Cisco Defense Orchestrator（CDO）を使用すると、SSH を介してデバイスを管理できます。これらのデバイスでサポートされている機能は次のとおりです。

• SSH デバイスのオンボーディング。SSH デバイスに保存されている、高レベルの権限を持つユーザーのユーザー名とパスワードを使用して、デバイスをオンボーディングできます。

• デバイス設定の表示。デバイス コンフィギュレーション ファイルを表示できます。

• デバイスからのポリシーと設定の変更を確認します。Cisco IOS または SSH から CDO への変更の読み取りSSH デバイスからコンフィギュレーション ファイルが読み取られると、CDO のデータベースに保存されます。

• アウトオブバンド変更検出。[競合検出（Conflict Detection）] を有効にすると、CDO は 10 分ごとにデバイスの設定の変更をチェックします。変更がある場合、デバイスのステータスは [競合検出（Conflict Detected）] に変わり、競合を解決可能になります。

• コマンド ライン インターフェイスのサポート。CDO のコマンド ライン インターフェイスを介して、すべての SSH デバイスコマンドをデバイスに発行できます。

• 個々の CLI コマンドおよびコマンドのグループを、編集および再利用可能な「マクロ」に変換できます。CDO が提供するシステム定義マクロを使用して、頻繁に実行するタスク用に独自のマクロを作成できます。

• SSH フィンガープリントの変更を検出および管理します。デバイスのログイン情報またはプロパティが変更され、それによって SSH フィンガープリントが変更された場合、CDO はその変更を検出し、新しいフィンガープリントを確認して許可する機会を提供します。

• 変更ログ。変更ログには、SSH デバイスに発行するすべてのコマンドがキャプチャされます。