Konfiguration der Synchronisierung von Geräten mit dem Security Manager

Download-Optionen

  • PDF     (854.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:24. Juli 2024
Dokument-ID:222203

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden verschiedene Möglichkeiten zur Konfigurations-Synchronisierung von ASA zu CSM beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Cisco Security Manager
    • Adaptives Sicherheitsgerät

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Cisco Security Manager 4.25
    • Adaptive Security Appliance

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Der Cisco Security Manager bietet zentralisierte Management- und Überwachungsservices für Cisco ASA-Geräte.

    Demo-Methodik 


    In diesem Dokument werden zwei verschiedene Methoden oder Optionen zum Synchronisieren der Konfiguration von ASA mit CSM beschrieben.

    • Erkennung einzelner Geräte
    • Neuermittlung großer Gerätemengen


    Erkennung einzelner Geräte

    Eine einzige Erkennung kann nur durchgeführt werden, wenn das Gerät dem Bestand hinzugefügt wird. Dies ist nur möglich, wenn das Gerät
            

    • Sicherheitskontextkonfigurationen für ASA-, PIX- und FWSM-Geräte, die im Mehrfachkontextmodus ausgeführt werden.
    • Virtuelle Sensorkonfigurationen für IPS-Geräte
    • Servicemodul-Informationen für Catalyst-Geräte

    Schritte zur Einzelgeräteerkennung:

    Sie können die Geräteerkennung durchführen, wenn Sie Änderungen an der Geräte-CLI vorgenommen haben oder wenn das Gerät entfernt und wieder hinzugefügt wurde.

    Um zu überprüfen, ob ausstehende Änderungen noch synchronisiert werden müssen, befolgen Sie das genannte Beispiel.

    Klicken Sie mit der rechten Maustaste im Gerätebereich auf das entsprechende Gerät, und wählen Sie die Option Out-of-Band-Änderungen erkennen aus.

    Out-of-Band-Option erkennen

    Wenn keine Änderungen vorgenommen wurden, wird die Seite als keine ausgehenden Änderungen für dieses Gerät angezeigt.

    So überprüfen Sie, ob keine ausgehende Änderung vorliegt

    Wenn Änderungen vorgenommen wurden, werden die Linien entsprechend der Legende hervorgehoben.
    Legende zum Anzeigen der vorgenommenen Änderungen

    Schritte zur Einzelgeräteerkennung:

    Schritt 1:

    Klicken Sie mit der rechten Maustaste auf den entsprechenden Gerätenamen im Gerätebereich, und wählen Sie die Option Richtlinien auf Geräten erkennen aus.

    Policy-Option ermitteln


    Phase 2:

    Für die Einzelgeräte-Wiederherstellungsmethode wird nur das Dialogfeld Discovery Task erstellen angezeigt. Falls Sie ein Bulk Discovery-Dialogfeld erhalten, schließen Sie es, und öffnen Sie es erneut.

    Sie haben drei Optionen, um die Erkennung durchzuführen.

    • Live-Gerät - Es ruft die Konfiguration vom Live-Gerät ab, das sich im Netzwerk befindet.
    • Konfigurationsdatei - Sie können die Konfigurationsdatei auswählen und mit der Erkennung fortfahren.
    • Werksseitige Standardkonfiguration - Das Gerät wird auf die Standardkonfigurationen zurückgesetzt. Diese Methode kann für Geräte verwendet werden, die nur den Einzelkontextmodus ausführen, oder für Geräte mit individuellen Sicherheitskontexten.


    Seite

    Vergewissern Sie sich, dass Sie die Netzwerktopologie und die möglichen Änderungen in Ihrem Netzwerk kennen, bevor Sie mit der Erkennung fortfahren.


    Warnseite vor Beginn der Erkennung

    Sobald die Erkennung abgeschlossen ist, wird der Popup-Bildschirm mit dem Status "Discovery completed" (Erkennung abgeschlossen) angezeigt.
    Erkennung abgeschlossen

    Und von Out-of-Band-Änderungen kann es auch keine Änderungen geben.
    So überprüfen Sie, ob keine ausgehende Änderung vorliegt

    Große Geräteerkennung

    Um Richtlinien für mehrere Geräte zu ermitteln, können Sie eine erneute Erkennung mehrerer Geräte durchführen. Beachten Sie, dass die Wiedererkennung von Massen auf Live-Geräte beschränkt ist, die derzeit in Ihrem Netzwerk betriebsbereit und zugänglich sind.

    Sie können die Bulk Discovery nicht für Sicherheitskontext und virtuelle Sensoren durchführen. Servicemodule können erkannt werden, wenn sie separat ausgewählt werden.

    Schritte zur Massengeräteerkennung:

    Schritt 1:

    Navigieren Sie zu Richtlinie > Richtlinien auf Gerät erkennen

    Alternative Option zur Erkennung von Richtlinien auf dem Gerät

    Phase 2:

    Wenn Sie die Massenwiedererkennung durchführen, kann nur das Dialogfeld zur Massenwiedererkennung angezeigt werden.
    Wählen Sie aus der Liste der verfügbaren Geräte im linken Bereich die Geräte aus, für die Sie Richtlinien ermitteln möchten, und verschieben Sie sie auf die rechte Seite.


    Schritte zum Hinzufügen mehrerer Geräte für die Bulk-Erkennung

    Schritt 3:

    Überprüfen Sie, ob alle ausgewählten Geräte aufgelistet sind, und klicken Sie auf "Beenden", um die erneute Erkennung der Massen fortzusetzen.
    Vergewissern Sie sich, dass Sie die Netzwerktopologie und die möglichen Änderungen in Ihrem Netzwerk kennen, bevor Sie mit der Erkennung fortfahren.

    Warnseite vor Beginn der Erkennung

    Sobald die Erkennung abgeschlossen ist, können Sie das Beispiel

    Warnung nach Massenerkennung

    Beide Geräte werden erfolgreich erkannt.
    Massenfindung abgeschlossen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    26-Jul-2024
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Aishwarya Ramachandran
      Technischer Berater

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren