Firepower Threat Defenseからクラウド提供のFirewall Management Centerへの移行

はじめに

このドキュメントでは、Firepower Thread Defense(FTD)をオンプレミスFMCからクラウド配信FMCに移行する方法について説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

クラウド提供のFirepower Management Center(cdFMC)
Cisco Defense Orchestrator(CDO)
セキュアなFirepower Threat Defense(FTDv)
Firepower Management Center（FMC）

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアのバージョンに基づいています。

• FTD7.2.7
• cdFMC（入手可能） 
• FMC 7.4.1 

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

背景説明

Cisco Defense Orchestratorの管理者ユーザは、バージョン7.2以降を実行しているオンプレミスの管理センターから、クラウド配信のファイアウォール管理センターに脅威防御デバイスを移行できます。さらに、オンプレミスの管理センター1000/2500/4500からクラウド配信のファイアウォール管理センターにデバイスを移行できます。

移行プロセスを開始する前に、オンプレミスのManagement CenterモデルをCDO対応バージョンにアップグレードし、CDOにオンボーディングすることが重要です。この手順の後でのみ、オンプレミス管理センターに関連付けられているデバイスの移行に進むことができます。

設定

1.- OnPrem FMCのCDOテナントへのオンボード

次の図は、OnPrem FMCをCDOテナントにオンボーディングするために必要な初期セットアッププロセスを示しています。

CDOのホームページから、 Tools & Services > Firewall Management Center. に移動します。Firepower Management Center(FMC)ページで、画面の右上に青色の追加ボタンがあることに注意して、追加ボタンを選択します。

画像 1.Firepower Management Center(FMC)ページ

Firewall Management Centerを選択します。

画像 2.サービス.

Use Credentialsを選択します。

画像 3.FMCをオンボードするさまざまな方法。

CDOインベントリに表示できるように、FMCに名前を付けます。 

CDOがオンボードプロセスの接続を確立できるように、正しいGUIポートを使用してFMCのIPアドレス、ホスト名、またはFQDNを入力します。 

図 4.FMCの情報。

デバイスの資格情報を入力します。 

図 5.FMCクレデンシャル。

この時点で、オンボーディングプロセスが開始されます。プロセスGo To Services を表示する場合に選択します。

図 6.オンボーディングプロセスを開始する

ステータスが syncedになったら、オンボーディングプロセスは完了です。

図 7.オンボーディングプロセスが完了します

2.- FTDデバイスをオンプレミスのFMCからcdFMCに移行

オンプレミスFMCのオンボーディングプロセスが完了したら、FTDデバイスの移行を開始できます。 

「Tools & Services > Migrate FTD to cdFMC」に移動し、「Migrate FTD to cdFMC」ページで、画面の右上に青色の「add」ボタンがあることに注意して、「add」ボタンを選択します。 

図 8.FTDをcdFMCに移行します。

FTDの移行元のFMCを選択します。 

図 9.OnPrem FMCを選択します。

cdFMCに移行するFTDを選択します。ドロップダウンメニューからCommit Action  を選択する必要があります。

「Onprem FMCで分析のために保持」または「OnPrem FMCからFTDを削除」の2つのオプションがあります。

図 10.Devicesを選択します。

移行が正常に完了した後にFTDに設定を自動導入するチェックボックスが、デフォルトで有効になっていることに注意してください。後で変更を適用する場合は、自動展開タスクを無効にするオプションがあります。

移行プロセスMigrate to cdFMC を開始する場合に選択します。 

図 11.移行プロセスを開始します。

移行プロセスが開始されました。通常、移行プロセスが完了するまでに約15分かかります。

ステータスが successfulになったら、移行プロセスは完了です。

図 12.移行プロセスが完了しました

3. – 変更の確定 

最後に、移行の変更を確定します。移行の変更をコミットするのに14日間あります。変更に納得し、Cisco Defense Orchestratorが変更を自動コミットするのを待っていない場合は、移行の変更を手動でコミットすることをお勧めします。「移行の変更をコミット」ウィンドウには、クラウド配信のファイアウォール管理センターへの移行をコミットする、またはデバイスをオンプレミスの管理センターに戻すための残りの日数が表示されます。

変更を確定するには、画面の右側にあるkebabメニューを開き、 Commit Migration Changes.

図 13.移行の変更をコミットします。

こ Commit Action れが正しいことを確認し、変更をコミットするデバイスを選択します。

図 14.変更の検証をコミットします。

変更のコミットが開始されました（通常は完了まで約15分）。

図 15.進行中の変更をコミットします。

移行ステータスが Succesful で、コミットステータスが Comittedであることが確認できたら、移行は完了です。

図 16.移行プロセスと変更のコミットが完了しました。

確認

Tools & Services > Firepower Manager Centerに移動し、OnPrem FMCのデバイス番号が減少したことを確認します。 

一方、cdFMCのデバイス番号がどのように増加したかを確認できます。これは、移行プロセスが完了したことを意味します。 

図 17.Firepower Management Center(FMC)リスト。

OnPrem FMCにログインして完了したタスクを検証すると、FTDがどのようにOnPrem FMCから移行および登録解除されたかを確認できます。

図 18.オンプレミスFMCタスクの検証。

関連情報

• 脅威対策をクラウド配信のファイアウォール管理センターに移行
• テクニカル サポートとドキュメント - Cisco Systems