配置從裝置到安全管理器的同步
簡介
本文檔介紹從ASA到CSM的不同配置同步方法。
必要條件
需求
思科建議您瞭解以下主題:
- 思科安全管理員
- 自適應安全裝置
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- 思科安全管理員4.25
- 自適應安全裝置
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
思科安全管理器為思科ASA裝置提供集中管理和監控服務。
演示方法
本文檔介紹兩種不同的方法或選項,用於將配置從ASA同步到CSM。
- 單一裝置探索
- 批次裝置重新發現
單一裝置探索
僅當裝置增加到資產中時,才能執行單一發現。僅當裝置具有
- 在多情景模式下運行的ASA、PIX和FWSM裝置的安全情景配置。
- IPS裝置的虛擬感測器配置。
- Catalyst裝置的服務模組資訊。
執行單一裝置探索的步驟:
當您已在裝置CLI上執行任何更改或裝置已移除並增加回時,可以執行裝置發現。
要檢查是否有任何待處理的更改尚未同步,請參閱上述示例。
在裝置窗格中按一下右鍵相應的裝置,然後選擇檢測帶外更改選項。
如果沒有變更,則頁面會顯示為此裝置找不到超出範圍的變更。
如果進行了任何更改,則會根據圖例突出顯示這些行。
執行單一裝置探索的步驟:
步驟 1:
在裝置窗格中右鍵點選相應的裝置名稱,然後選擇Discover policies on Device(s)。
步驟 2:
對於單裝置恢復方法,您只能看到Create Discovery Task對話方塊。如果您正在獲取批次發現對話方塊,請關閉並再次打開它。
您有3個選項可執行探索。
- 即時裝置 -從網路中的即時裝置獲取配置。
- 配置檔案 -您可以選擇配置檔案並繼續執行發現。
- 出廠預設配置 -它將裝置重置為預設配置。此方法可用於僅運行單情景模式的裝置,或用於單個安全情景。
繼續進行探索之前,請確定您已瞭解網路拓撲以及網路中可能發生的變更。
發現完成後,您會看到彈出螢幕,其狀態為「發現已完成」。
並且從帶外更改也不能有任何更改。
批次裝置發現
要發現多個裝置的策略,您可以執行批次重新發現。必須注意的是,批次重新發現僅限於活動裝置(即當前可運行且可在網路中訪問的裝置)。
您無法在安全情景(虛擬感測器)上執行批次發現。服務模組可單獨選擇時發現。
執行批次裝置發現的步驟:
步驟 1:
導航到裝置上的策略>發現策略
步驟 2:
如果您要執行批次重新發現(Bulk rediscovery),則只能顯示批次重新發現對話方塊。
從左窗格的「可用裝置」(available devices)中選擇要為其發現策略的裝置清單,並將其移動到右側。
步驟 3:
驗證是否已列出所有選定的裝置,然後按一下「完成」以繼續批次重新發現。
繼續進行探索之前,請確定您已瞭解網路拓撲以及網路中可能發生的變更。
發現完成後,您可以看到以下示例
兩個裝置都已成功發現。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
26-Jul-2024 |
初始版本 |
意見