Migre o Firepower Threat Defense para o Centro de gerenciamento de firewall fornecido em nuvem

Introdução

Este documento descreve como migrar um Firepower Thread Defense de um FMC OnPrem para um FMC oferecido em nuvem.

Pré-requisitos

Requisitos

A Cisco recomenda o conhecimento destes tópicos:

Firepower Management Center fornecido em nuvem (cdFMC)
Cisco Defense Orchestrator (CDO)
Defesa contra ameaças do Firepower (FTDv) segura
Firepower Management Center (FMC)

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software:

• FTD 7.2.7
• cdFMC 
• FMC 7.4.1 

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Informações de Apoio

Os usuários administradores do Cisco Defense Orchestrator podem migrar dispositivos de defesa contra ameaças para o Firewall Management Center fornecido pela nuvem a partir de centros de gerenciamento locais executando a versão 7.2 ou posterior. Além disso, você pode migrar dispositivos para o Centro de gerenciamento de firewall fornecido em nuvem de um centro de gerenciamento local 1000/2500/4500.

Antes de iniciar o processo de migração, é importante atualizar os modelos de centro de gerenciamento local para uma versão compatível com CDO e integrá-la a CDO. Somente após esta etapa, você poderá prosseguir com a migração dos dispositivos associados ao centro de gerenciamento local.

Configurar

1.- Integrar o FMC OnPrem no locatário do CDO

Essas imagens mostram o processo de configuração inicial necessário para integrar o FMC OnPrem ao locatário do CDO.

No menu inicial do CDO, navegue para Tools & Services > Firewall Management Center. Na página do Centro de gerenciamento do FIrepower, observe que há um botão de adição azul na parte superior direita da tela e selecione o botão de adição.

Imagem 1. Firepower Management Center.

Selecione Firewall Management Center.

Imagem 2. Serviços.

Selecione Use Credentials.

Imagem 3. Diferentes métodos para integrar um CVP.

Nomeie seu FMC para que ele possa ser exibido no inventário de CDO. 

Insira o endereço IP, o nome de host ou o FQDN do FMC com a porta GUI correta para que o CDO possa estabelecer uma conexão para o processo de placa. 

Imagem 4. Informações do CVP.

Insira as credenciais do dispositivo. 

Imagem 5. Credenciais do FMC.

Neste ponto, o processo de integração foi iniciado. Selecione Go To Services para exibir o processo.

Imagem 6. Inicie o processo de integração.

O processo de integração é concluído assim que você pode ver o status como synced.

Imagem 7. O processo de integração está concluído

2.- Migrar o dispositivo FTD do FMC OnPrem para o cdFMC

Após a conclusão do processo de onboarding do FMC OnPrem, podemos começar a migrar o dispositivo FTD. 

Navegue para Tools & Services > Migrate FTD to cdFMC, na página Migrate FTD to cdFMC, observe que há um botão de adição azul na parte superior direita da tela, selecione o botão de adição. 

Imagem 8. Migrar FTD para cdFMC.

Selecione seu FMC, que é aquele de onde você deseja migrar o FTD. 

Imagem 9. Selecione OnPrem FMC.

Selecione o FTD que você deseja migrar para o cdFMC; você precisa selecionar um Commit Action  no menu suspenso.

Há duas opções: Manter no FMC local para análise ou Excluir FTD do FMC local.

Imagem 10. Selecione Dispositivos.

Observe que há uma caixa de seleção ativada por padrão para implantar automaticamente a configuração no FTD após a migração bem-sucedida. Você tem a opção de desabilitar a tarefa de implantação automática se quiser aplicar as alterações posteriormente.

Selecione Migrate to cdFMC para iniciar o processo de migração. 

Imagem 11. Inicie o processo de migração.

O processo de migração já começou, normalmente leva cerca de 15 minutos para ser concluído.

O processo de migração é concluído assim que você pode observar o status como successful.

Imagem 12. O processo de migração está concluído

3.- Confirmar alterações 

A última etapa é confirmar as alterações de migração. Você tem 14 dias para confirmar as alterações de migração. Recomendamos que você confirme as alterações manualmente se estiver convencido com suas alterações e não estiver esperando o Cisco Defense Orchestrator confirmar as alterações automaticamente. A janela Confirmar alterações de migração mostra os dias restantes para confirmar a migração para o Centro de gerenciamento de firewall fornecido na nuvem ou reverter o dispositivo para o centro de gerenciamento local.

Para confirmar as alterações, abra o menu kebab no lado direito da tela e selecione Commit Migration Changes.

Imagem 13. Confirmar alterações de migração.

Confirme se Commit Action está correto e selecione o dispositivo que deseja confirmar as alterações.

Imagem 14. Confirmar validação das alterações.

A confirmação de alterações foi iniciada agora, normalmente são necessários cerca de 15 minutos para ser concluída.

Imagem 15. Confirmar alterações em andamento.

A migração é concluída quando você pode ver o status da migração como Succesful e o status de confirmação como Comitted.

Imagem 16. Processo de migração e confirmação de alterações concluídos.

Verificar

Navegue para Tools & Services > Firepower Manager Centere confirme que agora o número do dispositivo em seu FMC OnPrem diminuiu. 

Por outro lado, você pode ver como o número do dispositivo do seu cdFMC aumentou, o que significa que o processo de migração foi concluído. 

Imagem 17. Lista do Firepower Management Center.

Faça login no FMC OnPrem e valide as tarefas concluídas. Você pode ver como o FTD foi migrado e não registrado no FMC OnPrem.

Imagem 18. Validação das tarefas do FMC no local.

Informações Relacionadas

• Migre a defesa contra ameaças para o centro de gerenciamento de firewall fornecido em nuvem
• Suporte Técnico e Documentação - Cisco Systems