Migre Firepower Threat Defence al centro de gestión de firewalls en la nube

Opciones de descarga

  • PDF     (1.4 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.4 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:7 de junio de 2024
ID del documento:222053

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo migrar una defensa de subprocesos de Firepower de un FMC en las instalaciones a un FMC en la nube.

    Prerequisites

    Requirements

    Cisco recomienda conocer estos temas:


    FirePOWER Management Center (cdFMC) proporcionado en la nube
    Cisco Defense Orchestrator (CDO)
    Firepower Threat Defence seguro (FTDv)
    Centro de administración Firepower (FMC)

    Componentes Utilizados

    La información que contiene este documento se basa en estas versiones de software:

    • FTD 7.2.7
    • cdFMC 
    • CSP 7.4.1 

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Los usuarios administradores de Cisco Defense Orchestrator pueden migrar los dispositivos de defensa contra amenazas al centro de gestión de firewall proporcionado en la nube desde los centros de gestión in situ que ejecutan la versión 7.2 o posterior. Además, puede migrar dispositivos al centro de gestión de firewall proporcionado en la nube desde un centro de gestión en las instalaciones 1000/2500/4500.

    Antes de comenzar el proceso de migración, es importante actualizar los modelos de centro de administración en las instalaciones a una versión compatible con CDO e incorporarla a CDO. Solo después de este paso podrá continuar con la migración de los dispositivos asociados al centro de gestión en las instalaciones.

    Configurar

    1.- Incorporación del FMC en las instalaciones al arrendatario de CDO

    Estas imágenes muestran el proceso de configuración inicial necesario para incorporar el FMC OnPrem al arrendatario de CDO.

    En el menú de inicio de CDO, vaya a Tools & Services > Firewall Management Center. En la página de FIrepower Management Center, observe que hay un botón de agregar azul en la parte superior derecha de la pantalla y seleccione el botón de agregar.

    Imagen 1. Página de Firepower Management Center.Imagen 1. Página de Firepower Management Center.

    Seleccione Firewall Management Center.

    Imagen 2. Servicios.Imagen 2. Servicios.

    Seleccione Use Credentials.

    Imagen 3. Diferentes métodos para incorporar un CSP.Imagen 3. Diferentes métodos para incorporar un CSP.

    Asigne un nombre a su CSP para que se pueda mostrar en el inventario de CDO. 

    Introduzca la dirección IP, el nombre de host o el FQDN del FMC con el puerto GUI correcto para que el CDO pueda establecer una conexión para el proceso de placa. 

    Imagen 4. información del CSP.Imagen 4. información del CSP.

    Introduzca las credenciales del dispositivo. 

    Imagen 5. Credenciales de FMC.Imagen 5. Credenciales de FMC.

    En este momento, el proceso de incorporación ha comenzado. Seleccione esta opción Go To Services para mostrar el proceso.

    Imagen 6. Inicie el proceso de incorporación.Imagen 6. Inicie el proceso de incorporación.

    El proceso de incorporación se completa una vez que puede ver el estado como synced.

    Imagen 7. El proceso de incorporación ha finalizadoImagen 7. El proceso de incorporación ha finalizado

    2.- Migrar el dispositivo FTD del FMC OnPrem a cdFMC

    Una vez finalizado el proceso de onboarding de OnPrem FMC, podemos comenzar a migrar el dispositivo FTD. 

    Desplácese hasta Tools & Services > Migrate FTD to cdFMC, en la página Migrate FTD to cdFMC (Migrar FTD a cdFMC), observe que hay un botón de adición azul en la parte superior derecha de la pantalla y seleccione el botón add (agregar). 

    Imagen 8. Migrar FTD a cdFMC.Imagen 8. Migrar FTD a cdFMC.

    Seleccione su FMC, que es desde donde desea migrar su FTD. 

    Imagen 9. Seleccione FMC local.Imagen 9. Seleccione FMC local.

    Seleccione el FTD que desea migrar a cdFMC; debe seleccionar un Commit Action  en el menú desplegable.

    Hay dos opciones: Conservar en FMC in situ para análisis o Eliminar FTD de FMC in situ.

    Imagen 10. Seleccione Dispositivos.Imagen 10. Seleccione Dispositivos.

    Observe que hay una casilla de verificación habilitada de forma predeterminada para implementar automáticamente la configuración en el FTD después de una migración correcta. Tiene la opción de desactivar la tarea de despliegue automático si desea aplicar los cambios más adelante.

    Seleccione esta opción Migrate to cdFMC para iniciar el proceso de migración. 

    Imagen 1. Inicie el proceso de migración.Imagen 1. Inicie el proceso de migración.

    El proceso de migración ya ha comenzado, por lo general se tarda unos 15 minutos en completarse.

    El proceso de migración se completa una vez que puede observar el estado como successful.

    Imagen 12. El proceso de migración ha finalizadoImagen 12. El proceso de migración ha finalizado

    3.- Registrar cambios 

    El último paso es confirmar los cambios de la migración. Dispone de 14 días para registrar los cambios de la migración. Le recomendamos que confirme los cambios manualmente si está convencido de los cambios y no espera a que Cisco Defense Orchestrator los registre automáticamente. La ventana Registrar cambios de migración muestra los días restantes para registrar la migración en el centro de gestión de firewall proporcionado en la nube o revertir el dispositivo al centro de gestión en las instalaciones.

    Para confirmar los cambios, abra el menú del kebab en el lado derecho de la pantalla y seleccione Commit Migration Changes.

    Imagen 13. Realice los cambios de migración.Imagen 13. Realice los cambios de migración.

    Compruebe que Commit Action sean correctos y seleccione el dispositivo en el que desea aplicar los cambios.

    Imagen 14. Validación de cambios confirmados.Imagen 14. Validación de cambios confirmados.

    El registro de cambios ya ha comenzado , por lo general se tarda unos 15 minutos en completarse.

    Imagen 15. Registrar cambios en curso.Imagen 15. Registrar cambios en curso.

    La migración se completa una vez que puede ver el estado de la migración como Succesful y el estado de confirmación como Comitted.

    Imagen 16. Proceso de migración y cambios confirmados completados.Imagen 16. Proceso de migración y cambios confirmados completados.

    Verificación

    Desplácese hasta Tools & Services > Firepower Manager Centery confirme que el número de dispositivo de su FMC local ha disminuido. 

    Por otro lado, puede ver cómo ha aumentado el número de dispositivos de su cdFMC, lo que significa que el proceso de migración ha finalizado. 

    Imagen 17. Lista de Firepower Management Center.Imagen 17. Lista de Firepower Management Center.

    Inicie sesión en el FMC OnPrem y valide las tareas completadas. Podrá ver cómo se migró el FTD y cómo se anuló su registro en el FMC OnPrem.

    Imagen 18. Validación de tareas de FMC in situ.Imagen 18. Validación de tareas de FMC in situ.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    2.0
    07-Jun-2024
    Versión inicial
    1.0
    07-Jun-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Leonel Matus Climaco
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos