Déployer un contrôleur FMC fourni dans le cloud (cdFMC) dans Cisco Defense Orchestrator (CDO)

Options de téléchargement

  • PDF     (1.5 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.4 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 septembre 2022
ID du document:218171

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit le processus de déploiement et d'intégration de FMC fourni dans le cloud sur la plate-forme CDO. 

    Conditions préalables

    Exigences

    Cisco recommande de connaître les sujets suivants :

    • Centre de gestion Firepower (cdFMC) fourni dans le cloud
    • Cisco Defense Orchestrator (CDO)
    • Protection virtuelle contre les menaces Firepower (FTDv) 

    Version FTD minimale 7.0.3

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • CdFMC
    • FTDv 7.2.0

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales 

    Cisco Defense Orchestrator (CDO) est la plate-forme du centre de gestion des pare-feu (CdFMC) fourni dans le cloud. Le Centre de gestion des pare-feu, fourni dans le cloud, est un produit SaaS (Software-as-a-Service) qui gère les périphériques Secure Firewall Threat Defense. Il offre un grand nombre des mêmes fonctions qu'un pare-feu sécurisé sur site, Secure Firewall Threat Defense. Il a le même aspect et le même comportement qu'un centre de gestion de pare-feu sécurisé sur site et utilise la même interface de programmation d'application (API) FMC.

    Ce produit est conçu pour la migration des centres de gestion de pare-feu sécurisés sur site vers la version SaaS du centre de gestion de pare-feu sécurisé.

    Configurer

    Déployez un centre de gestion Firepower fourni dans le cloud sur CDO. 

    Ces images montrent le processus de configuration initiale nécessaire pour déployer un FMC fourni dans le cloud sur CDO.

    Dans le menu CDO, accédez à Tools & Services > Firewall Management Center > Onboard.

    Capture d'écran 2024-05-03 à 17h40

    Sélectionner Enable Cloud-Delivered FMC.

    Capture d'écran 2024-05-03 à 17h19

    CDO met en service une instance de Firewall Management Center dans le cloud en arrière-plan ; cela prend généralement 15 à 30 minutes. Vous pouvez suivre la progression du provisionnement dans la colonne État de Cloud-Delivered FMC.

    Capture d'écran 2024-05-07 à 16h22-34

    Une fois la mise en service terminée, l'état passe à Actif. En outre, vous recevez une notification « Firewall Management Center is Ready » dans le panneau de notifications CDO.

    Capture d'écran 2024-05-07 à 16h28

    Capture d'écran 2024-05-07 à 16h30

    Vous pouvez ensuite intégrer vos appareils de protection contre les menaces au centre de gestion des pare-feu fourni dans le cloud et les gérer.

    Accédez à Menu > Tools & Services > Firewall Management Center

    cdo_5

    Sélectionnez votre cdFMC pour afficher les informations de cdFMC et, afin d'accéder à l'interface graphique utilisateur (GUI) du cdFMC, sélectionnez l'une des options disponibles sur le côté droit.

    Capture d'écran du 07/05/2024 à 16h32

    Vous pouvez maintenant voir l'interface graphique utilisateur de cdFMC. 

    Capture11

    Intégration d'un FTD sur un FMC fourni dans le cloud

    Ces images montrent comment intégrer un FTD afin d'être enregistré sur un cdFMC avec une clé d'enregistrement de l'interface de ligne de commande (CLI).

    Tout d'abord, sélectionnez Onboard an FTD sur la page d'accueil de CDO.

    cdo_8

    Sélectionnez ensuite l'Use CLI Registration Key option.

    cdo_13

    Saisissez les informations FTDv requises et souhaitées.

    cdo_16

    Enfin, le cdFMC crée une configuration spécifique CLI Keypour votre périphérique. 

    cdo_17

    Copiez le CLI Key dans l'interface de ligne de commande de votre périphérique géré.

    cdfmc_cli

    Le cdFMC lance une tâche d'enregistrement. 

    cdo_20

    Remarque : assurez-vous que votre périphérique FTD communique avec le locataire CDO via les ports 8305 (sftunnel) et 443 afin de terminer le processus d'enregistrement. Consultez la configuration réseau requise complète. 

    Remarque : si vous ne pouvez pas vous connecter à l'hôte, vous pouvez rectifier la configuration DNS dans l'interface de ligne de commande FTD à l'aide de la commande suivante : configure network dns <address>.

    Pour surveiller le processus d'enregistrement, accédez à Device Actions > Workflows..

    CDO_21

    Développez l' Active état pour avoir des informations supplémentaires, ces images montrent comment le FTDv a été enregistré avec succès. 

    CDO_2

    CDO_23

    Enfin, accédez à Device Management > Device Overview afin d'accéder à cdFMC et consultez l'état de la vue d'ensemble FTDv.

    CDO_24

    Informations connexes 

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    12-Sep-2022
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Cesar Ivan Monterrubio Ramirez
      Ingénieur-conseil technique
    • Leonel Matus Climaco
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits