First Published: April 9, 2019

Last Updated: May 30, 2019

Firepower 移行ツールにようこそ

このドキュメントでは、Cisco Firepower 移行ツールに関する重要かつリリース固有の情報について説明します。Firepower のリリースに精通しており、移行プロセスを以前に経験したことがある場合でも、このドキュメントをよく読んで理解していることを確認してください。

このリリースの新機能

このリリースでは、次の機能が追加されました。

  • ASA ログイン:移行ツールでは、管理者クレデンシャルと ASA で設定されているイネーブル パスワードを使用して ASA に接続することができます。

    ASA にイネーブル パスワードが設定されていない場合は、移行ツールでこのフィールドを空白のままにしておくことができます。

  • バンドル機能のサポート:移行の失敗時にログファイル、DB、およびコンフィギュレーション ファイルをダウンロードするためのカスタマー サポートを提供します。また、テクニカル チームに電子メールでサポート ケースを上げることもできます。

  • NAT およびルートのサポートを移行しない:移行ツールは、選択した NAT ルールとルート インターフェイスの移行をスキップするサポートを提供します。移行ツールの以前のバージョンでは、このオプションはアクセス コントロール ルールのみに提供されていました。

  • IPv6 のサポート:オブジェクト、インターフェイス、ACL、NAT、およびルートでの IPv6 設定の移行をサポートします。

  • インターフェイス マッピングの拡張:移行ツールでは、物理インターフェイス、ポート チャネル、およびサブインターフェイスの FTD オブジェクト タイプの物理インターフェイスに ASA インターフェイス名をマッピングすることができます。たとえば、ASA のポート チャネルを FMC の物理インターフェイスにマッピングできます。

  • インライン グループ化のサポート:移行ツールを使用すると、CSM または ASDM の管理型設定を解析できます。

    インライン グループ化 CSM または ASDM 管理型設定をクリアすることを選択すると、事前に定義されたオブジェクトが実際のオブジェクトまたはメンバー名に置き換えられます。

    CSM または ASDM 管理型設定をクリアしない場合、事前に定義されたオブジェクト名は移行のために保持されます。

  • その他の更新

    • 確認および検証の設定画面から、解析されたアクセス コントロール、NAT、ネットワーク オブジェクト、ポート オブジェクト、インターフェイス、およびルートの設定項目を excel または CSV 形式でダウンロードできます。


      (注)  
      CSV ファイルをインポートすることはできません。

    • app_configファイル内の一括プッシュのバッチ サイズ制限を次のように設定できるようになりました。

      • オブジェクトの場合、バッチ サイズは 500 を超えることはできません。移行ツールによって値が 50 にリセットされ、一括プッシュが続行されます。

      • ACL、ルート、および NAT の場合、バッチ サイズはそれぞれ 1000 を超えることはできません。移行ツールによって値が 1000 にリセットされ、一括プッシュが続行されます。

サポートされている設定

移行では、次の設定要素がサポートされています。

  • ネットワーク オブジェクト

  • サービス オブジェクト(Firepower Threat Defense ではポート オブジェクトと呼ばれる)

  • アクセス リスト

  • NAT ルール

  • インターフェイス(例外:冗長、ルーテッド モード BVI、VTI(トンネル インターフェイス))


    (注)  

    送信元 ASA にポート チャネル インターフェイスがある場合は、 Firepower Management Center でポート チャネル インターフェイスを作成する必要があります。サブインターフェイスは自動的に作成されます。

  • 静的ルート(SLA トラックなし、動的ルーティングはサポートされません)

  • ルーテッドおよびトランスペアレント ファイアウォール モード

  • ネットワーク オブジェクトとグループ、ACL、およびルートでサポートされている name コマンド リファレンス

移行ワークフロー

移行ワークフローの一部として、次の重要なヒントに注意してください。

  • 手動アップロード方式:シングル コンテキスト モードでは、show run コマンドを使用して ASA 設定を取得します。マルチコンテキスト モードでは、show tech コマンドを使用して ASA 設定を取得します。

  • 移行ツールからの ASA への接続:マルチコンテキスト ASA では、ASA に接続した後に移行するコンテキストを選択し、ターゲット Firepower Threat Defense デバイスを選択します。最初のコンテキストの移行が完了したら、手順を繰り返して他のコンテキストを移行します。つまり、ASA に接続して移行するコンテキストを選択し 、ターゲット Firepower Threat Defense デバイスを選択します。

Firepower 移行ツールの機能

Firepower 移行ツールは、次の機能を提供します。

  • 分析およびプッシュ操作を含む移行全体の検証

  • オブジェクト再利用機能

  • オブジェクト競合の解決

  • インターフェイス マッピング

  • インターフェイス オブジェクトの自動作成または再利用(セキュリティ ゾーンとインターフェイス グループ マッピングに対する ASA nameif)

  • ターゲット Firepower Threat Defense デバイスのサブインターフェイス制限チェック

  • サポートされているプラットフォーム

    :仮想 ASA から仮想 FTD へ

    :同じハードウェアでの移行(X から X デバイスへの移行)

    : X から Y デバイスへの移行(Y に多数のインターフェイスが存在)

移行レポート

Firepower 移行ツールは、次のレポートを移行の詳細とともに HTML 形式で提供します。

  • 移行前のレポート

  • 移行後のレポート

のプラットフォームの要件 FirePOWER 移行ツール

移行ツールには、次のインフラストラクチャとプラットフォームの要件があります。

  • Windows 10 オペレーティング システムまたは MacOS バージョン 10.13 以降

  • Google Chrome がシステムのデフォルト ブラウザ

  • システムごとにツールのシングル インスタンス

  • Firepower Management Center と Firepower Threat Defense がバージョン 6.2.3.3 以降であること

資料

このリリースでは次のドキュメントが提供されます。

  • 『Firepower 移行ツール リリース ノート』

  • 『Migrating ASA to Firepower Threat Defense with the Firepower Migration Tool』

  • 『Open Source Used in Cisco Firepower Migration Tool』

未解決のバグおよび解決されたバグ

このリリースで未解決のバグおよび解決済みのバグには、Cisco バグ検索ツールを使用してアクセスできます。この Web ベース ツールから、この製品やその他のシスコ ハードウェアおよびソフトウェア製品でのバグと脆弱性に関する情報を保守する Cisco バグ追跡システムにアクセスできます。


(注)  
Cisco Bug Search Tool にログインしてこのツールを使用するには、Cisco.com アカウントが必要です。アカウントを持っていない場合は、 Cisco.com でアカウントに登録できます。バグ検索ツールの詳細については、「バグ検索ツールのヘルプ(Bug Search Tool Help)」[英語] を参照してください。

Firepower 移行ツールの未解決および解決済みの問題の最新のリストについては、次のダイナミック クエリを使用してください。