Firepower Threat Defence migreren naar het cloudgebaseerde Firewall Management Center

Inleiding

Dit document beschrijft hoe u een Firepower Thread Defence van een OnPrem FMC naar een cloudbeheerd FMC kunt migreren.

Voorwaarden

Vereisten

Cisco raadt kennis van deze onderwerpen aan:

Cloud-Delivery Firepower Management Center (cdFMC)
Cisco Defense Orchestrator (CDO)
Secure Firepower Threat Defence (FTDv)
Firepower Management Center (FMC)

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende softwareversies:

• FTD 7.2.7
• cdFMC 
• VCC 7.4.1 

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Achtergrondinformatie

Gebruikers van Cisco Defense Orchestrator-beheer kunnen bedreigingsbeschermingsapparaten migreren naar het door de cloud geleverde Firewall Management Center van on-prem beheercentra die versie 7.2 of hoger uitvoeren. Daarnaast kunt u apparaten migreren naar het door de cloud geleverde Firewall Management Center van een on-prem beheercentrum 1000/2500/4500.

Voordat u begint met het migratieproces, is het belangrijk om de modellen van het on-prem beheercentrum te upgraden naar een CDO-ondersteunde versie en het aan boord te nemen naar CDO. Alleen na deze stap kunt u doorgaan met de migratie van de apparaten die zijn gekoppeld aan het on-prem beheercentrum.

Configureren

1.- Aan boord van het VCC van OnPrem naar de CDO-huurder

Deze foto's tonen het instelproces dat nodig is om uw OnPrem FMC aan uw CDO-huurder te laten zien.

Ga vanuit het menu CDO home naar de pagina Tools & Services > Firewall Management Center. op de pagina FIrepower Management Center, merk op dat er een blauwe add-knop rechts bovenop het scherm is en selecteer de add-knop.

Afbeelding 1. Firepower Management Center pagina.

Selecteer Firewall Management Centerdit.

Afbeelding 2. Diensten.

Selecteer Use Credentialsdit.

Afbeelding 3. Verschillende methoden voor het aan boord van een VCC.

Geef uw VCC een naam zodat het kan worden weergegeven in de CDO-inventaris. 

Voer het FMC IP-adres, de hostnaam of de FQDN in met de juiste GUI-poort zodat de CDO een verbinding kan maken voor het boordproces. 

Afbeelding 4. VCC-informatie.

Voer uw apparaatreferenties in. 

Afbeelding 5. FMC-referenties.

Op dit moment is het onboarding proces gestart. Selecteer deze optie Go To Services om het proces weer te geven.

Afbeelding 6. Start het onboarding proces.

Het instapproces is voltooid zodra u de status kunt zien als synced.

Afbeelding 7. Het instapproces is voltooid

2.- Het FTD-apparaat van OnPrem FMC naar CDFMC migreren

Na voltooiing van het OnPrem FMC-aanbodproces kunnen we beginnen met het migreren van het FTD-apparaat. 

Blader naar Tools & Services > Migrate FTD to cdFMC, op de pagina Migrate FTD to CDFMC, zie dat er een blauwe add-knop rechts bovenaan het scherm is, selecteer de add-knop. 

Afbeelding 8. FTD migreren naar CDFMC.

Selecteer uw FMC, dit is degene waar u uw FTD wilt migreren. 

Afbeelding 9. Selecteer VCC op voorhand.

Selecteer het FTD dat u wilt migreren naar CDFMC, moet u een Commit Action  van het drop-down menu selecteren.

Er zijn twee opties: Bewaren op Onprem FMC voor analyse of FTD verwijderen uit OnPrem FMC.

Afbeelding 10. Selecteer Apparaten.

Opmerking: standaard is een selectievakje ingeschakeld om de configuratie automatisch te implementeren in de FTD na een succesvolle migratie. U hebt de optie om de taak automatisch te implementeren uit te schakelen als u later wijzigingen wilt toepassen.

Selecteer deze optie Migrate to cdFMC om het migratieproces te starten. 

Afbeelding 11. Start het migratieproces.

Het migratieproces is nu begonnen, maar het duurt gewoonlijk ongeveer 15 minuten om te worden voltooid.

Het migratieproces wordt voltooid zodra u de status kunt opmerken als successful.

Afbeelding 12. Het migratieproces is voltooid

3.- Wijzigingen vastleggen 

De laatste stap is de migratieveranderingen vast te leggen. U hebt 14 dagen om wijzigingen in de migratie aan te brengen, we raden u aan om wijzigingen in de migratie handmatig toe te wijzen als u overtuigd bent van uw wijzigingen en niet wacht tot Cisco Defense Orchestrator wijzigingen automatisch doorvoert. Het venster Commit Migration Change toont de resterende dagen om de migratie naar het door de cloud geleverde Firewall Management Center toe te wijzen of het apparaat terug te zetten naar on-prem management center.

Om de wijzigingen toe te voegen, opent u het kebab-menu aan de rechterkant van het scherm en selecteert u Commit Migration Changes.

Afbeelding 13. Migratiewijzigingen doorvoeren.

Bevestig dat Commit Action dit juist is en selecteer het apparaat dat u wilt vastleggen wijzigingen.

Afbeelding 14. Validering van wijzigingen vastleggen.

De veranderingen van de verplichting zijn nu begonnen, gewoonlijk duurt het ongeveer 15 minuten om te worden voltooid.

Afbeelding 15. Wijzigingen doorvoeren.

De migratie wordt voltooid zodra u de migratiestatus kunt zien als Succesful en de status Comittedvastleggen.

Afbeelding 16. Migratieproces en doorvoering van wijzigingen voltooid.

Verifiëren

Navigeer naar Tools & Services > Firepower Manager Centeren bevestig dat nu het apparaatnummer op uw OnPrem FMC is gedaald. 

Aan de andere kant kun je zien hoe het apparaatnummer van je cdFMC is toegenomen, dit betekent dat het migratieproces is voltooid. 

Afbeelding 17. Firepower Management Center - lijst.

Meld u aan bij uw OnPrem FMC en valideer de voltooide taken. U kunt zien hoe het FTD is gemigreerd en niet is geregistreerd bij het OnPrem FMC.

Afbeelding 18. Verificatie van onPrem FMC-taken.

Gerelateerde informatie

• Migreren van bedreigingsverdediging naar het cloudbeheerd firewallbeheercentrum
• Technische ondersteuning en documentatie – Cisco Systems