Introduction
Este documento descreve o processo de implantação e integração do FMC fornecido em nuvem na plataforma CDO.
Prerequisites
Requirements
A Cisco recomenda o conhecimento destes tópicos:
- Firepower Management Center fornecido em nuvem (cdFMC)
- Cisco Defense Orchestrator (CDO)
- Defesa contra ameaças do Firepower Virtual (FTDv)
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
O Cisco Defense Orchestrator (CDO) é a plataforma para o Firewall Management Center (cdFMC) fornecido em nuvem. O Firewall Management Center fornecido em nuvem é um produto de software como serviço (SaaS) que gerencia dispositivos Secure Firewall Threat Defense. Ele oferece muitas das mesmas funções que um Secure Firewall Secure Firewall Secure Firewall Threat Defense local. Ele tem a mesma aparência e comportamento de um Secure Firewall Management Center local e usa a mesma API (Application Programming Interface, interface de programação de aplicativos) do FMC.
Este produto foi projetado para migração dos Secure Firewall Management Centers locais para a versão Secure Firewall Management Center SaaS.
Configurar
Implante um Firepower Management Center fornecido em nuvem no CDO.
Essas imagens mostram o processo de configuração inicial necessário para implantar um FMC fornecido em nuvem no CDO.
Primeiro, navegue até Menu > Inventory
para adicionar um novo dispositivo.
Selecionar Firepower Threat Defense (FTD)
.
Selecionar Request FMC
para solicitar o Firepower Management Center fornecido pela nuvem.
Observação: a opção "Solicitar FMC" será apresentada somente se você não tiver nenhum cdFMC no espaço.
Navegue até Menu > Tools & Services > Firewall Management Center
quando o cdFMC estiver pronto para uso.
Selecione o cdFMC desejado para exibir as informações do cdFMC.
Para acessar a interface gráfica do usuário (GUI) do cdFMC, selecione qualquer uma das opções disponíveis no lado direito.
Agora você pode ver a GUI do cdFMC.
Integrar um FTD em um FMC oferecido em nuvem
Essas imagens mostram como integrar um FTD para ser registrado em um cdFMC com a chave de registro da Interface de Linha de Comando (CLI).
Primeiro, selecione Onboard an FTD
na página inicial do CDO.
Em seguida, selecione a opção Use CLI Registration Key
opção.
Continue para inserir as informações de FTDv solicitadas e desejadas.
Por fim, o cdFMC cria um CLI Key
Chave CLI do dispositivo.
Copie o CLI Key
na CLI do dispositivo gerenciado.
O cdFMC inicia uma tarefa de registro.
Observação: certifique-se de que o dispositivo FTD tenha comunicação nas portas 8305 (sftunnel) e 443 com o locatário CDO para concluir o processo de registro. Consulte todos os requisitos de rede.
Observação: se você não conseguir se conectar ao host, poderá retificar a configuração DNS no FTD-CLI com este comando: configure network dns <address>.
Para monitorar o processo de registro, navegue até Device Actions > Workflows.
.
Expanda a Active
para obter informações adicionais, essas imagens mostram como o FTDv foi registrado com êxito.
Por fim, navegue até Device Management > Device Overview
para acessar o cdFMC e revisar o status de visão geral do FTDv.
Informações Relacionadas