Migrazione di un FTD da un FMC a un altro FMC
Introduzione
In questo documento viene descritto come eseguire la migrazione di un dispositivo Cisco Firepower Threat Defense (FTD) da un centro di gestione di Firepower all'altro.
Prerequisiti
Prima di avviare il processo di migrazione, assicurarsi di disporre dei seguenti prerequisiti:
- accedere ai CCP di origine e di destinazione;
- Credenziali amministrative per i CCP e i FTD.
- Esegue il backup della configurazione corrente di FMC.
- Accertarsi che i dispositivi FTD che eseguono una versione software compatibile con il CCP di destinazione.
- Assicurarsi che il CCP di destinazione abbia la stessa versione del CCP di origine.
Requisiti
- Entrambi i CCP devono eseguire versioni software compatibili.
- Connettività di rete tra il dispositivo FTD e entrambi i CCP.
- Adeguato storage e risorse sul CCP di destinazione per ospitare il dispositivo FTD.
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
Cisco Firepower Threat Defense Virtual (FTDv) versione 7.2.5
Firepower Management Center Virtual (FMCv) versione 7.2.5
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
La migrazione di un dispositivo FTD da un CCP a un altro comporta diverse operazioni, tra cui la cancellazione della registrazione del dispositivo dal CCP di origine, la preparazione del CCP di destinazione e la nuova registrazione del dispositivo. Questo processo garantisce che tutte le policy e le configurazioni vengano trasferite e applicate correttamente.
Configurazione
Configurazioni
1. Accedere al CCP di origine.
2. Passare a Dispositivi > Gestione dispositivi e selezionare il dispositivo di cui eseguire la migrazione.
3. All'interno della sezione del dispositivo, passare a dispositivo e fare clic su esporta per esportare le impostazioni del dispositivo.
4. Una volta esportata la configurazione, è necessario scaricarla.
Nota: il file scaricato deve contenere l'estensione .SFO e contenere le informazioni di configurazione del dispositivo, ad esempio indirizzi IP, aree di protezione, route statiche e altre impostazioni del dispositivo.
5. È necessario esportare i criteri associati al dispositivo, selezionare Sistema > Strumenti > Importa/Esporta, selezionare i criteri da esportare e fare clic su Esporta.
Nota: assicurarsi che il file SFO sia stato scaricato correttamente. Il download viene eseguito automaticamente dopo aver fatto clic su Esporta. Questo file contiene le policy di controllo dell'accesso, le impostazioni della piattaforma, le policy NAT e altre policy indispensabili per la migrazione poiché non vengono esportate insieme alla configurazione del dispositivo e devono essere caricate manualmente nel CCP di destinazione.
6. Annullare la registrazione del dispositivo FTD dal FMC, selezionare Dispositivi > Gestione dispositivi, fare clic sui tre punti verticali sul lato destro e selezionare Elimina.
7. Preparare il CCP di destinazione:
- Accedere al CCP di destinazione.
- Verificare che il CCP sia pronto ad accettare il nuovo dispositivo importando i criteri del CCP di origine scaricati al passaggio 5. Selezionare Sistema > Strumenti > Importa/esporta e fare clic su Carica package. Caricare il file da importare e fare clic su upload.
8. Selezionare i criteri da importare nel CCP di destinazione.
9. Nel manifesto di importazione, selezionare un'area di protezione o crearne una nuova da assegnare all'oggetto interfaccia e fare clic su importa.
10. Registrare l'FTD nel CCP di destinazione:
- Nel FMC di destinazione, selezionare Device > Management (Dispositivo > Scheda Gestione) e selezionare Add > Device (Aggiungi > Dispositivo).
-
Completate il processo di registrazione rispondendo ai prompt.
Per ulteriori informazioni, consultare la guida alla configurazione di Firepower Management Center, Add Devices to the Firepower Management Center
11. Passare a Dispositivo > Gestione dispositivi > selezionare FTD > Dispositivo e fare clic su Importa. Viene visualizzato un avviso in cui viene richiesto di confermare la sostituzione della configurazione del dispositivo. Fare clic su Sì.
12. Selezionare il file di configurazione di importazione che deve avere l'estensione .SFO, fare clic su carica e verrà visualizzato un messaggio che indica che l'importazione è stata avviata.
13. Infine, al termine dell'importazione viene visualizzato un avviso e viene generato automaticamente un report che consente di esaminare gli oggetti e i criteri importati.
Verifica
Al termine della migrazione, verificare che il dispositivo FTD sia registrato correttamente e funzioni correttamente con il CCP di destinazione:
- Controllare lo stato della periferica nel CCP di destinazione.
- Accertarsi che tutti i criteri e le configurazioni siano applicati correttamente.
- Eseguire un test per verificare che il dispositivo sia in funzione.
Risoluzione dei problemi
In caso di problemi durante il processo di migrazione, considerare le seguenti procedure di risoluzione dei problemi:
- Verificare la connettività di rete tra il dispositivo FTD e entrambi i CCP.
- Verificare che la versione del software su entrambi i CCP sia la stessa.
- Verificare la presenza di eventuali messaggi di errore o avvisi negli avvisi di entrambi i CCP.
Informazioni correlate
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
17-Oct-2024 |
Versione iniziale |
Feedback