簡介
本文檔介紹雲交付的FMC在CDO平台上的部署和板載流程。
必要條件
需求
思科建議瞭解以下主題:
- 雲端交付的Firepower管理中心(cdFMC)
- Cisco Defense Orchestrator(CDO)
- Firepower威脅防禦虛擬(FTDv)
採用元件
本文中的資訊係根據以下軟體和硬體版本:
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
Cisco Defense Orchestrator(CDO)是雲交付的防火牆管理中心(cdFMC)的平台。雲交付的防火牆管理中心是一種軟體即服務(SaaS)產品,用於管理安全防火牆威脅防禦裝置。它提供的許多功能與本地安全防火牆安全防火牆威脅防禦功能相同。其外觀和行為與本地安全防火牆管理中心相同,並使用相同的FMC應用程式設計介面(API)。
此產品旨在從內部部署的安全防火牆管理中心遷移到Secure Firewall Management Center SaaS版本。
設定
在CDO上部署雲交付的Firepower管理中心。
這些圖片顯示了在CDO上部署雲交付的FMC所需的初始設定過程。
首先,導航至 Menu > Inventory
以便新增新裝置。
選擇 Firepower Threat Defense (FTD)
.
選擇 Request FMC
請求雲交付的Firepower管理中心。
註:只有在租戶中沒有任何cdFMC時,才會顯示「請求FMC」選項。
導航至 Menu > Tools & Services > Firewall Management Center
cdFMC準備好使用時。
選擇所需的cdFMC以顯示cdFMC資訊。
要訪問cdFMC的圖形使用者介面(GUI),請選擇右側的任何可用選項。
現在您可以看到cdFMC GUI。
在雲交付的FMC上安裝FTD
以下映像顯示如何載入FTD以便使用指令行介面(CLI)註冊金鑰在cdFMC上註冊。
首先,選擇 Onboard an FTD
在CDO首頁上。
然後,選擇 Use CLI Registration Key
選項。
繼續輸入請求的和所需的FTDv資訊。
最後,cdFMC會建立一個特定的 CLI Key
裝置的CLI金鑰。
複製 CLI Key
進入受管裝置的CLI。
cdFMC啟動註冊任務。
註:確保FTD裝置透過連線埠8305(sftunnel)和443與CDO租戶通訊,以完成註冊程式。檢視完整的網路要求。
註:如果無法連線到主機,可以使用以下命令更正FTD-CLI中的DNS配置:configure network dns <address>。
要監控註冊流程,請導航至 Device Actions > Workflows.
.
展開 Active
如欲瞭解更多資訊,這些圖片顯示了FTDv成功註冊的方式。
最後,導航至 Device Management > Device Overview
存取cdFMC和審閱FTDv概觀狀態。
相關資訊