Firewall 移行ツールを使用した Check Point Firewall から Threat Defense への移行

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Firewall 移行ツールを使用した Check Point Firewall から Threat Defense への移行

Chapter Title

Check Point から Threat Defense 2100 への移行:例

検索結果

Updated:
2022年5月2日

章のタイトル: Check Point から Threat Defense 2100 への移行:例

Check Point から Threat Defense 2100 への移行:例

チェックポイント から Firewall Threat Defense 2100 への移行:例


(注)  
移行の完了後にターゲットデバイスで実行できるテスト計画を作成します。

メンテナンスウィンドウの前に次のタスクを実行する

始める前に

Firepower Management Center をインストールして展開していることを確認します。詳細については、適切な『Management Center Hardware Installation Guide』および適切な『Management Center Getting Started Guide』を参照してください。

手順

ステップ 1

Check Point Web Visualization Tool および FMT-CP-Config-Extractor_v2.5.2-6575 ツールを使用して、移行しようとしている Check Point デバイス構成を収集し、Check Point 構成ファイルのコピーを保存します。

ステップ 2

Check Point 構成 zip ファイルを確認します。
ステップ 3

ネットワークに Firepower 2100 シリーズ デバイスを展開し、インターフェイスを接続してアプライアンスの電源をオンにします。

詳細については、『Cisco Threat Defense for the 2100 Series Using Management Center Quick Start Guide』を参照してください。

ステップ 4

Firepower Management Center によって管理される Firepower 2100 シリーズ デバイスを登録します。

詳細については、「Add Devices to the Management Center」を参照してください。

ステップ 5

(任意)送信元 チェックポイント 構成に結合インターフェイスがある場合は、ターゲット Firepower 2100 シリーズ デバイスでポートチャネル(EtherChannel)を作成します。

詳細については、「Configure EtherChannels and Redundant Interfaces」を参照してください。

ステップ 6

ファイアウォール移行ツールの最新バージョンを https://software.cisco.com/download/home/286306503/type からダウンロードして実行します。

詳細については、Cisco.com から Firewall 移行ツールのダウンロードを参照してください。

ステップ 7

ファイアウォール移行ツールを起動し、接続先パラメータを指定する場合は、Firepower Management Center に登録した Firepower 2100 シリーズ デバイスを選択します。

詳細については、Firewall 移行ツールの接続先パラメータの指定を参照してください。

ステップ 8

チェックポイント インターフェイスを FTD インターフェイスにマッピングします。

(注)   
ファイアウォール移行ツールでは、 チェックポイント インターフェイスタイプを FTD インターフェイスタイプにマッピングできます。

たとえば、Check Point の結合インターフェイスを FTD の物理インターフェイスにマッピングできます。

詳細については、「 チェックポイント インターフェイスと Threat Defense インターフェイスのマッピング」を参照してください。

ステップ 9

論理インターフェイスをセキュリティゾーンにマッピングするときに、[自動作成(Auto-Create)] をクリックして、ファイアウォール移行ツールで新しいセキュリティゾーンを作成できるようにします。既存のセキュリティゾーンを使用するには、手動で チェックポイント 論理インターフェイスをセキュリティゾーンにマッピングします。

詳細については、「 チェックポイント 論理インターフェイスとセキュリティゾーンおよびインターフェイスグループへのマッピング」を参照してください。

ステップ 10

このガイドの手順に従って、移行する構成を順に確認および検証し、構成を Firepower Management Center にプッシュします。

ステップ 11

移行後レポートを確認し、手動で他の構成をセットアップして FTD に展開し、移行を完了します。

詳細については、「移行後レポートの確認と移行の完了」を参照してください。

ステップ 12

移行の計画時に作成したテスト計画を使用して、Firepower 2100 シリーズ デバイスをテストします。

メンテナンスウィンドウ中に次のタスクを実行する

始める前に

メンテナンスウィンドウの前に実行する必要があるすべてのタスクが完了していることを確認します。メンテナンスウィンドウの前に次のタスクを実行するを参照してください。

手順

ステップ 1

Gaia Console を介して Check Point Security Gateway に接続します。
ステップ 2

Gaia Console を介して目的の Security Gateway の Check Point インターフェイスをシャットダウンします。
ステップ 3

(任意)Firepower Management Center にアクセスし、Firepower 移行ツールによって移行されないダイナミックルーティング、プラットフォーム設定、およびその他の機能を、手動で Firepower 2100 シリーズ デバイス用に構成します。

ステップ 4

周辺スイッチング インフラストラクチャの Address Resolution Protocol(ARP)キャッシュをクリアします。
ステップ 5

周辺スイッチング インフラストラクチャから Firepower 2100 シリーズ デバイスインターフェイスの IP アドレスに対して基本的な ping テストを実行し、アクセス可能であることを確認します。

ステップ 6

Firepower 2100 シリーズ デバイスインターフェイスの IP アドレスに対するレイヤ 3 ルーティングが必要なデバイスから基本的な ping テストを実行します。

ステップ 7

Firepower 2100 シリーズ デバイスに新しい IP アドレスを割り当て、 チェックポイント デバイスに割り当てられた IP アドレスを再利用しない場合は、次の手順を実行します。

  1. IP アドレスを参照する静的ルートを更新し、Firepower 2100 シリーズ デバイスの IP アドレスを指すようにします。

  2. ルーティングプロトコルを使用している場合は、ネイバーが Firepower 2100 シリーズ デバイスの IP アドレスを予期される接続先のネクストホップとして認識していることを確認します。

ステップ 8

包括的なテスト計画を実行し、Firepower 2100 デバイスの管理 Firepower Management Center 内でログをモニタします。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ