移行の準備
一般的な前提条件
-
移行元モデルから移行できる移行先モデルを判断するには、サポートされている移行パスを参照してください。
-
Management Center モデル移行では、評価、接続済み、および特定のライセンス予約(SLR)を含む、すべての Management Center ライセンスモードをサポートします。
-
移行先の Management Center のインターフェイス数が移行元の Management Center と同じであることを確認します。
-
移行先の Management Center のバージョンが移行元の Management Center のバージョン(パッチ、脆弱性データベース(VDB)、Lightweight Security Package(LSP)、および Snort ルール更新(SRU)を含む)と一致することを確認します。これを確認するには、各 Management Center で [ヘルプ(Help)] > [バージョン情報(About)] を選択します。
-
保留中の展開がすべて正常に完了したことを確認します。
-
移行元の Management Center でバックアップファイルを設定します。
-
[システム(
)] > [バックアップ/復元(Backup/Restore)] を選択します。
-
[バックアップ管理(Backup Management)] タブをクリックし、[ファイアウォール管理のバックアップ(Firewall Management Backup)] をクリックします。
-
次のチェックボックスをオンにします。
-
バックアップ構成
-
バックアップイベント(Backup Events)
-
Threat Intelligence Directorのバックアップ(Backup Threat Intelligence Director)
-
-
-
Cisco Smart Software Manager(CSSM)に正しい数の Threat Defense 権限があることを確認します。
-
Management Center が上位のプラットフォームに移行し、より多くの Threat Defense デバイスを管理する場合は、追加分の Threat Defense デバイスに必要なライセンスを取得する必要があります。
-
移行元の Management Center が Unified Capabilities Approved Products List(UCAPL)またはコモンクライテリア(CC)に準拠している場合、移行後は移行先の Management Center も UCAPL または CC 準拠となります。
-
Management Center の HA 移行では、次の操作を実行します。
-
移行先の Management Center が HA の場合は、移行前に移行先の Management Center での同期を一時停止する必要があります。
-
すべての HA 要件を満たしていることを確認します。詳細については、以下を参照してください。
-
バージョン 6.5 ~ 7.1 をご使用の場合は、『Firepower Management Center Configuration Guide』の「Requirements for Firepower Management Center High Availability」トピックを参照してください。
-
バージョン 7.2 以降をご使用の場合は、『Cisco Secure Firewall Management Center Administration Guide』の「Requirements for Management Center High Availability」トピックを参照してください。
-
-
-
移行後に移行元の Management Center でライセンスを登録解除し、移行先の Management Center でライセンスを登録する必要があります。
-
移行後も移行元の Management Center で Threat Defense デバイスの別のグループを管理する場合は、次の手順を実行します。
-
移行元の Management Center が古い Threat Defense デバイスに到達できないことを確認します。
-
移行先の Management Center で現在管理されている古いデバイスを削除します。
(注)
移行元の Management Center が古いデバイスに到達できる場合、これらのデバイスは移行先の Management Center から登録解除されます。
-
Management Center 1000、2500、または 4500 から Management Center 1700、2700、または 4700 への移行時の前提条件
-
Management Center 1000、2500、または 4500 および対応するすべての管理対象 Threat Defense デバイスがバージョン 7.0.x であることを確認します。
バージョン 7.0.5 を使用することが推奨されます。
-
Management Center 1000、2500、または 4500 のバージョンを 7.0.x から 7.4.x へアップグレードします。このアップグレードは移行専用です。
アップグレードパッケージは、「Special Release」からダウンロードできます。アップグレードパッケージを解凍し(ただし、展開はしない)、オンプレミスの Management Center にアップロードします。
アップグレードの詳細については、『Cisco Firepower Management Center Upgrade Guide, Version 6.0–7.0』を参照してください。
Management Center 1600、2600、または 4600 から Management Center 1700、2700、または 4700 への移行時の前提条件
-
Management Center 1600、2600、または 4600 を 7.4.x にアップグレードします。アップグレードの詳細については、『Cisco Secure Firewall Threat Defense Upgrade Guide for Management Center』を参照してください。
-
移行元の Management Center がバージョン 7.0.x の Threat Defense デバイスのみを管理していることを確認します。
Management Center 4600 から AWS 用 Management Center Virtual 300(FMCv300)への移行時の前提条件
-
Management Center Virtual 300 の制限は Management Center 4600 よりも少ないことに注意してください。移行する前に、次の表を参照することをお勧めします。
表 1. Management Center 4600 から AWS 用 Management Center Virtual 300 への移行に関する互換性チェック 性能と機能
Management Center 4600(現在の設定)
Management Center Virtual 300(上限)
全体のサイズ(イベント記憶域) 3.2 TB 2 TB 総デバイス数 750 300 IPS イベントの最大数 3 億 6,000 万 メモリ 128 GB 64 GB CPU Intel Xeon 4214 プロセッサ X 2 32 vCPU 最大ネットワークマップサイズ(ホスト/ユーザー) 600,000/600,000 150,000/150,000 最大イベントレート(イベント数/秒) 20,000 eps 12,000 eps -
移行元の Management Center 4600 と移行先の AWS 用 Management Center Virtual 300 がバージョン 7.4.x であることを確認します。
-
AWS 用 Management Center Virtual 300 にライセンスが付与されていることを確認します。
-
バージョン 7.4.x 以降では、移行後に次のパラメータを更新する必要があります。
-
移行先の Management Center の IP アドレス
-
すべての管理対象 Threat Defense デバイスでのマネージャの詳細。詳細については、Threat Defense デバイスで Management Center の IP アドレスまたはホスト名を更新するを参照してください。
-
Management Center 1000/2500/4500/1600/2600/4600 から Management Center 1700/2700/4700 への移行に関する制限事項
-
移行では、Management Center 1000、2500、または 4500 のみをバージョン 7.0.x から 7.4.x にアップグレードできます。7.0.x から 7.1.x、7.2.x、または 7.3.x へのアップグレードは利用できません。
-
バージョン 7.4.x の Management Center 1000、2500、または 4500 を使用して Threat Defense デバイスを管理することはできません。7.0.x から 7.4.x へのアップグレードでは、Management Center 1700、2700、または 4700 への移行のみがサポートされます。
-
次のタイプのデバイスを管理する Management Center 1000、2500、4500、1600、2600、または 4600 は移行できません。
-
バージョン 7.0.x より前の Threat Defense デバイス。
-
NGIPSv または FirePOWER サービス。
-