Cisco Defense Orchestrator（CDO）を使用すると、Cisco IOS デバイスを管理できます。これらのデバイスでサポートされている機能は次のとおりです。

• デバイスとサービスのオンボーディング。IOS デバイスに保存されている、高レベルの権限を持つユーザーのユーザー名とパスワードを使用して、デバイスをオンボーディングできます。

• デバイスの構成ファイルを表示する。デバイス構成ファイルを表示できます。

• Cisco IOS または SSH から CDO への変更の読み取り。Cisco IOS デバイスからのコンフィギュレーション ファイルの変更が確認されると、CDO のデータベースに保存されます。

• デバイスのアウトオブバンド変更。デバイスで [競合検出（Conflict Detection）] を有効にすると、CDO は 10 分ごとにデバイスの設定の変更をチェックします。変更がある場合、デバイスのステータスは [競合検出（Conflict Detected）] に変わり、競合を解決可能になります。

• CDO コマンドライン インターフェイスの使用。CDO のコマンド ライン インターフェイスを介して、すべての IOS コマンドをデバイスに発行できます。

• 個々の CLI コマンドおよびコマンドのグループを、編集および再利用可能な「マクロ」に変換可能。CDO が提供するシステム定義マクロを使用して、頻繁に実行するタスク用に独自のマクロを作成できます。

• SSH フィンガープリントの変更の検出と管理。デバイスのログイン情報またはプロパティが変更され、それによって SSH フィンガープリントが変更された場合、CDO はその変更を検出し、新しいフィンガープリントを確認して許可する機会を提供します。

• 変更ログ。変更ログには、IOS デバイスに発行するすべてのコマンドがキャプチャされます。