Cisco Success Network:テレメトリデータ
Cisco Secure Firewall 移行ツールで移行プロセスを開始するたびに、対応するテレメトリデータファイルが固定の場所に保存されます。Cisco Success Network が有効な場合、移行した ASA with FPS 構成を Management Center にプッシュすると、プッシュサービスはその場所からテレメトリデータファイルを読み取り、データがクラウドに正常にアップロードされた後に削除します。Cisco.com アカウントログイン情報の代わりにローカルログイン情報を使用して Cisco Secure Firewall 移行ツールにログインする場合、テレメトリデータはクラウドにプッシュされず、データファイルは次の場所にあります。
<migration_tool_folder>\resources \ telemetry_data
次の表に、テレメトリデータポイント、その説明、およびサンプル値を示します。
データ ポイント | 説明 | 値の例 |
---|---|---|
オペレーティング システム |
Cisco Secure Firewall 移行ツールを実行するオペレーティングシステム。Windows7、Windows10 64-bit、macOS High Sierra を使用できます |
Windows 7 |
ブラウザ |
Cisco Secure Firewall 移行ツールの起動に使用されるブラウザ。Mozilla/5.0、Chrome/68.0.3440.106、Safari/537.36 を使用できます |
Mozilla/5.0 |
データ ポイント | 説明 | 値の例 |
---|---|---|
ソース タイプ |
送信元デバイスタイプ |
ASA with FPS |
Source Device Serial Number |
ASA のシリアル番号 |
JAF1528ACAD |
Source Device Model Number |
ASA のモデル番号 |
ASA 5505-X |
Source Device Version |
ASA with FPS のバージョン |
9.2(2) |
Source Config Counts |
送信元構成の行の合計数 |
504 |
ファイアウォール モード |
ASA で構成されているファイアウォールモード:ルーテッドまたはトランスペアレント |
ROUTED |
コンテキスト モード |
ASA のコンテキストモード。これは、シングルコンテキストまたはマルチコンテキストになります。 |
シングル |
ASA 構成の統計情報: |
||
ACL Counts |
アクセスグループにアタッチされている ACL の数 |
46 |
Access Rules Counts |
アクセスルールの合計数 |
46 |
NAT Rule Counts |
NAT ルールの合計数 |
17 |
Network Object Counts |
ASA で構成されたネットワークオブジェクトの数 |
34 |
Network Object Group Counts |
ASA のネットワーク オブジェクト グループの数 |
6 |
Port Object Counts |
ポートオブジェクトの数 |
85 |
Port Object Group Counts |
ポートオブジェクトグループの数 |
37 |
Unsupported Access Rules Count |
サポートされていないアクセスルールの合計数 |
3 |
Unsupported NAT Rule Count |
サポートされていない NAT アクセスルールの合計数 |
0 |
FQDN Based Access Rule Counts |
FQDN ベースのアクセスルールの数 |
7 |
Time range Based Access Rule Counts |
時間範囲ベースのアクセスルールの数 |
1 |
SGT Based Access Rule Counts |
SGT ベースのアクセスルールの数 |
0 |
ツールが解析できない構成行の概要 |
||
Unparsed Config Count |
パーサーによって認識されない構成行の数 |
68 |
Total Unparsed Access Rule Counts |
解析されないアクセスルールの合計数 |
3 |
その他の ASA 構成詳細 |
||
Is RA VPN Configured |
RA VPN が ASA で構成されているかどうか |
false |
Is S2S VPN Configured |
サイト間 VPN が ASA で構成されているかどうか |
false |
Is BGP Configured |
BGP が ASA で構成されているかどうか |
false |
EIGRP が構成されているかどうか |
EIGRP が ASA で構成されているかどうか |
false |
Is OSPF Configured |
OSPF が ASA で構成されているかどうか |
false |
Local Users Counts |
構成されているローカルユーザの数 |
0 |
データ ポイント | 説明 | 値の例 |
---|---|---|
Target Management Version |
Management Center のターゲットバージョン |
6.5 以降 |
Target Management Type |
ターゲット管理デバイスのタイプ(Management Center) |
Management Center |
Target Device Version |
ターゲットデバイスのバージョン |
75 |
Target Device Model |
ターゲットデバイスのモデル |
VMware 向け Cisco Secure Firewall Threat Defense |
Migration Tool Version |
移行ツールのバージョン |
2.3.4 |
データ ポイント | 説明 | 値の例 |
---|---|---|
アクセス コントロール ポリシー |
||
Name |
アクセス コントロール ポリシーの名前 |
存在しない |
Access Rule Counts(FPS) |
移行された FPS ACL ルールの合計数 |
10 |
Partially Migrated ACL Rule Counts |
部分的に移行された ACL ルールの合計数 |
3 |
Expanded ACP Rule Counts |
拡張 ACP ルールの数 |
0 |
NAT ポリシー |
||
Name |
NAT ポリシーの名前 |
存在しない |
NAT Rule Counts |
移行された NAT ルールの合計数 |
0 |
Partially Migrated NAT Rule Counts |
部分的に移行された NAT ルールの合計数 |
0 |
その他の移行詳細 |
||
Interface Counts |
更新されたインターフェイスの数 |
0 |
Sub Interface Counts |
更新されたサブインターフェイスの数 |
0 |
Static Routes Counts |
静的ルートの数 |
0 |
Objects Counts |
作成されたオブジェクトの数 |
34 |
Object Group Counts |
作成されたオブジェクトグループの数 |
6 |
Interface Group Counts |
作成されたインターフェイスグループの数 |
0 |
Security Zone Counts |
作成されたセキュリティゾーンの数 |
3 |
Network Object Reused Counts |
再利用されたオブジェクトの数 |
21 |
Network Object Rename Counts |
名前が変更されたオブジェクトの数 |
1 |
Port Object Reused Counts |
再利用されたポートオブジェクトの数 |
0 |
Port Object Rename Counts |
名前が変更されたポートオブジェクトの数 |
0 |
Prefilter rule counts |
ASA から送信されたプレフィルタルールの数 |
44 |
データ ポイント | 説明 | 値の例 |
---|---|---|
Conversion Time |
ASA with FPS 構成行の解析にかかった時間(分) |
14 |
Migration Time |
エンドツーエンドの移行にかかった合計時間(分) |
592 |
Config Push Time |
最終構成のプッシュにかかった時間(分) |
7 |
Migration Status |
ASA with FPS 構成の Management Center への移行のステータス |
SUCCESS |
Error Message |
Cisco Secure Firewall 移行ツールによって表示されるエラーメッセージ |
null |
Error Description |
エラーが発生した段階および考えられる根本原因に関する説明 |
null |
テレメトリ ASA with FPS ファイルの例
次に、脅威に対する防御 に ASA with FPS 構成を移行する場合のテレメトリデータファイルの例を示します。
"Verbatim_Comments": "Very good!",
"asa_config_stats": {
"Ipv6_access_rule_counts": 0,
"Ipv6_bgp_count": 0,
"Ipv6_nat_rule_count": 0,
"Ipv6_network_counts": 10,
"Ipv6_static_route_counts": 3,
"access_rules_counts": 39,
"acl_category_count": 0,
"acl_counts": 60,
"cert_based_auth": false,
"dm_inline_applied": 0,
"dm_inline_present": 0,
"dynamic_crypto_map": false,
"fqdn_based_access_rule_counts": 0,
"ikev1_count": 0,
"ikev2_count": 0,
"is_aaa_configured": false,
"is_anyconnect_configured": false,
"is_bgp_configured": false,
"is_eigrp_configured": false,
"is_ipv6_configured": true,
"is_multicast_configured": false,
"is_ospf_configured": false,
"is_pbr_configured": false,
"is_ra_vpn_configured": false,
"is_s2s_vpn_configured": false,
"is_snmp_configured": false,
"is_ssl_server_version_configured": false,
"is_webvpn_configured": false,
"local_users_counts": 1,
"nat_rule_counts": 38,
"network_object_counts": 76,
"network_object_group_counts": 10,
"no_of_fqdn_based_objects": 6,
"ospfv3_count": 0,
"port_object_counts": 10,
"port_object_group_counts": 26,
"s2s_vpn_tunnel_counts": 0,
"s2s_vpn_vti": false,
"sgt_based_access_rules_count": 0,
"timerange_based_access_rule_counts": 0,
"total_unparsed_access_rule_counts": 3,
"tunneling_protocol_based_access_rule_counts": 0,
"unparsed_config_count": 115,
"unsupported_access_rules_count": 9,
"unsupported_nat_rule_count": 2,
"vpn_object_count": 0
},
"context_mode": "SINGLE",
"error_description": null,
"error_message": null,
"feedback_score": "5",
"firewall_mode": "ROUTED",
"log_info_acl_count": 0,
"migration_status": "SUCCESS",
"migration_summary": {
"access_control_policy": [
[{
"access_rule_counts": 16,
"apply_file_policy_rule_counts": 1,
"apply_ips_policy_rule_counts": 2,
"apply_log_rule_counts": 0,
"do_not_migrate_rule_counts": 0,
"enable_hit_count": false,
"expanded_acp_rule_counts": 0,
"name": "Doesn't Exist",
"partially_migrated_acl_rule_counts": 9,
"time_based_acl_count": 0,
"total_acl_element_counts": 98,
"update_rule_action_counts": 0
}]
],
"interface_counts": 0,
"interface_group_counts": 0,
"interface_group_manually_created_counts": 0,
"ip_sla_monitor_count": 0,
"nat_Policy": [
[{
"NAT_rule_counts": 0,
"do_not_migrate_rule_counts": 0,
"name": "Doesn't Exist",
"partially_migrated_nat_rule_counts": 1
}]
],
"network_object_rename_counts": 0,
"network_object_reused_counts": 83,
"object_group_counts": 10,
"objects_counts": 90,
"port_object_rename_counts": 0,
"port_object_reused_counts": 0,
"prefilter_control_policy": [
[{
"do_not_migrate_rule_counts": 0,
"name": "Doesn't Exist",
"partially_migrated_acl_rule_counts": 0,
"prefilter_rule_counts": 44
}]
],
"security_zone_counts": 8,
"security_zone_manually_created_counts": 0,
"static_routes_counts": 0,
"sub_interface_counts": 0,
"time_out": false
},
"migration_tool_version": "2.4",
"mtu_info": {
"interface_name": null,
"mtu_value": null
},
"rule_change_acl_count": 0,
"selective_policy": {
"acl": false,
"acl_policy": false,
"application": false,
"csm": true,
"fps_acl": true,
"interface": false,
"interface_groups": true,
"migrate_tunneled_routes": false,
"nat": false,
"network_object": true,
"policy_assignment": true,
"policy_based_crypto_map": false,
"populate_sz": false,
"port_object": false,
"remote_deployment_enabled": false,
"route_based_vti": false,
"routes": false,
"s2s_vpn_flag": false,
"security_zones": true,
"unreferenced": false
},
"source_config_counts": 813,
"source_device_model_number": " ASAv, 8192 MB RAM, CPU Xeon E5 series 2600 MHz, 1 CPU (4 cores)",
"source_device_serial_number": "9A2EPUNLD80",
"source_device_version": "9.6(3)1",
"source_type": "ASAFPS",
"system_information": {
"browser": "Chrome/91.0.4472.124",
"operating_system": "Windows NT 10.0; Win64; x64"
},
"target_device_model": "Not Exists",
"target_device_version": "Not Exists",
"target_management_type": "6.6.1 (build 91)",
"target_management_version": "6.6.1 (build 91)",
"template_version": "1.1",
"time": "2021-07-14 19:10:59",
"tool_analytics_data": {
"objectsplit_100_count": 0
},
"tool_performance": {
"config_push_time": 6,
"conversion_time": 34,
"migration_time": 334
}