Cisco Defense Orchestrator での IOS デバイスの管理

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索

検索結果

Updated:
2022年6月23日木曜日

章のタイトル: デバイスとサービスのオンボーディング

デバイスとサービスのオンボーディング

ライブデバイスとモデルデバイスの両方を CDO にオンボーディングできます。モデルデバイスはアップロードされた構成ファイルであり、CDO を使用して閲覧および編集できます。

ほとんどのライブデバイスおよびサービスでは、Secure Device Connector が CDO をデバイスまたはサービスに接続できるように、オープンな HTTPS 接続が必要となります。

SDC とそのステータスの詳細については、 Secure Device Connector(SDC) を参照してください。

この章は、次のセクションで構成されています。

Cisco IOS デバイスのオンボーディング

この手順を使用して、Cisco IOS(Internetwork Operating System)を実行している稼働中のシスコデバイスをオンボーディングします。

始める前に

Cisco IOS サーバーがサポートする暗号が CDO でサポートされていることを確認してください。

現時点では、CDO は、Cisco IOS デバイスのオンボーディング用に限定された暗号セットをサポートしています。サポート対象の暗号方式:

aes128-ctr、aes192-ctr、aes256-ctr、aes128-gcm、aes128-gcm@openssh.com、aes256-gcm、aes256-gcm@openssh.com

サーバーがサポートする暗号を確認するには、SDC にログインし、コマンド ssh -vv <ip_address> を実行します。Cisco IOS デバイスを正常にオンボーディングできるようになりました。

手順

ステップ 1

CDO のナビゲーションバーで、[デバイスとサービス(Devices & Services)] をクリックします。

ステップ 2

青色のプラスボタン をクリックして、デバイスのオンボーディングを開始します。

ステップ 3

[統合に接続(Connect to Integrations)] をクリックします。

ステップ 4

[Secure Device Connector (SDC)]https://docs.defenseorchestrator.com/Welcome_to_Cisco_Defense_Orchestrator/Basics_of_Cisco_Defense_Orchestrator/0030_Secure_Device_Connector_(SDC)ボタンをクリックして、このデバイスが通信するネットワーク内の SDC を選択します。デフォルトの SDC が表示されますが、SDC 名をクリックすることで SDC を変更できます。

ステップ 5

デバイスに名前を付けます。
ステップ 6

デバイスの場所(IP アドレス、完全修飾ドメイン名、またはホスト名)を入力します。デフォルトの接続ポートは 22 です。

ステップ 7

[統合(Integrations)] メニューから、[IOS] を選択します。

ステップ 8

[移動(Go)] をクリックします。

ステップ 9

(オプション)[統合の作成(Create Integration)] ページで、SSH フィンガープリントをダウンロードして確認することができます。

ステップ 10

デバイスの管理者名とパスワードを入力します。

(注)   

現時点では、CDO は公開キー認証を使用した接続をサポートしていません。
ステップ 11

このデバイスにイネーブルパスワードを設定している場合は、[イネーブルパスワード(Enable Password)] フィールドにパスワードを入力します。

ステップ 12

[接続(Connect)] をクリックします。

ステップ 13

(オプション)デバイスのラベルを入力します。詳細については、『Labels and Label Groups』を参照してください。

ステップ 14

[続行(Continue)] をクリックします。

ステップ 15

別の IOS デバイスをオンボーディングするか、[完了(Finish)] をクリックします。

ステップ 16

[デバイスとサービス(Devices & Services)] ページに戻ります。デバイスが正常にオンボーディングされると、設定ステータスが [同期(Synced)]、接続状態が [オンライン(Online)] と表示されます。

ステップ 17

(オプション)必要に応じて、デバイスの [メモ(Notes)] ペインにデバイスに関するメモを入力できます。詳細については、「デバイスノート」を参照してください。

ASR または ISR モデルの作成とインポート

Cisco IOS モデルは、CDO にオンボーディングされた Cisco IOS デバイスの実行コンフィギュレーション ファイルのコピーです。Cisco IOS デバイス設定をテキストファイルにダウンロードし、管理している別のテナントに IOS モデルとしてインポートできます。

ASR または ISR 設定のダウンロード

手順
ステップ 1

ナビゲーションバーで、[デバイスとサービス(Devices & Services)] をクリックします。

ステップ 2

[デバイス] タブをクリックします。

ステップ 3

[IOS] タブをクリックして、デバイスを選択します。

ステップ 4

左側のペインの [管理(Management)] で、[設定(Configuration)] をクリックします。

ステップ 5

[ダウンロード(Download)] をクリックしてデバイス設定をローカルコンピュータにダウンロードします。

ASR または ISR 設定のインポート

手順
ステップ 1

[デバイスとサービス(Devices & Services)] ページに移動します。

ステップ 2

青いプラス()ボタンをクリックして、設定をインポートします。

ステップ 3

[デバイスなしで構成ファイルをインポート(Import a config file without a device)] をクリックします。
ステップ 4

[デバイスタイプ(Device Type)] として [ASR] または [ISR] を選択します。
ステップ 5

[参照(Browse)] をクリックし、アップロードする設定ファイル(テキスト形式)を選択します。

ステップ 6

設定が確認されると、デバイスまたはサービスにラベルを設定するよう求められます。詳細については、『Labels and Label Groups』を参照してください。

ステップ 7

モデルデバイスにラベルを設定した後、[デバイスとサービス(Devices & Services)] リストで確認できます。

(注)   

設定のサイズ、および他のデバイスまたはサービスの数によっては、設定の分析に時間がかかる場合があります

CDO からのデバイスの削除

CDO からデバイスを削除するには、次の手順を使用します。

手順

ステップ 1

CDO にログインします。

ステップ 2

[インベントリ(Inventory)] ページに移動します。
ステップ 3

削除するデバイスを見つけ、そのデバイスの行でデバイスをチェックして選択します。
ステップ 4

右側にある [デバイスアクション(Device Actions)] パネルで、[削除(Remove)] を選択します。
ステップ 5

プロンプトが表示されたら、[OK] を選択して、選択したデバイスの削除を確認します。[キャンセル(Cancel)] を選択して、デバイスをオンボードしたままにします。

オフライン管理用にデバイスの設定をインポートする

オフライン管理用にデバイスの設定をインポートすると、ネットワーク内の稼働中のデバイスを操作することなく、デバイスの設定を確認して最適化できます。CDO では、アップロードされたこれらの設定ファイルは「モデル」とも呼ばれます。

以下のデバイスの設定を CDO にインポートできます。

  • 適応型セキュリティアプライアンス(ASA)。

  • Firepower Threat Defense(FTD)。

  • Aggregation Services Routers(ASR)や Integrated Services Routers(ISR)などの Cisco IOS デバイス。「ASR または ISR モデルの作成とインポート」を参照してください。

CDO からのデバイスの削除

CDO からデバイスを削除するには、次の手順を使用します。

手順

ステップ 1

CDO にログインします。

ステップ 2

[インベントリ(Inventory)] ページに移動します。
ステップ 3

削除するデバイスを見つけ、そのデバイスの行でデバイスをチェックして選択します。
ステップ 4

右側にある [デバイスアクション(Device Actions)] パネルで、[削除(Remove)] を選択します。
ステップ 5

プロンプトが表示されたら、[OK] を選択して、選択したデバイスの削除を確認します。[キャンセル(Cancel)] を選択して、デバイスをオンボードしたままにします。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ