使用 Cisco Defense Orchestrator 管理 AWS

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

当地语言翻译版本说明

思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。

Book Contents
Find Matches in This Book

Results

已更新:
2022年2月3日

Chapter: 载入设备和服务

载入设备和服务

您可以将实时设备和模型设备载入 CDO。模型设备是您可以使用 CDO 查看和编辑的已上传配置文件。

大多数实时设备和服务都需要开放的 HTTPS 连接,以便安全设备连接器可以将 CDO 连接到设备或服务。

有关 SDC 及其状态的详细信息,请参阅安全设备连接器 (SDC)

本章涵盖以下部分:

载入 AWS VPC

要将 AWS VPC 载入 CDO,请执行以下程序:

Before you begin


Note

CDO 不支持对等的 AWS VPC。如果您尝试载入引用了对等 VPC 上定义的安全组的对等 VPC,则载入过程会失败。

在将 Amazon Web 服务 (AWS) 虚拟私有云 (VPC) 载入 CDO 之前,请查看以下前提条件:

"cloudformation:CreateStack",
"cloudformation:CreateStackInstances",
"cloudformation:DescribeStackInstance",
"cloudformation:DescribeStackResource",
"cloudformation:DescribeStackResources",
"cloudformation:DescribeStacks",
"ec2:AllocateAddress",
"ec2:AllocateHosts",
"ec2:AssignPrivateIpAddresses",
"ec2:AssociateAddress",
"ec2:AssociateDhcpOptions",
"ec2:AssociateRouteTable",
"ec2:AssociateSubnetCidrBlock",
"ec2:AttachInternetGateway",
"ec2:AttachNetworkInterface",
"ec2:AuthorizeSecurityGroupEgress",
"ec2:AuthorizeSecurityGroupIngress",
"ec2:CreateDhcpOptions",
"ec2:CreateEgressOnlyInternetGateway",
"ec2:CreateInternetGateway",
"ec2:CreateNetworkAcl",
"ec2:CreateNetworkInterface",
"ec2:CreateNetworkInterfacePermission",
"ec2:CreateRoute",
"ec2:CreateRouteTable",
"ec2:CreateSecurityGroup",
"ec2:CreateSubnet",
"ec2:CreateTags",
"ec2:DescribeAddresses",
"ec2:DescribeAddressesAttribute",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeDhcpOptions",
"ec2:DescribeEgressOnlyInternetGateways",
"ec2:DescribeInstanceStatus",
"ec2:DescribeInstances",
"ec2:DescribeInternetGateways",
"ec2:DescribeNetworkAcls",
"ec2:DescribeNetworkInterfaceAttribute",
"ec2:DescribeNetworkInterfacePermissions",
"ec2:DescribeNetworkInterfaces",
"ec2:DescribeRegions",
"ec2:DescribeRouteTables",
"ec2:DescribeSecurityGroupReferences",
"ec2:DescribeSecurityGroupRules",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"ec2:DescribeTags",
"ec2:DescribeTransitGatewayVpcAttachments",
"ec2:DescribeTransitGateways",
"ec2:DescribeVpcs",
"ec2:DescribeVpnGateways",
"ec2:ModifyNetworkInterfaceAttribute",
"ec2:ModifySecurityGroupRules",
"ec2:ModifySubnetAttribute",
"ec2:RunInstances",
"sts:GetCallerIdentity"

Procedure

Step 1

在 CDO 导航栏中,点击清单 (Inventory)

Step 2

点击 以开始载入设备。

Step 3

点击 AWS VPC

Step 4

输入访问密钥 ID 和秘密访问密钥凭证以连接到 AWS 账户。从您提供登录凭证的 AWS VPC 检索生成的名称列表。

Step 5

点击连接 (Connect)

Step 6

从下拉菜单中选择区域。所选区域应为 VPC 的本地区域。

Step 7

点击 Select

Step 8

使用下拉菜单选择正确的 AWS 名称。从您提供登录凭证的 AWS VPC 检索生成的名称列表。从下拉菜单中选择所需的 AWS VPC。请注意,AWS VPC ID 名称是唯一的,并且不能有两个或多个具有相同 ID 的实例。

Step 9

点击 Select

Step 10

输入要在 CDO UI 中显示的名称。

Step 11

点击继续

Step 12

(可选)输入设备的标签。请注意,如果您为 AWS VPC 创建标签,则表不会自动同步到您的设备。您必须在 AWS 控制台中手动重新创建标签作为标签。有关详细信息,请参阅AWS VPC 中的标签和标签

Step 13

点击继续

Step 14

返回清单 (Inventory) 页面。设备成功载入后,您将看到配置状态为“已同步”(Synced),连接状态为“在线”(Online)。

CDO删除设备

使用以下程序可从 中删除设备:CDO

过程

步骤 1

登录至 CDO

步骤 2

导航至清单 (Inventory) 页面。

步骤 3

找到要删除的设备,然后选中设备行中的设备以将其选中。

步骤 4

在右侧的“设备操作”(Device Actions) 面板中,选择删除 (Remove)

步骤 5

出现提示时,选择确定 (OK) 以确认删除所选设备。选择取消 (Cancel) 以使设备保持已载入状态。

此文档是否有帮助?

Feedback反馈

联系我们