المقدمة
يوضح هذا المستند كيفية ترحيل جهاز الدفاع عن تهديد الطاقة النارية (FTD) من Cisco بين مراكز إدارة FirePOWER.
المتطلبات الأساسية
قبل بدء عملية الترحيل، تأكد من توفر المتطلبات الأساسية التالية:
- الوصول إلى كل من FMCs المصدر والوجهة.
- بيانات الاعتماد الإدارية لكل من FMCs و FTD.
- النسخ الاحتياطي لتكوين FMC الحالي.
- تأكد من أن أجهزة FTD التي تشغل إصدار برنامج متوافق مع FMC الوجهة.
- تأكد من أن الغاية FMC لها نفس الإصدار مثل المصدر FMC.
المتطلبات
- يجب أن تقوم كل من وحدات التحكم في إدارة اللوحة الأساسية (FMC) بتشغيل إصدارات برامج متوافقة.
- اتصال الشبكة بين جهاز FTD وكلا من وحدات التحكم في الوصول عن بعد (FMCs).
- مساحة تخزين وموارد كافية على FMC الوجهة لاستيعاب جهاز FTD.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
Cisco Firepower Threat Defense Virtual (FTDv)، الإصدار 7.2.5
Firepower Management Center Virtual (FMCv)، الإصدار 7.2.5
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يتضمن ترحيل جهاز FTD من وحدة تحكم في الإطارات (FMC) إلى أخرى العديد من الخطوات، بما في ذلك إلغاء تسجيل الجهاز من المصدر FMC، وإعداد وحدة التحكم في إدارة الأجهزة (FMC) الوجهة، وإعادة تسجيل الجهاز. تضمن هذه العملية نقل جميع السياسات والتكوينات وتطبيقها بشكل صحيح.
التكوين
التكوينات
1. سجل الدخول إلى المصدر FMC.
2. انتقل إلى الأجهزة > إدارة الأجهزة وحدد الجهاز الذي سيتم ترحيله.
3. ضمن قسم الجهاز، انتقل إلى الجهاز وانقر فوق تصدير لتصدير إعدادات جهازك.
4. بمجرد تصدير التكوين، يجب تنزيله.
ملاحظة: يجب أن يحتوي الملف الذي تم تنزيله على ملحق .SFO ويحتوي على معلومات تكوين الجهاز مثل عناوين IP ومناطق الأمان والمسارات الثابتة وإعدادات الجهاز الأخرى.
5. يجب عليك تصدير السياسات المرتبطة بالجهاز، ثم الانتقال إلى النظام > أدوات > إستيراد/تصدير، ثم تحديد السياسات التي تريد تصديرها ثم انقر فوق تصدير.
ملاحظة: تأكد من تنزيل ملف .SFO بنجاح. يتم التنزيل تلقائيا بعد النقر فوق تصدير. يحتوي هذا الملف على سياسات التحكم في الوصول وإعدادات النظام الأساسي ونهج NAT والنهج الأخرى التي لا غنى عنها للترحيل نظرا لأنها لا يتم تصديرها مع تكوين الجهاز ويجب تحميلها يدويا إلى وحدة التحكم في الوصول الخاصة بالوجهة.
6. قم بإلغاء تسجيل جهاز FTD من FMC، انتقل إلى الأجهزة > إدارة الأجهزة، وانقر فوق النقاط الرأسية الثلاث على الجانب الأيمن وحدد delete.
7. إعداد FMC الوجهة:
- قم بتسجيل الدخول إلى وحدة التحكم في الوصول الخاصة بالوجهة.
- تأكد من أن FMC جاهز لقبول الجهاز الجديد عن طريق إستيراد نهج FMC المصدر التي قمت بتنزيلها في الخطوة 5. انتقل إلى النظام > أدوات > إستيراد/تصدير وانقر فوق تحميل الحزمة. قم بتحميل الملف لاستيراده ثم انقر فوق تحميل.
8. حدد السياسات المراد إستيرادها في FMC الوجهة.
9. في بيان الاستيراد، حدد منطقة أمان أو قم بإنشاء منطقة جديدة لتعيينها لكائن الواجهة وانقر فوق إستيراد.
10. سجل FTD إلى الوجهة FMC:
لمزيد من التفاصيل، راجع دليل تكوين مركز إدارة Firepower، أضف أجهزة إلى مركز إدارة Firepower
11. انتقل إلى جهاز > إدارة الأجهزة > حدد FTD > جهاز وانقر فوق إستيراد. يظهر تحذير طلب التأكيد الخاص بك لاستبدال تكوين الجهاز، انقر فوق نعم.
12. حدد ملف تكوين الاستيراد الذي يجب أن يكون ملحق .SFO، انقر فوق تحميل، وسترى رسالة تشير إلى أن الاستيراد قد بدأ.
13. وأخيرا، يتم عرض تنبيه ويتم إنشاء تقرير تلقائيا عند اكتمال الاستيراد، مما يتيح لك مراجعة الكائنات والنهج التي تم إستيرادها.
التحقق من الصحة
بعد إكمال الترحيل، تحقق من أن جهاز FTD مسجل ويعمل بشكل صحيح مع FMC الوجهة:
- تحقق من حالة الجهاز على FMC الوجهة.
- تأكد من تطبيق جميع السياسات والتكوينات بشكل صحيح.
- قم بإجراء إختبار للتأكد من أن الجهاز يعمل.
استكشاف الأخطاء وإصلاحها
إذا واجهت أي مشاكل أثناء عملية الترحيل، فاعتبر خطوات أستكشاف الأخطاء وإصلاحها التالية:
- تحقق من اتصال الشبكة بين جهاز FTD وكلا من وحدات التحكم في الوصول عن بعد (FMCs).
- تأكد من أن إصدار البرنامج على كل من وحدات التحكم في الإطارات (FMC) هو نفسه.
- تحقق من التنبيهات الموجودة على كل من وحدات التحكم في إدارة اللوحة الأساسية (FMC) بحثا عن أي رسالة خطأ أو تحذيرات.
معلومات ذات صلة