Migración de un FTD de un FMC a otro FMC

Opciones de descarga

  • PDF     (916.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (810.3 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (613.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:17 de octubre de 2024
ID del documento:222480

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo migrar un dispositivo Cisco Firepower Threat Defense (FTD) entre Firepower Management Centers.

    Prerequisites

    Antes de iniciar el proceso de migración, asegúrese de que se cumplen estos requisitos previos:

    • Acceso a los CSP de origen y de destino.
    • Credenciales administrativas para los CSP y el FTD.
    • Realice una copia de seguridad de la configuración de FMC actual.
    • Asegúrese de que los dispositivos FTD que ejecutan una versión de software compatible con el FMC de destino.
    • Asegúrese de que el CSP de destino tiene la misma versión que el de origen.

    Requirements

    • Ambos CSP deben ejecutar versiones de software compatibles.
    • Conectividad de red entre el dispositivo FTD y ambos CSP.
    • Almacenamiento y recursos adecuados en el CSP de destino para alojar el dispositivo FTD.

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    Cisco Firepower Threat Defense Virtual (FTDv) versión 7.2.5

    Firepower Management Center Virtual (FMCv) versión 7.2.5

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    La migración de un dispositivo FTD de un FMC a otro implica varios pasos, incluidos la anulación del registro del dispositivo del FMC de origen, la preparación del FMC de destino y el nuevo registro del dispositivo. Este proceso garantiza que todas las políticas y configuraciones se transfieren y aplican correctamente.

    Configurar

    Configuraciones

    1. Inicie sesión en el FMC de origen.

    Log In FMC

    2. Navegue hasta Devices > Device Management y seleccione el dispositivo que desea migrar.

    Device Manager

    3. En la sección de dispositivos, navegue hasta el dispositivo y haga clic en exportar para exportar su configuración de dispositivo.

    Device Export

    4. Una vez exportada la configuración, debe descargarla.

    Download Export Config

    note-icon

    Nota: el archivo descargado debe contener la extensión .SFO y contiene información de configuración del dispositivo como direcciones IP, zonas de seguridad, rutas estáticas y otros ajustes del dispositivo.

    5. Debe exportar las políticas asociadas al dispositivo, navegar hasta System > Tools > Import/Export, seleccionar las políticas que desea exportar y hacer clic en export.

    System Tools Import Export

    Policies to Export

    note-icon

    Nota: Asegúrese de que el archivo .SFO se ha descargado correctamente. La descarga se realiza automáticamente después de hacer clic en Export (Exportar). Este archivo contiene las políticas de control de acceso, la configuración de la plataforma, las políticas NAT y otras políticas que son indispensables para la migración, ya que no se exportan junto con la configuración del dispositivo y deben cargarse manualmente en el FMC de destino.

    6. Anule el registro del dispositivo FTD en el FMC, navegue hasta Devices > Device management, haga clic en los tres puntos verticales en el lado derecho y seleccione delete.

    Delete Device

    7. Preparar el CSP de destino:

    • Inicie sesión en el FMC de destino.
    • Asegúrese de que el FMC está listo para aceptar el nuevo dispositivo importando las políticas de FMC de origen que descargó en el paso 5. Navegue hasta System > Tools > Import/Export y haga clic en upload package. Cargue el archivo que desea importar y haga clic en cargar.

    Upload Package

    Choose Package Name

    8. Seleccione las políticas que desea importar en el FMC de destino.

    Items to Import

    9. En el manifiesto de importación, seleccione una zona de seguridad o cree una nueva para asignarla al objeto de interfaz y haga clic en importar.

    Import Manifest Obj

    10. Registrar el FTD en el CSP de destino:

    • En el FMC de destino, navegue hasta la pestaña Device > Management y seleccione Add > Device.

    • Complete el proceso de registro respondiendo a las indicaciones.

    Add Device

    Device Information

    Para obtener más información, consulte la Guía de configuración de Firepower Management Center, Agregar dispositivos a Firepower Management Center

    11. Vaya a Device > Device Management > select the FTD > Device y haga clic en import. Aparecerá una advertencia en la que se le solicitará que confirme la sustitución de la configuración del dispositivo. Haga clic en yes (sí).

    Import Device

    Confirmation Import

    12. Seleccione el archivo de configuración de importación, que debe tener la extensión .SFO, haga clic en cargar y aparecerá un mensaje que indica que la importación se ha iniciado.

    File to Import

    Device Config Import

    13. Por último, se muestra una alerta y se genera un informe automáticamente cuando finaliza la importación, lo que permite revisar los objetos y políticas que se han importado.

    Confirmation Task

    Import Report

    Verificación

    Después de completar la migración, verifique que el dispositivo FTD esté registrado correctamente y funcione correctamente con el FMC de destino:

    • Compruebe el estado del dispositivo en el FMC de destino.
    • Asegúrese de que todas las directivas y configuraciones se aplican correctamente.
    • Realice una prueba para confirmar que el dispositivo está operativo.

    Troubleshoot

    Si experimenta algún problema durante el proceso de migración, tenga en cuenta los siguientes pasos para la solución de problemas:

    • Verifique la conectividad de red entre el dispositivo FTD y ambos FMC.
    • Asegúrese de que la versión del software en ambos CSP es la misma.
    • Compruebe las alertas de ambos CSP en busca de mensajes de error o advertencias.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    17-Oct-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Andrés Cancino Cubias
      Ingeniero de consultoría técnica

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos