Implante um FMC fornecido em nuvem (cdFMC) no Cisco Defense Orchestrator (CDO)

Opções de download

  • PDF     (1.5 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.2 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (817.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:12 de setembro de 2022
ID do documento:218171

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve o processo de implantação e integração do FMC fornecido em nuvem na plataforma CDO. 

    Prerequisites

    Requirements

    A Cisco recomenda o conhecimento destes tópicos:

    • Firepower Management Center fornecido em nuvem (cdFMC)
    • Cisco Defense Orchestrator (CDO)
    • Defesa contra ameaças do Firepower Virtual (FTDv) 

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • cdFMC 7.2.0
    • FTDv 7.2.0

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio 

    O Cisco Defense Orchestrator (CDO) é a plataforma para o Firewall Management Center (cdFMC) fornecido em nuvem. O Firewall Management Center fornecido em nuvem é um produto de software como serviço (SaaS) que gerencia dispositivos Secure Firewall Threat Defense. Ele oferece muitas das mesmas funções que um Secure Firewall Secure Firewall Secure Firewall Threat Defense local. Ele tem a mesma aparência e comportamento de um Secure Firewall Management Center local e usa a mesma API (Application Programming Interface, interface de programação de aplicativos) do FMC.

    Este produto foi projetado para migração dos Secure Firewall Management Centers locais para a versão Secure Firewall Management Center SaaS.

    Configurar

    Implante um Firepower Management Center fornecido em nuvem no CDO. 

    Essas imagens mostram o processo de configuração inicial necessário para implantar um FMC fornecido em nuvem no CDO.

    Primeiro, navegue até Menu > Inventory para adicionar um novo dispositivo. 

    cdo_1

    Selecionar Firepower Threat Defense (FTD)

    cdo_2

    Selecionar Request FMC para solicitar o Firepower Management Center fornecido pela nuvem.

    cdo_3

    Observação: a opção "Solicitar FMC" será apresentada somente se você não tiver nenhum cdFMC no espaço.

    Navegue até Menu > Tools & Services > Firewall Management Center quando o cdFMC estiver pronto para uso. 

    cdo_5

    Selecione o cdFMC desejado para exibir as informações do cdFMC. 

    cdo_6

    Para acessar a interface gráfica do usuário (GUI) do cdFMC, selecione qualquer uma das opções disponíveis no lado direito.

    cdo_7

    Agora você pode ver a GUI do cdFMC. 

    Capture11

    Integrar um FTD em um FMC oferecido em nuvem

    Essas imagens mostram como integrar um FTD para ser registrado em um cdFMC com a chave de registro da Interface de Linha de Comando (CLI).

    Primeiro, selecione Onboard an FTD na página inicial do CDO.

    cdo_8

    Em seguida, selecione a opção Use CLI Registration Key opção.

    cdo_13

    Continue para inserir as informações de FTDv solicitadas e desejadas.

    cdo_16

    Por fim, o cdFMC cria um CLI KeyChave CLI do dispositivo. 

    cdo_17

    Copie o CLI Key na CLI do dispositivo gerenciado.

    cdfmc_cli

    O cdFMC inicia uma tarefa de registro. 

    cdo_20

    Observação: certifique-se de que o dispositivo FTD tenha comunicação nas portas 8305 (sftunnel) e 443 com o locatário CDO para concluir o processo de registro. Consulte todos os requisitos de rede

    Observação: se você não conseguir se conectar ao host, poderá retificar a configuração DNS no FTD-CLI com este comando: configure network dns <address>.

    Para monitorar o processo de registro, navegue até Device Actions > Workflows..

    CDO_21

    Expanda a Active para obter informações adicionais, essas imagens mostram como o FTDv foi registrado com êxito. 

    CDO_22

    CDO_23

    Por fim, navegue até Device Management > Device Overview para acessar o cdFMC e revisar o status de visão geral do FTDv.

    CDO_24

    Informações Relacionadas 

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    12-Sep-2022
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Cesar Ivan Monterrubio Ramirez
      Engenheiro de consultoria técnica
    • Leonel Matus Climaco
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos