将Firepower威胁防御迁移到云交付的防火墙管理中心

下载选项

  • PDF     (1.7 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (1.3 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (971.5 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 6 月 7 日
文档 ID:222053

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何将Firepower线程防御从本地FMC迁移到云交付的FMC。

    先决条件

    要求

    建议掌握下列主题的相关知识:


    云交付的Firepower管理中心(cdFMC)
    思科防御协调器(CDO)
    安全Firepower威胁防御(FTDv)
    Firepower Management Center (FMC)

    使用的组件

    本文档中的信息基于以下软件版本:

    • FTD 7.2.7
    • cdFMC 
    • FMC 7.4.1 

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景信息

    Cisco Defense Orchestrator管理员用户可以将威胁防御设备从运行7.2版或更高版本的内部管理中心迁移到云交付的防火墙管理中心。此外,您还可以将设备从内部管理中心1000/2500/4500迁移到云交付的防火墙管理中心。

    在开始迁移过程之前,将内部管理中心型号升级到CDO支持的版本并将其注册到CDO非常重要。只有在此步骤之后,您才能继续迁移与内部管理中心关联的设备。

    配置

    1.-将现场FMC注册到CDO租户

    这些图片显示了将OnPrem FMC注册到CDO租户所需的初始设置过程。

    在CDO主菜单中,导航至FIrepower Management Center页面上的 Tools & Services > Firewall Management Center. On,注意屏幕右上方有一个蓝色添加按钮,并选择add按钮。

    图 1.“Firepower管理中心”(Firepower Management Center)页面。图 1.“Firepower管理中心”(Firepower Management Center)页面。

    选择. Firewall Management Center

    图 2.服务。图 2.服务。

    选择. Use Credentials

    图 3.使用FMC的不同方法。图 3.使用FMC的不同方法。

    命名您的FMC,使其显示在CDO资产中。 

    使用正确的GUI端口输入FMC IP地址、主机名或FQDN,以便CDO可以为板载进程建立连接。 

    图 4.FMC信息。图 4.FMC信息。

    输入您的设备凭证。 

    图 5.FMC凭证。图 5.FMC凭证。

    此时,入职流程已启动。选择Go To Services 以显示进程。

    图 6.开始自行激活过程。图 6.开始自行激活过程。

    一旦您看到状态为 synced,则自行激活过程完成。

    图 7.注册过程完成图 7.注册过程完成

    2.-将FTD设备从本地FMC迁移到cdFMC

    自注册FMC自注册过程完成后,即可开始迁移FTD设备。 

    导航到Tools & Services > Migrate FTD to cdFMC,在“将FTD迁移到cdFMC”页上,注意屏幕右上方有一个蓝色添加按钮,选择“添加”按钮。 

    图 8.将FTD迁移到cdFMC。图 8.将FTD迁移到cdFMC。

    选择您的FMC,这是要从中迁移FTD的FMC。 

    图 9.选择OnPrem FMC。图 9.选择OnPrem FMC。

    选择您要迁移到cdFMC的FTD,您需要Commit Action  从下拉菜单中选择一个。

    有两个选项:“保留在现场FMC进行分析”或“从现场FMC中删除FTD”。

    图 10.选择设备.图 10.选择设备.

    请注意,默认情况下会启用一个复选框,用于在成功迁移后自动将配置部署到FTD。如果以后要应用更改,可以选择禁用自动部署任务。

    选择Migrate to cdFMC 以开始迁移过程。 

    图 11.开始迁移过程。图 11.开始迁移过程。

    迁移过程现在已开始,通常需要大约15分钟才能完成。

    一旦您注意到状态为 successful,则迁移过程完成。

    图 12.迁移过程完成图 12.迁移过程完成

    3.-提交更改 

    最后一步是提交迁移更改。如果您有14天的时间来提交迁移更改,并且不等待Cisco Defense Orchestrator自动提交更改,我们建议您手动提交迁移更改。“提交迁移更改”(Commit Migration Changes)窗口显示向云交付的防火墙管理中心提交迁移或将设备还原到内部管理中心的剩余天数。

    要提交更改,请打开屏幕右侧的kebab菜单,然后选择 Commit Migration Changes.

    图 13.提交迁移更改。图 13.提交迁移更改。

    验证 Commit Action 其是否正确,并选择要提交更改的设备。

    图 14.提交更改验证。图 14.提交更改验证。

    提交更改现在已开始,通常需要大约15分钟才能完成。

    图 15.提交正在进行中的更改。图 15.提交正在进行中的更改。

    一旦将迁移状态显示为 Succesful ,将提交状态显示为 Comitted,则迁移完成。

    图 16.迁移过程和提交更改已完成。图 16.迁移过程和提交更改已完成。

    验证

    导航到 Tools & Services > Firepower Manager Center并验证OnPrem FMC上的设备编号现在是否已减少。 

    另一方面,您可以看到cdFMC的设备数量是如何增加的,这意味着迁移过程已完成。 

    图 17.Firepower管理中心列表。图 17.Firepower管理中心列表。

    登录您的OnPrem FMC并验证已完成的任务,您可以看到如何从OnPrem FMC迁移和注销FTD。

    图 18.内部部署FMC任务验证。图 18.内部部署FMC任务验证。

    相关信息

    修订历史记录

    版本 发布日期 备注
    2.0
    07-Jun-2024
    首次公开发布
    1.0
    07-Jun-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • 莱昂内尔·马图斯·克利马科
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品