エンドツーエンドの手順
次のフローチャートは、Cisco Secure Firewall 移行ツールを使用して、ASA with FPS を Threat Defense に移行するワークフローを示しています。
ワークスペース |
手順 |
|
---|---|---|
Local Machine |
Cisco.com から Cisco Secure Firewall 移行ツールをダウンロードします。詳細な手順については、「Cisco.com からの Cisco Secure Firewall 移行ツールのダウンロード」を参照してください。 |
|
ASA CLI |
(任意)ASA with FPS の構成ファイルを取得します。ASA CLI から ASA with FPS の構成ファイルを取得するには、「ASA 構成ファイルの取得」を参照してください。Cisco Secure Firewall 移行ツールから ASA に接続する場合は、ステップ 3 にスキップします。 |
|
ASA CLI |
(任意)ASA CLI から PKI 証明書をエクスポートします。この手順は、サイト間 VPN および RA VPN 機能を ASA から Threat Defense に移行することを計画している場合にのみ必要です。ASA CLI から PKI 証明書をエクスポートするには、「からの PKI 証明書のエクスポートと Firewall Management Center へのインポート、ステップ 1」を参照してください。サイト間 VPN および RA VPN を移行する予定がない場合は、手順 7 にスキップします。 |
|
ASA CLI |
(任意)ASA CLI から AnyConnect パッケージをエクスポートします。この手順は、RA VPN 機能を ASA with FPS から Threat Defense に移行することを計画している場合にのみ必要です。AnyConnect パッケージとプロファイルを ASA CLI からエクスポートするには、「AnyConnect パッケージとプロファイルの取得、ステップ 1」を参照してください。サイト間 VPN および RA VPN を移行する予定がない場合は、手順 7 にスキップします。 |
|
Management Center |
(任意)PKI 証明書と Anyconnect パッケージを管理センターにインポートします。PKI 証明書を管理センターにインポートするには、「からの PKI 証明書のエクスポートと Firewall Management Center へのインポート、ステップ 2」および「AnyConnect パッケージとプロファイルの取得、ステップ 2」を参照してください。 |
|
Local Machine |
ローカルマシンで Cisco Secure Firewall 移行ツールを起動します。「Cisco Secure Firewall 移行ツールの起動」を参照してください。 |
|
Cisco Secure Firewall 移行ツール |
(任意)ASA CLI から取得した ASA with FPS 構成ファイルをアップロードします。「ASA with FPS 構成ファイルのアップロード」を参照してください。ライブ ASA with FPS に接続することを計画している場合は、手順 8 にスキップします。 |
|
Cisco Secure Firewall 移行ツール |
Cisco Secure Firewall 移行ツールから直接、ライブ ASA with FPS に接続できます。詳細については、「Cisco Secure Firewall 移行ツールから ASA with FPS への接続」を参照してください。 |
|
Cisco Secure Firewall 移行ツール |
このステップでは、移行の接続先パラメータを指定できます。詳細な手順については、「Cisco Secure Firewall 移行ツールの接続先パラメータの指定」を参照してください。 |
|
Cisco Secure Firewall 移行ツール |
移行後レポートをダウンロードした場所に移動し、レポートを確認します。詳細な手順については、「移行前レポートの確認」を参照してください。 |
|
Cisco Secure Firewall 移行ツール |
Cisco Secure Firewall 移行ツールを使用すると、ASA with FPS 構成を Threat Defense インターフェイスにマッピングできます。詳細な手順については、「ASA with FPS 構成と Secure Firewall Device Manager Threat Defense インターフェイスのマッピング」を参照してください。 |
|
Cisco Secure Firewall 移行ツール |
ASA with FPS 構成が正しく移行されるように、ASA with FPS インターフェイスを適切な Threat Defense インターフェイス オブジェクト、セキュリティゾーン、およびインターフェイスグループにマッピングします。詳細な手順については、「セキュリティゾーンとインターフェイスグループへの ASA with FPS インターフェイスのマッピング」を参照してください。 |
|
Cisco Secure Firewall 移行ツール |
構成を慎重に確認し、それが適切で Threat Defense デバイスの構成内容と一致することを確認します。詳細な手順については、「移行する構成の最適化、確認および検証」を参照してください。 |
|
Cisco Secure Firewall 移行ツール |
移行プロセスのこのステップでは、移行された構成を管理センターに送信し、移行後レポートをダウンロードできるようにします。詳細な手順については、「移行された構成の Management Center へのプッシュ」を参照してください。 |
|
Local Machine |
移行後レポートをダウンロードした場所に移動し、レポートを確認します。詳細な手順については、「移行後レポートの確認と移行の完了」を参照してください。 |
|
Management Center |
移行した構成を管理センターから Threat Defense に展開します。詳細な手順については、「移行後レポートの確認と移行の完了」を参照してください。 |