. 

    Deze foto's tonen het initiële installatieproces dat nodig is om een in de cloud geleverde FMC op CDO te implementeren.

    Navigeer in het menu CDO naar Tools & Services > Firewall Management Center > Onboard.

    Screenshot 2024-05-03 at 5.07.40 p.m.

    selecteren Enable Cloud-Delivered FMC.

    Screenshot 2024-05-03 at 5.19.12 p.m.

    CDO biedt een door de cloud geleverd Firewall Management Center-exemplaar op de achtergrond; het duurt meestal 15 tot 30 minuten voordat dit is voltooid. U kunt de voortgang van de provisioning volgen in de kolom Status van Cloud-Delivered FMC.

    Screenshot 2024-05-07 at 4.22.34 p.m.

    Nadat de provisioning is voltooid, verandert de status in Actief. Bovendien krijgt u een door de cloud geleverde melding Firewall Management Center is Ready in het CDO-meldingenpaneel.

    Screenshot 2024-05-07 at 4.28.29 p.m.

    Screenshot 2024-05-07 at 4.30.20 p.m.

    U kunt vervolgens uw bedreigingsbeschermingsapparaten aan boord nemen van het door de cloud geleverde Firewall Management Center en deze beheren.

    Navigeer naar Menu > Tools & Services > Firewall Management Centerde. 

    cdo_5

    Selecteer uw cdFMC om de cdFMC-informatie weer te geven en selecteer een van de opties aan de rechterkant om toegang te krijgen tot de grafische gebruikersinterface (GUI) van de cdFMC.

    Screenshot 2024-05-07 at 4.32.13 p.m.

    Je kunt nu de cdFMC GUI zien. 

    Capture11

    Aan boord van een FTD op een cloud-Delivered FMC

    Deze afbeeldingen laten zien hoe u aan boord van een FTD kunt zijn om te worden geregistreerd op een cdFMC met de registratiesleutel voor de Command Line Interface (CLI).

    Selecteer eerst Onboard an FTD op de CDO-startpagina.

    cdo_8

    Selecteer vervolgens de Use CLI Registration Key optie.

    cdo_13

    Voer de gevraagde en gewenste FTDv-gegevens in.

    cdo_16

    Ten slotte maakt de cdFMC een specifieke CLI Keyinterface voor uw apparaat. 

    cdo_17

    Kopieer de CLI Key gegevens naar de CLI van uw beheerde apparaat.

    cdfmc_cli

    De cdFMC start een registratietaak. 

    cdo_20

    Opmerking: zorg ervoor dat uw FTD-apparaat communicatie heeft via poorten 8305 (sftunnel) en 443 naar de CDO-tenant om het registratieproces te voltooien. Raadpleeg de volledige netwerkvereisten

    Opmerking: Als u geen verbinding kunt maken met de host, kunt u de DNS-configuratie in de FTD-CLI corrigeren met deze opdracht: netwerk <dns-adres configureren>.

    Om het registratieproces te volgen, navigeert u naar Device Actions > Workflows..

    CDO_21

    Vouw de status Active uit voor meer informatie. Deze afbeeldingen laten zien hoe het FTDv succesvol is geregistreerd. 

    CDO_22

    CDO_23

    Navigeer tot slot naar Device Management > Device Overview om toegang te krijgen tot het cdFMC en bekijk de status van het FTDv-overzicht.

    CDO_24

    Gerelateerde informatie 

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    12-Sep-2022
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Cesar Ivan Monterrubio Ramirez
      technisch adviseur
    • Leonel Matus Climaco
      technisch adviseur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten