SSH デバイスの導入準備
現時点では、CDO は、SSH デバイスの導入準備用に限定された暗号セットをサポートしています。サポート対象の暗号方式:
aes128-ctr, aes192-ctr, aes256-ctr, aes128-gcm, aes128-gcm@openssh.com,
aes256-gcm, aes256-gcm@openssh.com
サーバーがサポートする暗号を確認するには、SDC にログインし、コマンド ssh -vv <ip_address>
を実行します。SSH デバイスを正常に導入準備できるようになりました。
SSH を使用して Firepower Threat Defense デバイスを導入準備するには、次の手順に従います。
始める前に
デバイスを導入準備する前に、「Cisco Defense Orchestrator の Secure Device Connector への接続」を参照してください。
手順
ステップ 1 |
ナビゲーションウィンドウで、[デバイスとサービス] ページをクリックします。 |
||
ステップ 2 |
青色のプラスボタン をクリックして、デバイスを導入準備します。 |
||
ステップ 3 |
[統合(Integrations)] タイルをクリックします。 |
||
ステップ 4 |
デバイスに名前を付けます。 |
||
ステップ 5 |
Secure Device Connector(SDC) ボタンをクリックして、このデバイスが通信するネットワーク内の SDC を選択します。デフォルトの SDC が表示されますが、SDC 名をクリックすることで SDC を変更できます。 |
||
ステップ 6 |
[統合(Integrations)] ドロップダウンメニューで、[汎用SSH(Generic SSH)] を選択します。 |
||
ステップ 7 |
デバイスの場所として FDQN または IPv4 アドレスを入力します。デフォルト SSH ポートは 22 です。 |
||
ステップ 8 |
[移動(Go)] をクリックします。CDO はデバイスを特定し、設定を統合する準備をします。 |
||
ステップ 9 |
SSH フィンガープリントを [ダウンロード(Download)] し、ローカルに保存します。これまでに SSH 経由でこのデバイスに接続したことがない場合は、このフィンガープリントを使用してデバイスを確認できます。 |
||
ステップ 10 |
導入準備するデバイスのログイン情報としてユーザー名とパスワードを入力します。CDO は、正しいログイン情報がないと、既存の設定を正常に読み取ることができません。 |
||
ステップ 11 |
(オプション)このデバイスに以前に [イネーブルパスワード(Enable Password)] を設定した場合は、それを入力します。 |
||
ステップ 12 |
(オプション)ドロップダウンメニューから [設定コマンド(Configuration Command)] を選択するか、テキストボックスにカスタムコマンドを入力します。このコマンドは、デバイスの設定として使用されます。OOB が有効になっている場合、CDO は変更をチェックします。[設定(Configuration)] ページで現在の値を表示できます。デバイスが CDO に正常に導入準備された後に、このコマンドの変更が可能になることに注意してください。 |
||
ステップ 13 |
[接続(Connect)] をクリックします。
|
||
ステップ 14 |
(オプション)このデバイスにラベルを追加します。 |
||
ステップ 15 |
[続行(Continue)] をクリックします。 |
||
ステップ 16 |
デバイスが CDO に導入準備されます。[終了(Finish)] をクリックします。 |
||
ステップ 17 |
[デバイスとサービス(Devices & Services)] ページに戻ります。デバイスが正常に導入準備されると、設定ステータスが [同期(Synced)]、接続状態が [オンライン] と表示されます。
|
||
ステップ 18 |
(オプション)必要に応じて、デバイスの [ノート(Notes)] ページにデバイスに関するノートを入力できます。詳細については、「デバイスノート」を参照してください。 |