تكوين FTD من ملف تكوين ASA باستخدام أداة ترحيل Firepower

خيارات التنزيل

  • PDF     (2.5 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (2.3 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (2.2 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٨ فبراير ٢٠٢٢
معرّف المستند:217668

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند مثالا لترحيل جهاز الأمان القابل للتكيف (ASA) إلى ميزة "الدفاع عن تهديد الطاقة النارية (FTD)" في FPR4145.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • معرفة أساسية ب ASA
    • معرفة مركز إدارة FirePOWER (FMC) و FTD

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • الإصدار 9.12(2) من أجهزة الأمان التكيفي (ASA)
    • FTD الإصدار 6.7.0
    • FMC، الإصدار 6.7.0
    • أداة ترحيل Firepower، الإصدار 2.5.0

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    قم بتصدير ملف تكوين ASA.cfgأو.txtبتنسيق. يجب نشر FMC مع تسجيل FTD بموجبها.

    التكوين

    1. قم بتنزيل "أداة ترحيل Firepower" من software.cisco.com كما هو موضح في الصورة.

    Cisco Software Download Page - FMT

    2. مراجعة متطلبات قسم أداة ترحيل Firepower والتحقق منها.

    3. إذا كنت تخطط لترحيل ملف تكوين كبير، قم بتكوين إعدادات السكون حتى لا يذهب النظام إلى السكون أثناء ضغطة الترحيل.

    3.1. بالنسبة لنظام Windows، انتقل إلى خيارات الطاقة في لوحة التحكم. انقر على تغيير إعدادات الخطة بجوار خطة الطاقة الحالية ثم تبديل وضع الكمبيوتر في وضع السكون إلى عدم وضع أبدا. انقر فوق حفظ التغييرات.

    3.2. بالنسبة إلى Mac، انتقل إلى تفضيلات النظام > Energy Saver (توفير الطاقة). ضع علامة في المربع التالي لمنع الكمبيوتر من السكون تلقائيا عند إيقاف تشغيل العرض واسحب إيقاف تشغيل العرض بعد المنزلق إلى عدم حدوث ذلك مطلقا.

    ملاحظة: يظهر هذا التحذير مربع حوار عندما يحاول مستخدمو MAC فتح الملف الذي تم تنزيله. تجاهل هذا واتبع الخطوة 4.1.

    Warning Pop Up on MAC

    4.1. ل MAC - أستخدم المحطة الطرفية وقم بتشغيل هذه الأوامر:

    MAC Terminal Commands

    MAC Terminal Output

    4.2. بالنسبة لنظام التشغيل Windows، انقر نقرا مزدوجا فوق "أداة ترحيل Firepower" من أجل تشغيلها في مستعرض Google Chrome.

    5. قبول الترخيص كما هو موضح في الصورة:

    End User License Agreement - FMT

    6. في صفحة تسجيل الدخول الخاصة بأداة ترحيل Firepower، انقر فوق تسجيل الدخول باستخدام إرتباط Cisco Connection Online (CCO) لتسجيل الدخول إلى حساب Cisco.com باستخدام بيانات اعتماد تسجيل الدخول الأحادي.

    ملاحظة: إذا لم يكن لديك حساب Cisco.com، فعليك إنشاؤه على صفحة تسجيل الدخول إلى موقع Cisco.com. سجل الدخول باستخدام بيانات الاعتماد الافتراضية التالية: username-admin وكلمة المرور—admin123.

    Redirection to Cisco Login Page

    7. أختر تكوين المصدر. في هذا السيناريو، ستكون Cisco ASA (8.4+).

    Source Firewall Vendor Dropdown

    8. أختر التحميل اليدوي إذا لم يكن لديك اتصال مع ASA. وإلا، يمكنك إسترداد التكوين الجاري تشغيله من ASA وأدخل تفاصيل IP الخاصة بالإدارة وتسجيل الدخول. في هذا السيناريو، تم إجراء تحميل يدوي.

    Extracting ASA Configuration

    ملاحظة: يظهر هذا الخطأ إذا كان الملف غير مدعوم. تأكد من تغيير التنسيق إلى نص عادي. (يظهر خطأ بالرغم من وجود ملحق.cfg.)

    File Type Warning

    ASA Configuration File (.cfg file type)

    9. بعد تحميل الملف، يتم تحليل العناصر لتوفير ملخص كما هو موضح في الصورة:

    Summary of the Parsed Configuration

    10. أدخل بيانات اعتماد FMC IP وتسجيل الدخول التي سيتم ترحيل تكوين ASA إليها. تأكد من إمكانية الوصول إلى IP لوحدة التحكم في إدارة اللوحة الأساسية (FMC) من محطة العمل لديك.

    Connect to FMC

    FMC Login Credentials

    11. بمجرد توصيل وحدة التحكم في إدارة اللوحة الأساسية (FTD)، يتم عرض ملفات FTD المدارة التي تحتها.

    FTDs Managed under FMC

    12. أختر FTD الذي تريد إجراء ترحيل تكوين ASA إليه.

    Target FTD Selection

    ملاحظة: من المستحسن إختيار جهاز FTD، وإلا يجب إجراء الواجهات والمسارات وتكوين شبكة VPN من موقع إلى موقع يدويا.

    FTD Device Selection Recommendation

    13. أختر الميزات المطلوبة للترحيل كما هو موضح في الصورة:

    Features Available for Migration

    14. أختر بدء التحويل لبدء عملية ما قبل الترحيل التي تقوم بملء العناصر المتعلقة بتكوين FTD.

    Pre-Migration Selection

    15. انقر فوق تنزيل التقرير الذي تم الاطلاع عليه سابقا لعرض تقرير ما قبل الترحيل كما هو موضح في الصورة:

    Pre-Migration Report

    16. قم بتعيين واجهات ASA لواجهات FTD كما هو مطلوب كما هو موضح في الصورة:

    Mapping Interfaces

    17. تخصيص مناطق الأمان ومجموعات الواجهة لواجهات FTD.

    Assigning Security Zone and Interface Groups

    17.1. إذا كان لدى FMC مناطق أمان ومجموعات واجهة تم إنشاؤها بالفعل، فيمكنك إختيارها حسب الحاجة:

    Selecting Existing Security Zone

    17.2. إذا كانت هناك حاجة لإنشاء مناطق أمان ومجموعة واجهة، انقر فوق إضافة SZ & IG كما هو موضح في الصورة:

    Creating New Security Zone and Interface Groups

    17.3. وإلا، يمكنك متابعة خيار الإنشاء التلقائي الذي يؤدي إلى إنشاء مناطق أمان ومجموعات واجهة باسم ASA المنطقي interface_sz وASA logical interface_ig على التوالي.

    Auto-Create for New Security Zone and Interface Groups

    Mapping Security Zone and Interface Groups

    18. مراجعة كل عنصر من عناصر "برنامج الإرسال فائق السرعة (FTD)" التي تم إنشاؤها والتحقق منها. تظهر التنبيهات باللون الأحمر كما هو موضح في الصورة:

    Review and Validate the FTD Elements

    19. يمكن إختيار إجراءات الترحيل كما هو موضح في الصورة إذا كنت تريد تحرير أي قاعدة. يمكن القيام بميزات FTD الخاصة بإضافة الملفات ونهج IPS في هذه الخطوة.

    Additional Actions

    ملاحظة: إذا كانت نهج الملفات موجودة بالفعل في وحدة التحكم في الإدارة الأساسية (FMC)، فسيتم تعبئتها كما هو موضح في الصورة. وينطبق نفس الشيء على سياسات IPS مع السياسات الافتراضية.

    File Policy Selection

    يمكن إجراء تكوين السجل للقواعد المطلوبة. يمكن إختيار تكوين خادم Syslog الموجود على FMC في هذه المرحلة.

    Logging Configuration

    يتم تمييز إجراءات القاعدة المختارة وفقا لذلك لكل قاعدة.

    Rule Action Highlights

    20. وبالمثل، يمكن مراجعة ترجمة عنوان الشبكة (NAT) وكائنات الشبكة وكائنات المنفذ والواجهات والمسارات وكائنات الشبكة الخاصة الظاهرية (VPN) وأنفاق الشبكة الخاصة الظاهرية (VPN) من موقع إلى موقع وعناصر أخرى وفقا للتكوين الخاص بك خطوة بخطوة.

    ملاحظة: يتم إعلام التنبيه كما هو موضح في الصورة لتحديث المفتاح المشترك مسبقا نظرا لأنه لا يتم نسخه في ملف تكوين ASA. انتقل إلى إجراءات > تحديث مفتاح مشترك مسبقا لإدخال القيمة.

    Updating Pre-Shared Key

    Entering Pre-Shared Key

    21. أخيرا، انقر أيقونة التحقق من الصحة في أسفل يمين الشاشة كما هو موضح في الصورة:

    Validate Icon

    22. بمجرد نجاح التحقق، انقر فوق دفع التكوين كما هو موضح في الصورة:

    Validation Status

    Push in Progress

    Push in Progress

    23. بمجرد نجاح الترحيل، يتم عرض الرسالة المعروضة في الصورة.

    Migration Completion

    ملاحظة: في حالة فشل الترحيل، انقر فوق تنزيل التقرير لعرض تقرير ما بعد الترحيل.

    Report Download

    التحقق من الصحة

    استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

    التحقق من الصحة على FMC:

    1. انتقل إلىPolicies > Access Control > Access Control Policy > Policy Assignmentلتأكيد ملء FTD المحدد.

    ACP Assignment to FTD on FMC

    ملاحظة: تحتوي سياسة التحكم في الوصول إلى الترحيل على اسم بالبادئةFTD-Mig-ACP. إذا لم يتم تحديد FTD مسبقا، فيجب تحديد FTD على FMC.

    2. دفع السياسة إلى "برنامج الإرسال فائق السرعة (FTD)". انتقل إلىDeploy > Deployment > FTD Name > Deployكما هو موضح في الصورة:

    Pushing the Deployment

    الأخطاء المعروفة المتعلقة بأداة ترحيل Firepower

    • معرف تصحيح الأخطاء من Cisco CSCwa56374 - يتم تعليق أداة FMT على صفحة تخطيط المنطقة مع حدوث خطأ مع إستخدام الذاكرة بشكل كبير
    • cisco بق id CSCvz88730 - قارن دفع إخفاق ل FTD ميناء-channel إدارة قارن نوع
    • معرف تصحيح الأخطاء من Cisco CSCvx21986 - ترحيل قناة المنفذ إلى النظام الأساسي الهدف - FTD الظاهري غير مدعوم
    • معرف تصحيح الأخطاء من Cisco CSCvy63003 - يجب أن تقوم أداة الترحيل بتعطيل ميزة الواجهة إذا كان FTD بالفعل جزءا من نظام المجموعة
    • معرف تصحيح الأخطاء من Cisco CSCvx08199 - تحتاج قائمة التحكم في الوصول (ACL) إلى التقسيم عندما يكون مرجع التطبيق أكثر من 50

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    4.0
    08-Feb-2022
    الأخطاء والمراجع المعروفة المحدثة
    3.0
    07-Feb-2022
    تمت إضافة الأخطاء والمراجع المعروفة.
    2.0
    04-Feb-2022
    تحديث إصدار البرامج
    1.0
    02-Feb-2022
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Poornima Krishnan
      Cisco TAC Engineer
    • Carol Dsouza
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات