소개
이 문서에서는 Firepower 스레드 방어를 OnPrem FMC에서 클라우드 제공 FMC로 마이그레이션하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
Cisco에서는 다음 항목에 대한 지식을 권장합니다.
클라우드 제공 Firepower 관리 센터(cdFMC)
CDO(Cisco Defense Orchestrator)
FTDv(Secure Firepower Threat Defense)
FMC(Firepower Management Center)
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 버전을 기반으로 합니다.
- FTD 7.2.7
- CDFMC
- FMC 7.4.1
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
Cisco Defense Orchestrator 관리자 사용자는 버전 7.2 이상을 실행하는 온프레미스 관리 센터에서 위협 방어 디바이스를 클라우드에서 제공하는 방화벽 관리 센터로 마이그레이션할 수 있습니다. 또한 온프레미스 관리 센터 1000/2500/4500에서 클라우드 기반 방화벽 관리 센터로 디바이스를 마이그레이션할 수 있습니다.
마이그레이션 프로세스를 시작하기 전에 온프레미스 관리 센터 모델을 CDO 지원 버전으로 업그레이드하고 이를 CDO로 온보딩하는 것이 중요합니다. 이 단계를 수행해야 온프레미스 관리 센터와 연결된 디바이스의 마이그레이션을 진행할 수 있습니다.
구성
1.- OnPrem FMC를 CDO 테넌트에 온보딩
이 그림은 OnPrem FMC를 CDO 테넌트에 온보딩하는 데 필요한 초기 설정 프로세스를 보여줍니다.
Tools & Services > Firewall Management Center. CDO 홈 메뉴에서 On the Firepower Management Center(관리 센터) 페이지로 이동한 다음 화면 오른쪽 상단에 파란색 추가 버튼이 있음을 확인하고 추가 버튼을 선택합니다.
이미지 1. Firepower 관리 센터 페이지
를 Firewall Management Center선택합니다.
이미지 2. Services.
를 Use Credentials선택합니다.
이미지 3. FMC를 온보딩하는 다양한 방법
CDO 인벤토리에 표시할 수 있도록 FMC의 이름을 지정합니다.
CDO가 보드 프로세스에 대한 연결을 설정할 수 있도록 올바른 GUI 포트를 사용하여 FMC IP 주소, 호스트 이름 또는 FQDN을 입력합니다.
이미지 4. FMC 정보.
디바이스 자격 증명을 입력합니다.
이미지 5. FMC 자격 증명.
이제 온보딩 프로세스가 시작되었습니다. 프로세스Go To Services 를 표시하려면 선택합니다.
이미지 6. 온보딩 프로세스를 시작합니다.
상태가 로 표시되면 온보딩 프로세스가 완료됩니다 synced.
이미지 7. 온보딩 프로세스가 완료되었습니다.
2.- FTD 디바이스를 OnPrem FMC에서 cdFMC로 마이그레이션
OnPrem FMC 온보딩 프로세스가 완료되면 FTD 디바이스 마이그레이션을 시작할 수 있습니다.
Migrate Tools & Services > Migrate FTD to cdFMCFTD to cdFMC(FTD를 cdFMC로 마이그레이션) 페이지로 이동한 다음 화면 오른쪽 상단에 파란색 추가 버튼이 있음을 확인하고 추가 버튼을 선택합니다.
이미지 8. FTD를 cdFMC로 마이그레이션합니다.
FTD를 마이그레이션할 FMC를 선택합니다.
이미지 9. OnPrem FMC를 선택합니다.
cdFMC로 마이그레이션할 FTD를 선택합니다. 드롭다운 메뉴Commit Action 에서 를 선택해야 합니다.
OnPrem FMC for Analysis(온프레미스 FMC에서 FTD 유지)와 OnPrem FMC에서 FTD 삭제의 두 가지 옵션이 있습니다.
이미지 10. Devices를 선택합니다.
마이그레이션에 성공한 후 컨피그레이션을 FTD에 자동 구축하기 위해 기본적으로 활성화되는 확인란이 있습니다. 나중에 변경 사항을 적용하려면 자동 배포 작업을 비활성화하는 옵션이 있습니다.
마이그레이션 프로세스Migrate to cdFMC 를 시작하려면 선택합니다.
이미지 11. 마이그레이션 프로세스를 시작합니다.
마이그레이션 프로세스가 이제 시작되었으며 일반적으로 완료하는 데 15분 정도 소요됩니다.
상태가 로 표시되면 마이그레이션 프로세스가 완료됩니다 successful.
이미지 12. 마이그레이션 프로세스가 완료되었습니다.
3.- 변경 사항 커밋
마지막 단계는 마이그레이션 변경 사항을 커밋하는 것입니다. 14일 이내에 마이그레이션 변경 사항을 커밋할 수 있습니다. Cisco Defense Orchestrator에서 변경 사항을 자동 커밋할 때까지 기다리지 않고 변경 사항에 동의하는 경우 수동으로 마이그레이션 변경 사항을 커밋하는 것이 좋습니다. Commit Migration Changes(마이그레이션 변경 사항 커밋) 창에는 클라우드가 제공하는 방화벽 관리 센터로 마이그레이션을 커밋하거나 디바이스를 온프레미스 관리 센터로 되돌리기 위한 남은 기간이 표시됩니다.
변경 내용을 적용하려면 화면 오른쪽에서 kebab 메뉴를 열고 Commit Migration Changes.
이미지 13. 마이그레이션 변경 사항을 커밋합니다.
가 Commit Action 올바른지 확인하고 변경 사항을 커밋할 디바이스를 선택합니다.
이미지 14. 변경 사항 확인 커밋
변경 사항 커밋이 시작되었습니다. 일반적으로 완료하는 데 15분 정도 걸립니다.
이미지 15. 진행 중인 변경 사항을 커밋합니다.
마이그레이션 상태가 로 표시되고 커밋 상태가 로 표시되면 마이그레이션 Succesful 이 완료된 Comitted것입니다.
이미지 16. 마이그레이션 프로세스 및 커밋 변경 사항이 완료되었습니다.
다음을 확인합니다.
OnPrem Tools & Services > Firepower Manager CenterFMC의 장치 번호가 감소했는지 탐색하고 확인합니다.
반면, cdFMC의 장치 번호가 어떻게 증가했는지 확인할 수 있습니다. 즉, 마이그레이션 프로세스가 완료됩니다.
이미지 17. Firepower 관리 센터 목록
OnPrem FMC에 로그인하여 완료된 작업을 검증하면 OnPrem FMC에서 FTD가 마이그레이션되고 등록 취소된 방법을 확인할 수 있습니다.
이미지 18. OnPrem FMC 작업 검증
관련 정보