De Secure Firewall Migration Tool voor ASA Migratie configureren

Downloadopties

  • PDF     (3.0 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (3.1 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.5 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:19 september 2022
Document-id:218120

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de procedure om Cisco adaptieve security applicatie (ASA) te migreren naar Cisco Firepower.

    Bijgedragen door Ricardo Vera, Cisco TAC Engineer.

    Voorwaarden

    Vereisten

    Cisco raadt u aan kennis te hebben van Cisco Firewall Threat Defence (FTD) en Adaptieve Security Applicatie (ASA).

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Windows PC met Firepower Migration Tool (FMT) v3.0.1
    • Adaptieve security applicatie (ASA) v9.16.1
    • Secure Firewall Management Center (FMCv) v7.0.1
    • Secure Firewall Threat Defense Virtual (FTDv) v7.0.1

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Specifieke eisen voor dit document zijn:

    • Cisco adaptieve security applicatie (ASA) versie 8.4 of hoger
    • Secure Firewall Management Center (FMCv) versie 6.2.3 of hoger

    De Firewall Migration Tool ondersteunt deze lijst met apparaten:

    • Cisco ASA (8,4+)
    • Cisco ASA (9.2.2+) met FPS
    • Controlepunt (r75-r77)
    • Controlepunt (r80)
    • Fortinet (5,0+)
    • Palo Alto-netwerken (6.1+)

    Voordat u doorgaat met de migratie, moet u rekening houden met de Richtlijnen en Beperkingen voor de Firewall Migration Tool.

    Configureren

    Netwerkdiagram

    Topology - Migration Tool

    Configuratiestappen

    1. Download de meest recente Firepower Migration Tool van Cisco Software Central:

    Firepower Migration Tool software download

    1. Klik op het bestand dat u eerder naar uw computer hebt gedownload.

    Select Firepower application

    Opmerking: Het programma wordt automatisch geopend en een console-auto genereert inhoud in de map waarin u het bestand hebt uitgevoerd.

    Console directory

    End User License Agreement

    1. Nadat u het programma hebt uitgevoerd, wordt er een webbrowser geopend die de 'Gebruiksrechtovereenkomst' weergeeft.
      1. Vink het aanvinkvakje aan om de voorwaarden te aanvaarden.
      2. Klik op Doorgaan.

    Firepower Migration Tool user log in

    1. Log in op het migratietool.
      1. U kunt inloggen met de CCO-account of met de lokale standaardaccount.
        1.       Lokale standaard accountreferenties zijn: admin/Admin123

    Secure Firewall Vendor selection

    1. Selecteer de te migreren bronfirewall.
      1. In dit voorbeeld wordt Cisco ASA (8.4+) gebruikt als bron.

    Extract information

    1. Selecteer de extractiemethode die gebruikt moet worden om de configuratie te verkrijgen.
      1. Handmatig uploaden vereist dat u de Running Config bestand van de ASA in ".cfg"- of ".txt"-formaat.
      2. Verbind met de ASA om configuraties rechtstreeks uit de firewall te halen.

    Configuration summary

    Opmerking: Sluit bijvoorbeeld rechtstreeks aan op de ASA.

    1. Een samenvatting van de configuratie gevonden op de firewall wordt weergegeven als een dashboard, klik op Volgende.

    FMCIP Address

    1. Selecteer het beoogde VCC dat bij de migratie moet worden gebruikt.
      1. Verstrek de IP van het VCC.
        1.       Het opent een pop-upvenster waarin u wordt gevraagd om de inlogreferenties van het VCC.

    Select Target and configuration

    1. (Optioneel) Selecteer de gewenste FTD.
      1. Als u ervoor kiest om naar een FTD te migreren, selecteert u de FTD die u wilt gebruiken.
      2. Als u geen FTD wilt gebruiken, kunt u het aankruisvakje invullen Proceed without FTD

    Start Conversation

    1. Selecteer de configuraties die u wilt migreren, de opties worden weergegeven in de screenshots.

    Download Report

    1. Start de conversie van de configuraties van ASA naar FTD.

    Pre-Migration Report

    1. Wanneer de conversie is voltooid, wordt een dashboard weergegeven met een overzicht van de te migreren objecten (beperkt tot compatibiliteit).
      1. U kunt optioneel op klikken Download Report om een samenvatting te ontvangen van de configuraties die worden gemigreerd.

    Map ASA Interfaces

    Voorbeeld van een pre-migratierapport, zoals in de afbeelding:

    Map Security Zones and Interface Groups

    1. Breng de ASA interfaces met de FTD interfaces in kaart via de Migration Tool.

    Security Zones and Interface Groups auto-created16

    1. De security zones en interfacegroepen voor de interfaces op de FTD maken

    Validate configuration

    Security Zones (SZ) en Interfacegroepen (IG) worden automatisch door het gereedschap gemaakt, zoals in de afbeelding:

    Push Configuration

    1. Bekijk en valideer de configuraties die op de Migration Tool moeten worden gemigreerd.
      1. Als u de configuraties al hebt beoordeeld en geoptimaliseerd, klikt u op Validate.

    Push in progress

    1. Als de validatiestatus succesvol is, duw dan de configuraties naar de doelapparaten.

    Validation status

    Voorbeeld van configuratie die door het migratietool wordt gedrukt, zoals in de afbeelding:

    Deploy

    Voorbeeld van een geslaagde migratie, zoals in de afbeelding:

    Complete Migration

    1. (Optioneel) Als u ervoor hebt gekozen om de configuratie naar een FTD te migreren, dient u de beschikbare configuratie van het FMC naar de firewall te verplaatsen om de configuratie te kunnen implementeren:
      1. Log in op de GUI van het VCC.
      2. Naar het Deploy tabblad.
      3. Selecteer de implementatie om de configuratie naar de firewall te duwen.
      4. Klik Deploy.

    Deploy tab selected

    Problemen oplossen

    Deze sectie bevat informatie waarmee u problemen met de configuratie kunt oplossen.

    Controleer de logbestanden in de map waarin het bestand Firepower Migration Tool is geplaatst, bijvoorbeeld:

    Firepower_Migration_Tool_v3.0.1-7373.exe/logs/log_2022-08-18-21-24-46.log

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    19-Sep-2022
    Eerste vrijgave.
    1.0
    07-Sep-2022
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Ricardo Vera
      Technisch consultant

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten