はじめに

本ドキュメントでは、シスコの統合セキュリティクラウドコントローラーである Cisco Security Cloud Control (SCC) への、Firewall Threat Defense (FTD) デバイスの登録（オンボード）方法を紹介します。

なお、実際は SCC 内部の FTD 管理用マネージャーである、Cloud-delivered Firewall Management Center (cdFMC) でFTD デバイスは終端され統合管理されます。 オンプレミス FMCと同様の設定画面で、SCC から FTDを設定や管理が可能です。また、SCC で FTDを直接管理することで、SCCに統合されている高度なAI機能をフル活用することができます。

本ドキュメントは、2025年6月時のSCCと、FTD Virtual バージョン 7.6.1 を用いて確認、作成しております。

SCC に FTD の登録方法

1. Cisco Security Cloud Control (SCC) にアクセスし、Manage > Security Devices をクリック
https://security.cisco.com/

2. 画面右上の「＋」ボタンをクリックし、Onboarding対象デバイスから「FTD」を選択

3. 以下のようなページに遷移するため「Use CLI Registration Key」を選択

4. 任意の管理名や適用ポリシー、割当ライセンスを選択すると、「④CLI Registration Key」が出力されるため、CLI Key をコピー

5. SCCに接続させたい 任意FTDデバイス（初期セットアップ済み）に、SSHかConsole経由でアクセスし、上記の「CLI Key」をコピー＆ペーストし実行

なお、FTDデバイスはインターネットにアクセス可能、かつ、名前解決が可能である必要があります。また、事前にNTPサーバーと同期しておくことを強く推奨します

6. SCC側に戻り、④の「Next」ボタンを押すと自動オンボードが始まるため、「Go to Security Devcies」ボタンをクリック

7. 以下のような Security Devices 一覧画面に遷移し、Onboard 状況を確認可能です。 FTDデバイス側は「show managers」コマンドでオンボード状況は確認可能。参考に、今回の試験環境では、15分程度でオンボードは完了し、SCCからFTD管理可能になっています

8. 以下はオンボード完了後（Synced）の画面出力例

よくある質問

FTDデバイスはNAT配下の環境で運用してますがSCCに接続可能ですか

はい、NAT ルーターや Firewall 配下の環境でも、SCC に接続が可能です。

FTDデバイスがSCCと接続時のプロトコルやポート番号を教えてください

TCP 8305 と TCP 443 を利用するため、経路にルーターや Firewallがある場合は事前に許可するようにしてください。

SCC による FTD デバイス管理は有償ライセンスは必要ですか

はい、専用の有償ライセンス（CDOライセンス）が必要です。詳しくは、以下ドキュメントを参考にしてください。
https://www.cisco.com/c/ja_jp/products/collateral/security/defense-orchestrator/datasheet-c78-736847.html

SCC に オンプレミス FMC を接続時も有償ライセンスは必要ですか

いいえ、既に オンプレミスFMC側で有償のハードウェア もしくは ライセンスを利用いただいてるため、オンプレミス FMC から SCC への接続や、オンプレミス FMC 経由でのAI アシスタントや 一部 AI Ops など SCC 機能の利用は無料となります。

なお、FTDデバイスが オンプレミス FMC経由で SCC に接続した場合は、FTDデバイスがダイレクトに SCCに接続する場合と比べて、SCC で利用できる高度機能は少なくなります。例えば、AI Ops のフル機能は、オンプレミスFMCで接続時に利用することはできません。

 
参考情報

Cisco FTD How To - FTDのあらゆる情報が揃ったオールインワンサイト
https://cs.co/ftd