Configuración de la herramienta de migración de firewall seguro para la migración de ASA

Opciones de descarga

  • PDF     (3.0 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (3.1 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.5 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:19 de septiembre de 2022
ID del documento:218120

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe el procedimiento para migrar el dispositivo de seguridad adaptable de Cisco (ASA) a Cisco Firepower.

    Colaboración de Ricardo Vera, ingeniero del TAC de Cisco.

    Prerequisites

    Requirements

    Cisco recomienda que conozca Cisco Firewall Threat Defence (FTD) y Adaptive Security Appliance (ASA).

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • PC con Windows con Firepower Migration Tool (FMT) v3.0.1
    • Dispositivo de seguridad adaptable (ASA) v9.16.1
    • Secure Firewall Management Center (FMCv) v7.0.1
    • Secure Firewall Threat Defence Virtual (FTDv) v7.0.1

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Los requisitos específicos para este documento incluyen:

    • Cisco Adaptive Security Appliance (ASA) versión 8.4 o posterior
    • Secure Firewall Management Center (FMCv) versión 6.2.3 o posterior

    La herramienta de migración de firewalls admite esta lista de dispositivos:

    • Cisco ASA (8.4+)
    • Cisco ASA (9.2.2+) con FPS
    • Check Point (r75-r77)
    • Check Point (r80)
    • Fortinet (más de 5,0)
    • Palo Alto Networks (6.1+)

    Antes de continuar con la migración, tenga en cuenta las directrices y limitaciones de la herramienta de migración del firewall.

    Configurar

    Diagrama de la red

    Topology - Migration Tool

    Configuration Steps

    1. Descargue la herramienta de migración de Firepower más reciente de Cisco Software Central:

    Firepower Migration Tool software download

    1. Haga clic en el archivo que descargó anteriormente en el equipo.

    Select Firepower application

    Nota: El programa se abre automáticamente y una consola genera automáticamente contenido en el directorio donde ejecutó el archivo.

    Console directory

    End User License Agreement

    1. Después de ejecutar el programa, se abre un navegador web que muestra el "Acuerdo de licencia del usuario final".
      1. Marque la casilla de verificación para aceptar los términos y condiciones.
      2. Haga clic en Continuar.

    Firepower Migration Tool user log in

    1. Inicie sesión en la herramienta de migración.
      1. Puede iniciar sesión con la cuenta de CCO o con la cuenta predeterminada local.
        1.       Las credenciales de la cuenta predeterminada local son: admin/Admin123

    Secure Firewall Vendor selection

    1. Seleccione el firewall de origen que desea migrar.
      1. En este ejemplo, se utiliza Cisco ASA (8.4+) como fuente.

    Extract information

    1. Seleccione el método de extracción que se utilizará para obtener la configuración.
      1. La carga manual requiere que cargue el Running Config del ASA en formato ".cfg" o ".txt".
      2. Conéctese al ASA para extraer configuraciones directamente del firewall.

    Configuration summary

    Nota: Para este ejemplo, conéctese directamente al ASA.

    1. Se muestra un resumen de la configuración encontrada en el firewall como panel. Haga clic en Siguiente.

    FMCIP Address

    1. Seleccione el CSP objetivo que se utilizará en la migración.
      1. Proporcione la IP del CSP.
        1.       Se abrirá una ventana emergente en la que se le solicitarán las credenciales de inicio de sesión del FMC.

    Select Target and configuration

    1. (Opcional) Seleccione el FTD de destino que desea utilizar.
      1. Si decide migrar a un FTD, seleccione el FTD que desea utilizar.
      2. Si no desea utilizar un FTD, puede rellenar la casilla de verificación Proceed without FTD

    Start Conversation

    1. Seleccione las configuraciones que desea migrar; las opciones se muestran en las capturas de pantalla.

    Download Report

    1. Inicie la conversión de las configuraciones de ASA a FTD.

    Pre-Migration Report

    1. Una vez finalizada la conversión, se muestra un panel con el resumen de los objetos que se van a migrar (limitado a la compatibilidad).
      1. También puede hacer clic en Download Report para recibir un resumen de las configuraciones que se van a migrar.

    Map ASA Interfaces

    Ejemplo de informe previo a la migración, como se muestra en la imagen:

    Map Security Zones and Interface Groups

    1. Asigne las interfaces ASA a las interfaces FTD de la herramienta de migración.

    Security Zones and Interface Groups auto-created16

    1. Crear las zonas de seguridad y los grupos de interfaces para las interfaces en el FTD

    Validate configuration

    La herramienta crea automáticamente las zonas de seguridad (SZ) y los grupos de interfaz (IG), como se muestra en la imagen:

    Push Configuration

    1. Revise y valide las configuraciones que se van a migrar en la herramienta de migración.
      1. Si ya ha terminado de revisar y optimizar las configuraciones, haga clic en Validate.

    Push in progress

    1. Si el estado de validación es correcto, envíe las configuraciones a los dispositivos de destino.

    Validation status

    Ejemplo de configuración introducida a través de la herramienta de migración, como se muestra en la imagen:

    Deploy

    Ejemplo de migración correcta, como se muestra en la imagen:

    Complete Migration

    1. (Opcional) Si ha seleccionado migrar la configuración a un FTD, se requiere una implementación para transferir la configuración disponible del FMC al firewall, a fin de implementar la configuración:
      1. Inicie sesión en la GUI de FMC.
      2. Vaya a la Deploy ficha.
      3. Seleccione la implementación para enviar la configuración al firewall.
      4. Haga clic Deploy.

    Deploy tab selected

    Troubleshoot

    En esta sección encontrará información que puede utilizar para solucionar problemas de configuración.

    Verifique los registros en el directorio donde se colocó el archivo de la herramienta de migración de Firepower, por ejemplo:

    Firepower_Migration_Tool_v3.0.1-7373.exe/logs/log_2022-08-18-21-24-46.log

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    2.0
    19-Sep-2022
    Versión inicial.
    1.0
    07-Sep-2022
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Ricardo Vera
      Ingeniero de consultoría técnica

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos