Cisco Secure Firewall 迁移工具兼容性指南
本指南提供 Cisco Secure Firewall 软件和硬件兼容性,包括操作系统和托管环境要求。
支持的迁移平台
以下 ASA、具备 FPS 的 ASA、FDM 托管设备和目标威胁防御平台支持通过 Cisco Secure Firewall 迁移工具进行迁移:
支持的源 ASA 平台
您可以使用 Cisco Secure Firewall 迁移工具从以下单情景或多情景 ASA 平台迁移配置:
注 |
Cisco Secure Firewall 迁移工具仅支持将独立 ASA 设备迁移至独立威胁防御设备。 |
-
ASA 5510
-
ASA 5520
-
ASA 5540
-
ASA 5550
-
ASA 5580
-
ASA 5506
-
ASA 5506W-X
-
ASA 5506H-X
-
ASA 5508-X
-
ASA 5512-X
-
ASA 5515-X
-
ASA 5516-X
-
ASA 5525-X
-
ASA 5545-X
-
ASA 5555-X
-
仅 ASA 5585-X 和 ASA(Cisco Secure Firewall 迁移工具无法从 ASA FirePOWER 模块迁移配置)
-
Firepower 1000 系列
-
Firepower 2100 系列
-
Cisco Firewall 3100 系列
-
Firepower 4100 系列
-
Firepower 9300 系列
-
SM-24
-
SM-36
-
SM-40
-
SM-44
-
SM-48
-
SM-56
-
-
VMware 上的 ASA 虚拟,使用 VMware ESXi、VMware vSphere Web 客户端或 vSphere 独立客户端部署
支持具备 FPS 的 ASA 迁移的源 ASA 型号:
思科 ASA FirePOWER 模块部署在以下设备上:
注 |
Cisco Secure Firewall 迁移工具仅支持将独立的具备 FPS 的 ASA 设备迁移至独立威胁防御设备。 |
-
ASA5506-X
-
ASA5506H-X
-
ASA5506W-X
-
ASA5508-X
-
ASA5512-X
-
ASA5515-X
-
ASA5516-X 上
-
ASA5525-X
-
ASA5545-X
-
ASA5555-X
-
ASA5585-X-SSP-10
-
ASA5585-X-SSP-20
-
ASA5585-X-SSP-40
-
ASA5585-X-SSP-60
支持的源 FDM 托管设备平台
您可以使用 Cisco Secure Firewall 迁移工具从以下 FDM 托管设备平台迁移配置:
-
Firepower 1000 系列
-
Firepower 2100 系列
-
Cisco Firewall 3100 系列
-
Firepower 4100 系列
-
Firepower 9300 系列
-
VMware、AWS、Azure、KVM 上的 FDM 虚拟
支持的目标威胁防御平台
您可以使用 Cisco Secure Firewall 迁移工具将源 ASA、具备 FPS 的 ASA、Check Point、PAN 和 Fortinet 配置迁移到以下威胁防御平台的独立实例或容器实例:
-
ASA 5506
-
ASA 5506W-X
-
ASA 5506H-X
-
ASA 5508-X
-
ASA 5512-X
-
ASA 5515-X
-
ASA 5516-X
-
ASA 5525-X
-
ASA 5545-X
-
ASA 5555-X
-
Firepower 1000 系列
-
Firepower 2100 系列
-
Cisco Firewall 3100 系列
-
Firepower 4100 系列
-
Firepower 9300 系列包括:
-
SM-24
-
SM-36
-
SM-40
-
SM-44
-
SM-48
-
SM-56
-
-
VMware 上的 threat defense virtual,使用 VMware ESXi、VMware vSphere Web 客户端或 vSphere 独立客户端部署
支持迁移的软件版本
以下是支持迁移的 ASA、具备 FPS 的 ASA、Check Point、PAN、Fortinet 和威胁防御版本:
支持的 ASA 防火墙版本
Cisco Secure Firewall 迁移工具支持从运行 ASA 软件版本 8.4 及更高版本的设备进行迁移。
支持的具备 FPS 的 ASA 防火墙版本
Cisco Secure Firewall 迁移工具支持从运行具备 FPS 的 ASA 软件版本 9.2.2+ 及更高版本的设备进行迁移。
有关更多信息,请参阅思科 ASA 兼容性指南中的“ASA FirePOWER 模块兼容性”一节。
支持的设备管理器版本
Cisco Secure Firewall 迁移工具支持从运行版本 7.2 或更高版本的设备管理器进行迁移。
支持的 Check Point 防火墙版本
Cisco Secure Firewall 迁移工具现在支持迁移到运行 Check Point 操作系统版本 r75–r77.30 和 r80–r80.40 的威胁防御。在选择源 (Select Source)页面中选择相应的 Check Point 版本。
注 |
不支持 VSX。 |
Cisco Secure Firewall 迁移工具现在支持从 Check Point 平台 Gaia 迁移。
支持的 Palo Alto Networks 防火墙版本
Cisco Secure Firewall 迁移工具支持迁移到运行 PAN 防火墙操作系统版本 6.1.x 及更高版本的 威胁防御。
支持的 Fortinet 防火墙版本
Cisco Secure Firewall 迁移工具支持迁移到运行 Fortinet 防火墙操作系统版本 5.0 及更高版本的 威胁防御。
源 ASA 配置支持的 Cisco Secure Firewall Management Center 版本
对于 ASA,Cisco Secure Firewall 迁移工具支持迁移到正在运行 6.2.3 或 6.2.3+ 版本的 管理中心 所管理的 威胁防御 设备。
注 |
某些功能仅在更高版本的 管理中心 和 威胁防御 中受支持。 |
注 |
源具备 FPS 的 ASA 配置支持的管理中心版本
对于具备 FPS 的 ASA,Cisco Secure Firewall 迁移工具支持迁移到正在运行 6.5+ 版本的管理中心所管理的威胁防御设备。
源 FDM 托管设备配置支持的管理中心版本
对于 FDM 托管的设备,Cisco Secure Firewall 迁移工具支持迁移至运行 7.3+ 版本的管理中心。
源 Check Point、PAN 和 Fortinet 防火墙配置支持的管理中心版本
对于 Check Point、PAN 和 Fortinet 防火墙,Cisco Secure Firewall 迁移工具支持迁移到运行 6.2.3.3 或更高版本的 管理中心 所管理的 威胁防御 设备。
注 |
某些功能仅在更高版本的 管理中心 和 威胁防御 中受支持。例如,管理中心 6.6 或更高版本支持 Fortinet 中基于时间的 ACL。 |
注 |
当前不支持迁移到 6.7 威胁防御 设备。因此,如果设备配置了用于 管理中心 访问的数据接口,则迁移可能会失败。 |
支持的威胁防御版本
Cisco Secure Firewall 迁移工具建议迁移到正在运行威胁防御版本 6.2.3 及更高版本的设备。
有关 Cisco Secure Firewall 软件和硬件兼容性的详细信息(包括威胁防御的操作系统和托管环境要求),请参阅《Cisco Secure Firewall 兼容性指南》。
Cisco Secure Firewall 迁移工具的平台要求
Cisco Secure Firewall 迁移工具对基础设施和平台的要求如下:
-
运行 Microsoft Windows 10 64 位操作系统或者 macOS 10.13 或更高版本
-
使用 Google Chrome 作为系统默认浏览器
-
(Windows)“电源和睡眠”中的“睡眠”设置配置为“从不让 PC 进入睡眠”,以便在大型迁移推送时系统不会进入睡眠状态
-
(macOS) 配置了“节能模式”设置,以便在大型迁移推送时计算机和硬盘不会进入睡眠状态
相关文档
本节总结了 Cisco Secure Firewall 相关文档。
-
Cisco Secure Firewall Threat Defense 兼容性指南 - 介绍 Cisco Firewall 软件和硬件兼容性,包括操作系统和托管环境要求。
-
思科 ASA 兼容性 - 列出了思科 ASA 软件和硬件的兼容性及要求。
-
Cisco Firepower 4100/9300 FXOS 兼容性 - 列出了 FXOS、Cisco Firepower 9300 和 Cisco Firepower 4100 系列安全设备的软件和硬件兼容性信息,以及支持的逻辑设备。