在Cisco Defense Orchestrator(CDO)中部署雲交付的FMC(cdFMC)

簡介

本文檔介紹雲交付的FMC在CDO平台上的部署和板載流程。 

必要條件

需求

思科建議瞭解以下主題：

• 雲端交付的Firepower管理中心(cdFMC)
• Cisco Defense Orchestrator(CDO)
• Firepower威脅防禦虛擬(FTDv) 

最低FTD版本7.0.3

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• cdFMC
• FTDv 7.2.0

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊 

Cisco Defense Orchestrator(CDO)是雲交付的防火牆管理中心(cdFMC)的平台。 雲交付的防火牆管理中心是一種軟體即服務(SaaS)產品，用於管理安全防火牆威脅防禦裝置。它提供的許多功能與本地安全防火牆安全防火牆威脅防禦功能相同。其外觀和行為與本地安全防火牆管理中心相同，並使用相同的FMC應用程式設計介面(API)。

此產品旨在從內部部署的安全防火牆管理中心遷移到Secure Firewall Management Center SaaS版本。

設定

在CDO上部署雲交付的Firepower管理中心。 

這些圖片顯示了在CDO上部署雲交付的FMC所需的初始設定過程。

從CDO選單，導航至 Tools & Services > Firewall Management Center > Onboard.

選擇 Enable Cloud-Delivered FMC.

CDO在後台提供雲交付的防火牆管理中心例項；完成此過程通常需要15到30分鐘。您可以在雲交付的FMC的狀態列中跟蹤調配進度。

置備完成後，狀態將更改為「活動」。此外，您還會在CDO通知面板上收到雲交付的防火牆管理中心就緒通知。

然後，您可以將威脅防禦裝置加入雲交付的防火牆管理中心並對其進行管理。

導航到Menu > Tools & Services > Firewall Management Center。 

選擇cdFMC以顯示cdFMC資訊，為了訪問cdFMC的圖形使用者介面(GUI)，請選擇右側可用的任何選項。

現在您可以看到cdFMC GUI。 

在雲交付的FMC上安裝FTD

以下映像顯示如何載入FTD以便使用指令行介面(CLI)註冊金鑰在cdFMC上註冊。

首先，在Onboard an FTDCDO首頁上選擇。

然後，選擇選Use CLI Registration Key項。

繼續輸入請求的和所需的FTDv資訊。

最後，cdFMC會為您的裝置創CLI Key建一個特定的。 

將復CLI Key制到受管裝置的CLI中。

cdFMC啟動註冊任務。 

附註：請確保FTD裝置透過連線埠8305(sftunnel)和443與CDO租戶進行通訊，以完成註冊程式。檢視完整的網路要求。 

附註：如果無法連線到主機，則可以使用以下命令修正FTD-CLI中的DNS組態：配置網路dns <address>。

要監控註冊流程，請導航至Device Actions > Workflows.。

展開狀Active態以取得其他資訊，這些圖顯示如何成功註冊FTDv。 

最後，導Device Management > Device Overview航至以存取cdFMC並審閱FTDv概觀狀態。

相關資訊 

• 技術支援與文件 - Cisco Systems
• 通過雲交付的防火牆管理中心管理思科安全防火牆威脅防禦裝置