在思科防御协调器(CDO)中部署云交付的FMC(cdFMC)

简介

本文档介绍云交付FMC在CDO平台上的部署和板载流程。 

先决条件

要求

建议掌握下列主题的相关知识：

• 云交付的Firepower管理中心(cdFMC)
• 思科防御协调器(CDO)
• Firepower威胁防御虚拟(FTDv) 

最低FTD版本7.0.3

使用的组件

本文档中的信息基于以下软件和硬件版本：

• cdFMC
• FTDv 7.2.0

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息 

Cisco Defense Orchestrator(CDO)是云交付的防火墙管理中心(cdFMC)的平台。 云交付的防火墙管理中心是一种软件即服务(SaaS)产品，用于管理安全防火墙威胁防御设备。它提供的许多功能与本地安全防火墙安全防火墙威胁防御功能相同。它与本地安全防火墙管理中心具有相同的外观和行为，并使用相同的FMC应用编程接口(API)。

此产品旨在从本地安全防火墙管理中心迁移至安全防火墙管理中心SaaS版本。

配置

在CDO上部署云交付的Firepower管理中心。 

这些图片显示了在CDO上部署云交付的FMC所需的初始设置流程。

从CDO菜单，导航至 Tools & Services > Firewall Management Center > Onboard.

选择 Enable Cloud-Delivered FMC.

CDO在后台提供云交付的防火墙管理中心实例；完成此过程通常需要15到30分钟。您可以在云交付FMC的状态列中跟踪调配进度。

调配完成后，状态更改为“活动”。此外，您还会在CDO通知面板上收到云交付的防火墙管理中心就绪通知。

然后，您可以将威胁防御设备加入云交付的防火墙管理中心并对其进行管理。

导航至Menu > Tools & Services > Firewall Management Center中。 

选择cdFMC以显示cdFMC信息，为了访问cdFMC的图形用户界面(GUI)，请选择右侧可用的任何选项。

现在您可以看到cdFMC GUI。 

在云交付的FMC上注册FTD

这些图像显示了如何使用Command Line Interface(CLI)注册密钥注册FTD，以便在cdFMC上注册。

首先，在Onboard an FTDCDO主页上选择。

然后，选择选Use CLI Registration Key项。

继续输入请求和所需的FTDv信息。

最后，cdFMC为您的设备创CLI Key建特定的。 

将复制CLI Key到受管设备的CLI中。

cdFMC启动注册任务。 

注意：确保您的FTD设备能够通过端口8305(sftunnel)和443与CDO租户通信，以完成注册过程。查看完整的网络要求。 

注意：如果无法连接到主机，可以使用以下命令纠正FTD-CLI中的DNS配置：配置网络dns <address>。

要监控注册过程，请导航至Device Actions > Workflows.中。

展开状Active态以获得其他信息，这些图片显示了FTDv如何成功注册。 

最后，导Device Management > Device Overview航至以访问cdFMC并查看FTDv概述状态。

相关信息 

• 技术支持和文档 - Cisco Systems
• 通过云交付的防火墙管理中心管理思科安全防火墙威胁防御设备