Cisco Secure Firewall 移行ツールについて
このガイドでは、Cisco Secure Firewall 移行ツールをダウンロードして移行を完了する方法について説明します。さらに、発生する可能性のある移行の問題を解決するのに役立つトラブルシューティングのヒントも提供します。
本書に記載されている移行手順の例(移行例: チェックポイント から Threat Defense 2100)は、移行プロセスに関する理解を促進するのに役立ちます。
Cisco Secure Firewall 移行ツールは、サポートされている チェックポイント 構成をサポートされている 脅威に対する防御 プラットフォームに変換します。Cisco Secure Firewall 移行ツールを使用すると、サポートされている チェックポイント の機能とポリシーを自動的に 脅威に対する防御 に移行できます。サポートされていない機能はすべて、手動で移行する必要があります。
Cisco Secure Firewall 移行ツールは チェックポイント の情報を収集して解析し、最終的に Secure Firewall Management Center にプッシュします。解析フェーズ中に、Cisco Secure Firewall 移行ツールは、以下を特定する移行前レポートを生成します。
-
エラーのある Check Point 構成の XML または JSON の行
-
Check Point には、Cisco Secure Firewall 移行ツールが認識できない Check Point XML または JSON の行がリストされています。移行前レポートとコンソールログのエラーセクションの下には、XML または JSON の構成行が記載されています。これにより、移行がブロックされています
解析エラーがある場合は、問題を修正し、新しい構成を再アップロードし、接続先デバイスに接続し、 チェックポイントインターフェイスを 脅威に対する防御 インターフェイスにマッピングし、セキュリティゾーンとインターフェイスグループをマッピングして、構成の確認と検証に進むことができます。その後、構成を接続先デバイスに移行できます。
コンソール
Cisco Secure Firewall 移行ツールを起動すると、コンソールが開きます。コンソールには、Cisco Secure Firewall 移行ツールの各ステップの進行状況に関する詳細情報が表示されます。コンソールの内容は、Cisco Secure Firewall 移行ツールのログファイルにも書き込まれます。
Cisco Secure Firewall 移行ツールが開いていて実行中の間は、コンソールを開いたままにする必要があります。
重要 |
Cisco Secure Firewall 移行ツールを終了するために Web インターフェイスが実行されているブラウザを閉じると、コンソールはバックグラウンドで実行され続けます。Cisco Secure Firewall 移行ツールを完全に終了するには、キーボードの Command キー + C を押してコンソールを終了します。 |
ログ
Cisco Secure Firewall 移行ツールは、各移行のログを作成します。ログには、移行の各ステップで発生した内容の詳細が含まれるため、移行が失敗した場合の原因の特定に役立ちます。
Cisco Secure Firewall 移行ツールのログファイルは、<migration_tool_folder>\logs にあります。
リソース
Cisco Secure Firewall 移行ツールは、移行前レポート、移行後レポート、 チェックポイント 構成、およびログのコピーを resources フォルダに保存します。
resources フォルダは、<migration_tool_folder>\resources にあります。
未解析ファイル
未解析ファイルは、<migration_tool_folder>\resources にあります。
Cisco Secure Firewall 移行ツールでの検索
[最適化、確認および検証(Optimize, Review and Validate)] ページの項目など、Cisco Secure Firewall 移行ツールに表示されるテーブル内の項目を検索できます。
テーブルの任意の列または行の項目を検索するには、テーブルの上の 検索( ) をクリックし、フィールドに検索語を入力します。Cisco Secure Firewall 移行ツールはテーブル行をフィルタ処理し、その検索語を含む行のみを表示します。
単一の列で項目を検索するには、列見出しにある [検索(Search)] フィールドに検索語を入力します。Cisco Secure Firewall 移行ツールはテーブル行をフィルタ処理し、検索語に一致する行のみを表示します。
ポート
Cisco Secure Firewall 移行ツールは、ポート 8321 〜 8331 およびポート 8888 の 12 ポートのうちいずれかのポートで実行されるテレメトリをサポートします。デフォルトでは、Cisco Secure Firewall 移行ツールはポート 8888 を使用します。ポートを変更するには、app_config ファイルのポート情報を更新します。更新後、ポートの変更を有効にするために、Cisco Secure Firewall 移行ツールを再起動します。app_config ファイルは、<migration_tool_folder>\app_config.txt にあります。
(注) |
テレメトリはこれらのポートでのみサポートされているため、ポート 8321 ~ 8331 およびポート 8888 を使用することを推奨します。Cisco Success Network を有効にすると、Cisco Secure Firewall 移行ツールに他のポートを使用できなくなります。 |
Cisco Success Network
Cisco Success Network はユーザ対応のクラウドサービスです。Cisco Success Network を有効にすると、Cisco Secure Firewall 移行ツールと Cisco Cloud 間にセキュアな接続が確立され、使用状況に関する情報と統計情報がストリーミングされます。テレメトリをストリーミングすることによって、Cisco Secure Firewall 移行ツールからの対象のデータを選択して、それを構造化形式でリモートの管理ステーションに送信するメカニズムが提供されるため、次のメリットが得られます。
-
ネットワーク内の製品の有効性を向上させるために、利用可能な未使用の機能について通知します。
-
製品に利用可能な、追加のテクニカルサポートサービスとモニタリングについて通知します。
-
シスコ製品の改善に役立ちます。
Cisco Secure Firewall 移行ツールはセキュアな接続を確立および維持し、Cisco Success Network に登録できるようにします。Cisco Success Network を無効にすることで、いつでもこの接続をオフにできます。これにより、デバイスが Cisco Success Network クラウドから接続解除されます。