Migration von FirePOWER Threat Defense zu einem Cloud-basierten Firewall Management Center

Download-Optionen

  • PDF     (1.5 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.4 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.0 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:7. Juni 2024
Dokument-ID:222053

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Migration eines FirePOWER Thread Defense von einem standortbasierten FMC zu einem Cloud-basierten FMC beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, sich mit folgenden Themen vertraut zu machen:


    Cloud-fähiges FirePOWER Management Center (cdFMC)
    Cisco Defense Orchestrator (CDO)
    Sicherer Schutz vor Bedrohungen mit Firepower (FTDv)
    Firepower Management Center (FMC)

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf folgenden Software-Versionen:

    • FTD 7.2.7
    • CdFMC 
    • FMC 7.4.1 

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Administratoren von Cisco Defense Orchestrator können Geräte zum Schutz vor Bedrohungen von lokalen Verwaltungszentren mit Version 7.2 oder höher auf das Cloud-basierte Firewall Management Center migrieren. Darüber hinaus können Sie Geräte von einem standortbasierten Management Center mit der Nummer 1000/2500/4500 auf das Cloud-basierte Firewall Management Center migrieren.

    Bevor Sie mit der Migration beginnen, ist es wichtig, die standortbasierten Management Center-Modelle auf eine von CDO unterstützte Version zu aktualisieren und in CDO zu integrieren. Erst nach diesem Schritt können Sie mit der Migration der Geräte fortfahren, die dem lokalen Management Center zugeordnet sind.

    Konfigurieren

    1.- Einbindung des OnPrem FMC in den CDO-Tenant

    Diese Bilder zeigen den ersten Einrichtungsprozess, der erforderlich ist, um Ihr OnPrem FMC in Ihren CDO-Tenant zu integrieren.

    Navigieren Sie im CDO-Startmenü zu Tools & Services > Firewall Management Center. Auf der Seite "FIrepower Management Center". Beachten Sie, dass oben rechts auf dem Bildschirm eine blaue Schaltfläche zum Hinzufügen angezeigt wird, und wählen Sie die Schaltfläche zum Hinzufügen aus.

    Bild 1. Seite Bild 1. Seite "FirePOWER Management Center".

    Wählen Sie Firewall Management Center.

    Bild 2. Services.Bild 2. Services.

    Wählen Sie Use Credentials.

    Bild 3. Unterschiedliche Methoden zum Einbinden eines FMC.Bild 3. Unterschiedliche Methoden zum Einbinden eines FMC.

    Nennen Sie Ihr FMC, damit es im CDO-Bestand angezeigt werden kann. 

    Geben Sie die IP-Adresse, den Hostnamen oder den FQDN des FMC mit dem richtigen GUI-Port ein, damit der CDO eine Verbindung für den integrierten Prozess herstellen kann. 

    Abbildung 4: FMC-Informationen.Abbildung 4: FMC-Informationen.

    Geben Sie Ihre Geräteanmeldeinformationen ein. 

    Bild 5. FMC-Anmeldeinformationen.Bild 5. FMC-Anmeldeinformationen.

    An diesem Punkt hat der Onboarding-Prozess begonnen. Wählen Sie diese Option, Go To Services um den Prozess anzuzeigen.

    Bild 6. Starten Sie den Onboarding-Prozess.Bild 6. Starten Sie den Onboarding-Prozess.

    Der Onboarding-Prozess ist abgeschlossen, sobald Sie den Status als synced sehen.

    Bild 7. Der Onboarding-Prozess ist abgeschlossenBild 7. Der Onboarding-Prozess ist abgeschlossen

    2.- Migration des FTD-Geräts vom OnPrem FMC auf cdFMC

    Nach Abschluss des OnPrem FMC-Integrationsprozesses können wir mit der Migration des FTD-Geräts beginnen. 

    Navigieren Sie zu Tools & Services > Migrate FTD to cdFMC, auf der Seite Migrate FTD to cdFMC, beachten Sie, es gibt eine blaue Schaltfläche hinzufügen oben rechts im Bildschirm, wählen Sie die Schaltfläche hinzufügen. 

    Bild 8. FTD auf cdFMC migrierenBild 8. FTD auf cdFMC migrieren

    Wählen Sie das FMC aus, von dem Sie Ihr FTD migrieren möchten. 

    Bild 9. Wählen Sie OnPrem FMC aus.Bild 9. Wählen Sie OnPrem FMC aus.

    Wählen Sie das FTD aus, das Sie zu cdFMC migrieren möchten. Sie müssen ein FTD Commit Action  aus dem Dropdown-Menü auswählen.

    Es gibt zwei Optionen: "Onprem FMC zur Analyse beibehalten" oder "FTD aus OnPrem FMC löschen".

    Bild 10. Wählen Sie Geräte aus.Bild 10. Wählen Sie Geräte aus.

    Beachten Sie, dass ein Kontrollkästchen standardmäßig aktiviert ist, um die Konfiguration nach erfolgreicher Migration automatisch für das FTD bereitzustellen. Sie können die automatische Bereitstellungsaufgabe deaktivieren, wenn Sie die Änderungen später anwenden möchten.

    Wählen Sie diese Option aus, Migrate to cdFMC um den Migrationsprozess zu starten. 

    Bild 11. Starten Sie den Migrationsprozess.Bild 11. Starten Sie den Migrationsprozess.

    Der Migrationsprozess hat nun begonnen, in der Regel dauert es ca. 15 Minuten, bis er abgeschlossen ist.

    Der Migrationsprozess ist abgeschlossen, sobald Sie den Status als bemerken successful.

    Bild 12. Der Migrationsprozess ist abgeschlossenBild 12. Der Migrationsprozess ist abgeschlossen

    3.- Änderungen bestätigen 

    Der letzte Schritt besteht darin, die Migrationsänderungen zu übernehmen. Sie haben 14 Tage Zeit, um die Migrationsänderungen zu bestätigen. Wir empfehlen Ihnen, die Migrationsänderungen manuell zu bestätigen, wenn Sie von den Änderungen überzeugt sind und nicht darauf warten, dass Cisco Defense Orchestrator die Änderungen automatisch übernimmt. Das Fenster Commit Migration Changes (Migrationsänderungen bestätigen) zeigt die verbleibenden Tage für den Commit der Migration zu einem über die Cloud bereitgestellten Firewall Management Center oder für die Zurücksetzung des Geräts zu einem lokalen Management Center an.

    Um die Änderungen zu übernehmen, öffnen Sie das Kebab-Menü auf der rechten Seite Ihres Bildschirms, und wählen Sie Commit Migration Changes.

    Bild 13. Migrationsänderungen bestätigen.Bild 13. Migrationsänderungen bestätigen.

    Überprüfen Sie, ob Commit Action sie korrekt sind, und wählen Sie das Gerät aus, für das die Änderungen übernommen werden sollen.

    Bild 14. Bestätigung der Commit-Änderungen.Bild 14. Bestätigung der Commit-Änderungen.

    Änderungen bestätigen wurde gestartet , normalerweise dauert es ca. 15 Minuten bis der Vorgang abgeschlossen ist.

    Bild 15. Änderungen werden übernommen.Bild 15. Änderungen werden übernommen.

    Die Migration ist abgeschlossen, sobald Sie den Migrationsstatus als Succesful und den Commit-Status als Comitted sehen.

    Bild 16. Migrationsprozess und Bestätigung der Änderungen abgeschlossen.Bild 16. Migrationsprozess und Bestätigung der Änderungen abgeschlossen.

    Überprüfung

    Navigieren Sie zu, Tools & Services > Firepower Manager Centerund überprüfen Sie, ob die Gerätenummer in Ihrem OnPrem FMC jetzt reduziert wurde. 

    Auf der anderen Seite sehen Sie, wie sich die Gerätenummer Ihres cdFMC erhöht hat, d.h. der Migrationsprozess ist abgeschlossen. 

    Bild 17. FirePOWER Management Center-Liste.Bild 17. FirePOWER Management Center-Liste.

    Melden Sie sich bei Ihrem OnPrem FMC an, und validieren Sie die abgeschlossenen Aufgaben. Sie können sehen, wie das FTD migriert und vom OnPrem FMC abgemeldet wurde.

    Bild 18. Validierung von OnPrem FMC-Aufgaben.Bild 18. Validierung von OnPrem FMC-Aufgaben.

    Zugehörige Informationen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    07-Jun-2024
    Erstveröffentlichung
    1.0
    07-Jun-2024
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Leonel Matus Climaco
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.