Configuración de la sincronización de dispositivos al Administrador de seguridad

Opciones de descarga

  • PDF     (853.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (770.7 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (445.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:24 de julio de 2024
ID del documento:222203

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe diferentes maneras de sincronización de la configuración de ASA a CSM.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Cisco Security Manager
    • Dispositivo de seguridad adaptable

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Cisco Security Manager 4.25
    • Dispositivo de seguridad adaptable

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    El administrador de seguridad de Cisco ofrece servicios de supervisión y gestión centralizados para los dispositivos Cisco ASA.

    Metodología de demostración 


    Este documento describe dos métodos u opciones diferentes para sincronizar la configuración de ASA a CSM.

    • Detección de un solo dispositivo
    • Redescubrimiento masivo de dispositivos


    Detección de un solo dispositivo

    La detección única solo se puede realizar si el dispositivo se agrega al inventario. Solo se puede realizar cuando el dispositivo tiene
            

    • Configuraciones de contexto de seguridad para dispositivos ASA, PIX y FWSM que se ejecutan en modo de contexto múltiple.
    • Configuraciones de sensores virtuales para dispositivos IPS.
    • Información del módulo de servicio para dispositivos Catalyst.

    Pasos para realizar la detección de un solo dispositivo:

    Puede realizar la detección de dispositivos cuando haya realizado cualquier cambio en la CLI del dispositivo o si el dispositivo se quitó y se volvió a agregar.

    Para comprobar si los cambios pendientes aún no se han sincronizado , observe el ejemplo mencionado.

    Haga clic con el botón derecho del ratón en el dispositivo correspondiente del panel del dispositivo y seleccione la opción Detectar cambios fuera de banda.

    Opción Detectar fuera de banda

    Si no hay cambios , la página se muestra como no se han encontrado cambios salientes para este dispositivo.

    Para comprobar que no hay cambios salientes

    Si se han realizado cambios, las líneas se resaltan según la leyenda.
    Leyenda para mostrar los cambios realizados

    Pasos para realizar la detección de un solo dispositivo:

    Paso 1:

    Haga clic con el botón derecho del ratón en el nombre del dispositivo correspondiente del panel del dispositivo y elija la opción Detectar directivas en los dispositivos.

    Detectar opción de directiva


    Paso 2:

    Para el método de recuperación de un solo dispositivo, sólo puede ver el cuadro de diálogo Crear tarea de detección. En caso de que esté recibiendo un cuadro de diálogo de detección masiva , cierre y vuelva a abrirlo.

    Dispone de 3 opciones para realizar la detección.

    • Dispositivo en vivo: Obtiene la configuración del dispositivo en vivo , que está en la red.
    • Archivo de configuración: Puede elegir el archivo de configuración y continuar con la detección.
    • Configuración predeterminada de fábrica: restablece el dispositivo a las configuraciones predeterminadas. Este método se puede utilizar para dispositivos que sólo ejecutan el modo de contexto único o para dispositivos con contextos de seguridad individuales.


    Página Crear Tarea de Detección

    Asegúrese de conocer la topología de red y los cambios que pueden producirse en ella antes de continuar con la detección.


    página de advertencia antes de que se inicie la detección

    Una vez completada la detección, puede ver la pantalla emergente con el estado de Detección completada.
    Descubrimiento completo

    Y de los cambios fuera de banda tampoco puede tener ningún cambio.
    Para comprobar que no hay cambios salientes

    Descubrimiento masivo de dispositivos

    Para detectar políticas para varios dispositivos, puede llevar a cabo un redescubrimiento masivo. Es importante tener en cuenta que el redescubrimiento masivo se limita a los dispositivos activos , aquellos que están actualmente operativos y accesibles dentro de su red.

    No puede realizar la detección masiva en el contexto de seguridad, sensores virtuales. Los módulos de servicio se pueden detectar si se seleccionan por separado.

    Pasos para realizar la detección masiva de dispositivos:

    Paso 1:

    Vaya a Política > Detectar políticas en el dispositivo

    Opción alternativa para detectar políticas en el dispositivo

    Paso 2:

    Si va a realizar una redetección masiva, sólo puede aparecer el cuadro de diálogo de redetección masiva.
    Desde los dispositivos disponibles en el panel izquierdo , elija la lista de dispositivos para los que desea detectar políticas y muévalos al lado derecho.


    Pasos para agregar varios dispositivos para la detección masiva

    Paso 3:

    Compruebe si todos los dispositivos seleccionados aparecen en la lista y haga clic en Finish (Finalizar) para continuar con el redescubrimiento masivo.
    Asegúrese de conocer la topología de red y los cambios que pueden producirse en ella antes de continuar con la detección.

    página de advertencia antes de que se inicie la detección

    Una vez completada la detección, puede ver el ejemplo como

    Advertencia tras detección masiva

    Ambos dispositivos se han detectado correctamente.
    Descubrimiento masivo completado

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    26-Jul-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Aishwarya Ramachandran
      Ingeniero de consultoría técnica

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco