デバイスからSecurity Managerへの同期の設定

ダウンロード オプション

  • PDF     (929.8 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (764.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (439.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2024 年 7 月 24 日
Document ID:222203

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、ASAからCSMへの設定同期のさまざまな方法について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • Cisco Security Manager
    • 適応型セキュリティデバイス

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • Cisco Security Manager 4.25
    • 適応型セキュリティアプライアンス

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    Cisco Security Managerは、Cisco ASAデバイスに対する中央集中型の管理およびモニタリングサービスを提供します。

    デモンストレーションの方法 


    このドキュメントでは、ASAからCSMに設定を同期するための2つの異なる方法またはオプションについて説明します。

    • 単一デバイスの検出
    • デバイスの一括再検出


    単一デバイスの検出

    デバイスがインベントリに追加されている場合にのみ、1つの検出を実行できます。このコマンドは、デバイスが次の条件を満たしている場合にのみ実行できます。
            

    • マルチコンテキストモードで動作するASA、PIX、およびFWSMデバイスのセキュリティコンテキスト設定。
    • IPSデバイス用の仮想センサー設定。
    • Catalystデバイスのサービスモジュール情報。

    単一デバイス検出を実行する手順:

    デバイスCLIで変更を行った後、またはデバイスを削除して再度追加した場合に、デバイス検出を実行できます。

    保留中の変更がまだ同期されていないかどうかを確認するには、前述の例を参照してください。

    デバイスペインでそれぞれのデバイスを右クリックし、Detect out of band changesオプションを選択します。

    帯域外検出オプション

    変更がない場合(変更がない場合)、ページには、このデバイスに対する範囲外の変更は見つからないと表示されます。

    境界外の変更がないことを確認する

    何らかの変更が行われた場合(たとえば、変更が加えられた場合)、その行は凡例に従って強調表示されます。
    行った変更を表示する凡例

    単一デバイス検出を実行する手順:

    ステップ 1:

    デバイスペインでそれぞれのデバイス名を右クリックし、Discover policies on Device(s)オプションを選択します。

    Discover policyオプション


    ステップ 2:

    単一デバイスのリカバリ方法の場合、[Create Discovery Task]ダイアログ・ボックスのみが表示されます。バルク検出ダイアログボックスが表示される場合は、親切に閉じて、もう一度開いてください。

    ディスカバリを実行するオプションは3つあります。

    • ライブデバイス:ネットワーク内にあるライブデバイス(LTE)から設定を取得します。
    • コンフィギュレーションファイル:コンフィギュレーションファイルを選択して、ディスカバリを続行できます。
    • 工場出荷時のデフォルト設定:デバイスをデフォルト設定にリセットします。この方法は、シングルコンテキストモードのみを実行するデバイス、または個々のセキュリティコンテキストを使用するデバイスに使用できます。


    ディスカバリタスクページの作成

    検出を開始する前に、ネットワークトポロジと、ネットワークで発生する可能性のある変更を確認してください。


    検出開始前の警告ページ

    ディスカバリが完了すると(ディスカバリが正常に終了した後)、ステータスが「Discovery completed」のポップアップ画面が表示されます。
    検出が完了しました

    また、アウトオブバンドの変更も変更できません。
    境界外の変更がないことを確認する

    デバイスの一括検出

    複数のデバイスのポリシーを検出するには、一括再検出を実行します。バルク再検出は、ネットワーク内で現在動作し、アクセス可能な実稼働中のデバイス(たとえば、ネットワーク内のリンクなど)に制限されることに注意してください。

    セキュリティコンテキストの仮想センサーでは一括検出を実行できません。サービスモジュールは、個別に選択して検出できます。

    デバイスの一括検出を実行する手順:

    ステップ 1:

    デバイスでPolicy > Discover Policiesの順に移動します

    デバイス上の検出ポリシーの代替オプション

    ステップ 2:

    バルク再検出を実行している場合(たとえば、バルク再検出を実行している場合)、バルク再検出のダイアログボックスだけが表示されます。
    左側のペインの使用可能なデバイスから、ポリシーを検出するデバイスのリストを選択し、右側に移動します。


    バルク検出のために複数のデバイスを追加する手順

    ステップ 3:

    選択したすべてのデバイスがリストされていることを確認し、Finishをクリックして一括再検出を続行します。
    検出を開始する前に、ネットワークトポロジと、ネットワークで発生する可能性のある変更を確認してください。

    検出開始前の警告ページ

    ディスカバリが完了すると、次のような例が表示されます

    一括検出の後に警告を表示します

    両方のデバイスが正常に検出されます。
    一括検出が完了しました

    更新履歴

    改定 発行日 コメント
    1.0
    26-Jul-2024
    初版
    TAC Authored

    シスコ エンジニア提供

    • アイシュワルヤラマチャンラン
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ