Configurar a Secure Firewall Migration Tool para migração do ASA

Opções de download

  • PDF     (3.0 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (3.1 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.5 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:19 de setembro de 2022
ID do documento:218120

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve o procedimento para migrar o Cisco Adaptive Security Appliance (ASA) para o Cisco Firepower.

    Contribuição de Ricardo Vera, engenheiro do Cisco TAC.

    Prerequisites

    Requirements

    A Cisco recomenda que você tenha conhecimento do Cisco Firewall Threat Defense (FTD) e do Adaptive Security Appliance (ASA).

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • PC Windows com Firepower Migration Tool (FMT) v3.0.1
    • Adaptive Security Appliance (ASA) v9.16.1
    • Secure Firewall Management Center (FMCv) v7.0.1
    • Firewall de segurança Threat Defense Virtual (FTDv) v7.0.1

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    Os requisitos específicos deste documento incluem:

    • Cisco Adaptive Security Appliance (ASA) versão 8.4 ou posterior
    • Secure Firewall Management Center (FMCv) versão 6.2.3 ou posterior

    A Ferramenta de Migração de Firewall suporta esta lista de dispositivos:

    • Cisco ASA (8,4+)
    • Cisco ASA (9.2.2+) com FPS
    • Ponto de verificação (r75-r77)
    • Ponto de verificação (r80)
    • Fortinet (5.0+)
    • Palo Alto Networks (6.1+)

    Antes de prosseguir com a migração, considere as Diretrizes e Limitações da Ferramenta de Migração de Firewall.

    Configurar

    Diagrama de Rede

    Topology - Migration Tool

    Configuration Steps

    1. Faça o download da ferramenta de migração do Firepower mais recente na Cisco Software Central:

    Firepower Migration Tool software download

    1. Clique no arquivo baixado anteriormente no computador.

    Select Firepower application

    Note: O programa é aberto automaticamente e um console gera automaticamente o conteúdo no diretório onde você executou o arquivo.

    Console directory

    End User License Agreement

    1. Depois de executar o programa, ele abre um navegador que exibe o "Contrato de licença de usuário final".
      1. Marque a caixa de seleção para aceitar termos e condições.
      2. Clique em Continuar.

    Firepower Migration Tool user log in

    1. Faça login na ferramenta de migração.
      1. Você pode fazer login com a conta CCO ou com a conta padrão local.
        1.       As credenciais da conta padrão local são: admin/Admin123

    Secure Firewall Vendor selection

    1. Selecione o firewall de origem a ser migrado.
      1. Neste exemplo, o Cisco ASA (8.4+) é usado como origem.

    Extract information

    1. Selecione o método de extração a ser usado para obter a configuração.
      1. O carregamento manual requer que você carregue o Running Config arquivo do ASA no formato ".cfg" ou ".txt".
      2. Conecte-se ao ASA para extrair configurações diretamente do firewall.

    Configuration summary

    Note: Para este exemplo, conecte-se diretamente ao ASA.

    1. Um resumo da configuração encontrada no firewall é exibido como um painel. Clique em Avançar.

    FMCIP Address

    1. Selecione o FMC de destino a ser usado na migração.
      1. Indicar o IP do CVP.
        1.       Ele abre uma janela pop-up na qual solicita as credenciais de login do FMC.

    Select Target and configuration

    1. (Opcional) Selecione o FTD de Destino que deseja usar.
      1. Se você optar por migrar para um FTD, selecione o FTD que deseja usar.
      2. Se você não quiser usar um FTD, poderá preencher a caixa de seleção Proceed without FTD

    Start Conversation

    1. Selecione as configurações que deseja migrar, as opções são exibidas nas capturas de tela.

    Download Report

    1. Inicie a conversão das configurações do ASA para o FTD.

    Pre-Migration Report

    1. Quando a conversão for concluída, ele exibirá um painel com o resumo dos objetos a serem migrados (restrito à compatibilidade).
      1. Você pode clicar em Download Report para receber um resumo das configurações a serem migradas.

    Map ASA Interfaces

    Exemplo de relatório de pré-migração, como mostrado na imagem:

    Map Security Zones and Interface Groups

    1. Mapeie as interfaces do ASA com as interfaces do FTD na Ferramenta de Migração.

    Security Zones and Interface Groups auto-created16

    1. Crie as zonas de segurança e os grupos de interface para as interfaces no FTD

    Validate configuration

    Zonas de segurança (SZ) e Grupos de interface (IG) são criados automaticamente pela ferramenta, como mostrado na imagem:

    Push Configuration

    1. Revise e valide as configurações a serem migradas na Ferramenta de Migração.
      1. Se já tiver concluído a revisão e otimização das configurações, clique em Validate.

    Push in progress

    1. Se o status da validação for bem-sucedido, envie as configurações aos dispositivos de destino.

    Validation status

    Exemplo de configuração distribuída pela ferramenta de migração, como mostrado na imagem:

    Deploy

    Exemplo de uma migração bem-sucedida, como mostrado na imagem:

    Complete Migration

    1. (Opcional) Se você optou por migrar a configuração para um FTD, é necessária uma implantação para enviar a configuração disponível do FMC para o firewall, a fim de implantar a configuração:
      1. Faça login na GUI do FMC.
      2. Navegue até a página Deploy guia.
      3. Selecione a implantação para enviar a configuração para o firewall.
      4. Clique em Deploy.

    Deploy tab selected

    Troubleshoot

    Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.

    Verifique os logs no diretório em que o arquivo da ferramenta de migração do Firepower foi colocado, por exemplo:

    Firepower_Migration_Tool_v3.0.1-7373.exe/logs/log_2022-08-18-21-24-46.log

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    19-Sep-2022
    Versão inicial.
    1.0
    07-Sep-2022
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Ricardo Vera
      Engenheiro de consultoria técnica

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos