Migratie van een VHK van het ene VCC naar een ander VCC

Downloadopties

  • PDF     (916.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (812.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (615.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:17 oktober 2024
Document-id:222480

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u een Cisco Firepower Threat Defence (FTD) apparaat kunt migreren tussen Firepower Management Centers.

    Voorwaarden

    Zorg er voordat u het migratieproces start voor dat u over deze voorwaarden beschikt:

    • Toegang tot de VCC's van herkomst en van bestemming.
    • Administratieve referenties voor zowel het VCC als het FTD.
    • Maak een back-up van de huidige VCC-configuratie.
    • Zorg ervoor dat de FTD-apparaten een compatibele softwareversie uitvoeren met het FMC van de bestemming.
    • Controleer of het VCC van bestemming dezelfde versie heeft als het VCC van herkomst.

    Vereisten

    • In beide VCC's moeten compatibele softwareversies worden uitgevoerd.
    • Netwerkconnectiviteit tussen het FTD-apparaat en beide FMC’s.
    • Voldoende opslag en middelen op het FMC van bestemming om het FTD-apparaat te kunnen ontvangen.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    Cisco Firepower Threat Defense Virtual (FTDv) versie 7.2.5

    Firepower Management Center Virtual (FMCv) versie 7.2.5

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    De migratie van een FTD-apparaat van het ene VCC naar het andere omvat verschillende stappen, waaronder het uitschrijven van het FMC van de bron, het voorbereiden van het FMC van bestemming en het opnieuw registreren van het apparaat. Dit proces waarborgt dat alle beleid en configuraties correct worden overgebracht en toegepast.

    Configureren

    Configuraties

    1. Log in bij het broncontrolecentrum.

    Log In FMC

    2. Navigeer naar Apparaten > Apparaatbeheer en selecteer het te migreren apparaat.

    Device Manager

    3. Navigeer in het gedeelte Apparaat naar apparaat en klik op Exporteren om uw apparaatinstellingen te exporteren.

    Device Export

    4. Zodra de configuratie is geëxporteerd, moet u deze downloaden.

    Download Export Config

    note-icon

    Opmerking: Het gedownloade bestand moet de extensie .SFO bevatten en bevat informatie over apparaatconfiguratie zoals IP-adressen, beveiligingszones, statische routes en andere apparaatinstellingen.

    5. U moet het beleid exporteren dat aan het apparaat is gekoppeld, naar Systeem > Gereedschappen > Importeren/Exporteren, het beleid selecteren dat u wilt exporteren en op Exporteren klikken.

    System Tools Import Export

    Policies to Export

    note-icon

    Opmerking: Controleer of het SFO-bestand is gedownload. De download gebeurt automatisch nadat u op exporteren hebt geklikt. Dit bestand bevat het toegangscontrolebeleid, de platforminstellingen, het NAT-beleid en andere beleidslijnen die onmisbaar zijn voor de migratie, aangezien deze niet samen met de apparaatconfiguratie worden geëxporteerd en handmatig naar het FMC van de bestemming moeten worden geüpload.

    6. Registreer het FTD-apparaat van het FMC, navigeer naar Apparaten > Apparaatbeheer, klik op de drie verticale punten aan de rechterkant en selecteer verwijderen.

    Delete Device

    7. Het VCC van bestemming voorbereiden:

    • Log in bij het VCC van bestemming.
    • Zorg ervoor dat het VCC klaar is om het nieuwe apparaat te accepteren door het FMC-bronbeleid te importeren dat u in stap 5 hebt gedownload. Navigeer naar Systeem > Tools > Importeren/Exporteren en klik op Uploadpakket. Upload het bestand dat u wilt importeren en klik op Upload.

    Upload Package

    Choose Package Name

    8. Selecteer het beleid dat in het VCC van bestemming moet worden ingevoerd.

    Items to Import

    9. Selecteer in het importmanifest een beveiligingszone of maak een nieuwe die u aan het interfaceobject wilt toewijzen en klik op Importeren.

    Import Manifest Obj

    10. Registreer het FTD bij het VCC van bestemming:

    • Navigeer in het FMC van de bestemming naar het tabblad Apparaat > Beheer en selecteer Toevoegen > Apparaat.

    • Voltooi het registratieproces door op de aanwijzingen te reageren.

    Add Device

    Device Information

    Raadpleeg de configuratiehandleiding van Firepower Management Center, voeg apparaten toe aan het Firepower Management Center voor meer informatie

    11. Navigeer naar apparaat > Apparaatbeheer > selecteer het FTD > Apparaat en klik op Importeren. Een waarschuwing toont het vragen om uw bevestiging om de apparatenconfiguratie te vervangen, ja klikt.

    Import Device

    Confirmation Import

    12. Selecteer het invoerconfiguratiebestand dat de extensie .SFO moet hebben, klik op Upload, en u ziet dat er een bericht verschijnt dat aangeeft dat het importeren is gestart.

    File to Import

    Device Config Import

    13. Ten slotte wordt er een waarschuwing weergegeven en wordt er automatisch een rapport gegenereerd wanneer de import is voltooid, zodat u de geïmporteerde objecten en beleidsregels kunt bekijken.

    Confirmation Task

    Import Report

    Verifiëren

    Controleer na de migratie of het FTD-apparaat correct is geregistreerd en functioneert met het FMC van bestemming:

    • Controleer de status van het apparaat op het FMC van bestemming.
    • Zorg ervoor dat alle beleid en configuraties correct worden toegepast.
    • Voer een test uit om te bevestigen dat de voorziening gebruiksklaar is.

    Problemen oplossen

    Als u tijdens het migratieproces problemen ondervindt, kunt u deze stappen voor probleemoplossing overwegen:

    • Controleer de netwerkverbinding tussen het FTD-apparaat en beide FMC’s.
    • Controleer of de softwareversie op beide VCC's gelijk is.
    • Controleer de waarschuwingen op beide VCC's op foutmeldingen of waarschuwingen.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    17-Oct-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Andres Cancino Cubias
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten