欢迎使用 Firepower 迁移工具
本文档提供思科 Firepower 迁移工具的重要和版本特定信息。即使您熟悉 Firepower 版本,并且在迁移方面积累了经验,也要仔细阅读并理解本文档。
此版本中的新增功能
Firepower 迁移工具提供以下功能:
-
支持迁移到 Firepower 管理中心 6.3:迁移工具支持迁移到最新的版本 - Firepower 6.3.0。
-
其他工作流程更改:解析和功能支持取决于目标 Firepower 管理中心的版本;对于容器 Firepower 威胁防御(多实例),只支持接口映射(物理接口、端口通道、子接口)。
-
支持推送 FQDN 对象和组:支持将 IPv4 FQDN 对象和组迁移到 Firepower 6.3。
-
将多上下文 ASA 迁移到多实例 FTD:支持将一个 ASA 上下文迁移到一个 Firepower 威胁防御(本地/容器)。
Tip
注
Firepower 威胁防御容器是指多实例 Firepower 威胁防御。
-
规则操作映射支持:您可以在 Access Control 表中更改针对迁移访问控制规则的操作。您可以选择允许、信任、监控、封锁或者封锁并重置一个或多个访问控制规则。
-
支持更改访问控制规则的日志记录操作:您可以修改为登录 ASA 而启用的迁移规则的日志记录选项。这些日志记录操作包括在连接的开头或结尾启用日志记录,或者禁用日志记录。启用日志记录时,必须指定连接事件必须发送到事件查看器或系统日志服务器或者两者的位置。
-
Firepower 迁移工具的版本检查:工具将检查最新版本的 Firepower 迁移工具。
支持的配置
迁移支持以下配置元素:
-
网络对象
-
服务对象(在 Firepower 威胁防御中称为端口对象)
-
访问列表
-
NAT 规则
-
接口(例外:冗余、路由模式-BVI、VTI(隧道接口))
注
如果源 ASA 有端口通道接口,则必须在 Firepower 管理中心上创建端口通道接口;系统会自动创建子接口。
-
静态路由(无 SLA 跟踪)
-
已路由和透明防火墙模式
-
网络对象和组、ACL 及路由中支持的名称命令参考
迁移工作流程
请注意以下重要提示是迁移工作流程的一部分:
-
手动上传方法:在单一上下文模式下,使用 show run 命令获取 ASA 配置。在多上下文模式下,使用 show tech 命令获取 ASA 配置
-
从迁移工具连接到 ASA:在多上下文 ASA 中,选择连接到 ASA 后要迁移的上下文,然后选择目标 Firepower 威胁防御设备。当您完成第一个上下文的迁移后,重复这些步骤以迁移其他上下文 - 连接到 ASA,选择要迁移的上下文,然后选择目标Firepower 威胁防御设备。
Firepower 迁移工具功能
Firepower 迁移工具提供以下功能:
-
在迁移过程中进行验证,包括解析和推送操作
-
对象重复使用功能
-
对象冲突解决
-
接口映射
-
自动创建或重用接口对象(如果是安全区域和接口组映射,则为 ASA 名称)
-
目标 Firepower 威胁防御设备的子接口限制检查
-
支持的平台
- 虚拟 ASA 到虚拟 FTD
- 相同的硬件迁移(X 到 X 设备的迁移)
- X 到 Y 设备的迁移(Y 的接口数量更大)
迁移报告
Firepower 迁移工具以 HTML 格式提供以下报告及迁移详情:
-
迁移前报告
-
迁移后报告
Firepower 迁移工具的平台要求
迁移工具对基础设施和平台的要求如下:
-
Windows 10 操作系统或者 macOS 10.13 及更高版本
-
作为系统默认浏览器的 Google Chrome
-
每个系统的单一工具实例
-
Firepower 管理中心和 Firepower 威胁防御必须为 6.2.3.3 或以上版本
文档
本发行说明附带以下文档:
-
Firepower 迁移工具发行说明
-
利用 Firepower 迁移工具将 ASA 迁移到 Firepower 威胁防御
-
思科 Firepower 迁移工具中使用的开源
反馈