关于防火墙迁移工具
文档
本书 使用 Cisco Secure Firewall 迁移工具将 Check Point 防火墙迁移到 Cisco Secure Firewall Threat Defense 中的所有信息均针对的 Cisco Secure Firewall 迁移工具的最新版本。按照从 Cisco.com 下载防火墙迁移工具中的说明下载防火墙迁移工具的最新版本。
从版本 2.0 开始,防火墙迁移工具支持将 Check Point (CP) 配置 (r75-r77.30) 迁移到 威胁防御。从版本 2.2 开始,防火墙迁移工具支持将 Check Point (CP) 配置 (r80) 迁移到 威胁防御。
防火墙迁移工具
防火墙迁移工具 可将支持的 Check Point 配置转换为支持的 威胁防御 平台。借助防火墙迁移工具,您可以自动迁移支持的 Check Point 功能和策略。您可能必须手动迁移不受支持的功能。
防火墙迁移工具收集 Check Point 信息,解析该信息,最后将其推送到 管理中心。在解析阶段中,防火墙迁移工具会生成迁移前报告,其中会列明以下各项:
-
出错的 Check Point 配置 XML 或 JSON 行
-
Check Point 会列出防火墙迁移工具无法识别的 Check Point XML 或 JSON 行。报告迁移前报告和控制台日志中错误部分下的 XML 或 JSON 配置行;这些配置行会阻止迁移
如果存在解析错误,您可以纠正问题,重新上传新配置,连接到目标设备,将 Check Point 接口映射到 威胁防御 接口,映射安全区和接口组,然后继续检查和验证您的配置。接下来即可将配置迁移到目标设备。
防火墙迁移工具可保存您的进度,并允许您在迁移过程中的两个阶段恢复迁移:
-
成功完成 Check Point 配置文件解析之后
注
如果存在解析错误或您在解析之前退出,防火墙迁移工具会要求您从头开始执行该活动。
-
优化、检查和验证页面
注
如果您在此阶段退出防火墙迁移工具并重新启动,它会显示优化、检查和验证页面。
控制台
当您启动防火墙迁移工具时,系统将打开控制台。控制台提供有关防火墙迁移工具中各步骤进度的详细信息。控制台的内容也会写入防火墙迁移工具日志文件。
在打开和运行防火墙迁移工具时,控制台必须保持打开状态。
重要 |
当您通过关闭运行 Web 界面的浏览器退出防火墙迁移工具时,控制台会继续在后台运行。要完全退出防火墙迁移工具,请按键盘上的 Command 键 + C 退出控制台。 |
日志
防火墙迁移工具会为每个迁移创建日志。这些日志包含每个迁移步骤中所发生事件的详细信息,如果迁移失败,可以帮助您确定失败的原因。
在以下位置可找到防火墙迁移工具的日志文件:<migration_tool_folder>\logs
资源
防火墙迁移工具会在 resources 文件夹中保存一份迁移前报告、迁移后报告、 Check Point PAN 配置和日志。
在以下位置可找到 resources 文件夹:<migration_tool_folder>\resources
未解析文件
在以下位置可找到未解析文件:<migration_tool_folder>\resources
防火墙迁移工具中的搜索
可以搜索防火墙迁移工具中所显示表格中的项目,例如优化、检查和验证页面上的项目。
要搜索表格的任何列或行中的项目,请点击表格上方的搜索(
),然后在字段中输入搜索词。防火墙迁移工具会筛选表格行,并仅显示包含搜索词的那些项目。
要搜索单列中的项目,请在相应列标题中提供的搜索字段中输入搜索词。防火墙迁移工具会筛选表格行,并仅显示匹配搜索词的那些项目。
端口
在以下 12 个端口之一上运行时,防火墙迁移工具支持遥测:端口 8321-8331 和端口 8888。默认情况下,防火墙迁移工具使用端口 8888。要更改端口,请更新 app_config 文件中的端口信息。更新后,请确保重新启动防火墙迁移工具,以使端口更改生效。在以下位置可找到 app_config 文件:<migration_tool_folder>\app_config.txt。
注 |
我们建议您使用端口 8321-8331 和端口 8888,因为只有这些端口支持遥测。如果启用思科成功网络,则无法将任何其他端口用于防火墙迁移工具。 |
反馈