Firewall 移行ツールについて
資料
本書『Cisco Secure Firewall 移行ツールを使用した ASA から Cisco Secure Firewall Threat Defense への移行』に記載されているすべての情報については、最新バージョンの Secure Firewall を参照しています。「Cisco.com から Firewall 移行ツールのダウンロード」の手順に従って、最新バージョンの Firewall 移行ツールをダウンロードします。
本書では、Firewall 移行ツールのダウンロードから移行の完了まで、 Firewall 移行ツールについて説明します。また、移行の問題を解決するためのトラブルシューティングのヒントも示します。エンドツーエンドの移行プロセスの理解を深めるために、本書では、ターゲットデバイスの例として Firewall 2100 シリーズを使用した移行手順の例を示します。付録 B「移行ワークフロー:例」を参照してください。
結果を表示するための Firewall 移行ツール
Firewall 移行ツール は、サポートされている ASA 構成をサポートされている 脅威に対する防御 プラットフォームに変換します。Firewall 移行ツールを使用すると、サポートされている ASA の機能とポリシーの移行を自動化できます。サポートされていない機能は手動で移行する必要がある場合があります。
Firewall 移行ツールは ASA の情報を収集して解析し、最終的に Management Center にプッシュします。解析フェーズ中に、Firewall 移行ツールは、以下を特定する移行前レポートを生成します。
-
完全に移行された、部分的に移行された、移行がサポートされていない、および移行が無視された Cisco 適応型セキュリティアプライアンス(ASA)構成項目。
-
エラーのある ASA 構成行には、Firewall 移行ツールが認識できない ASA CLI がリストされています。これにより、移行がブロックされています。
解析エラーがある場合は、問題を修正し、新しい構成を再アップロードし、接続先デバイスに接続し、ASA インターフェイスを 脅威に対する防御 インターフェイスにマッピングし、セキュリティゾーンとインターフェイスグループをマッピングして、構成の確認と検証に進むことができます。その後、構成を接続先デバイスに移行できます。
Firewall 移行ツールを使用すると、進行状況が保存され、移行プロセス中の 2 つの段階から移行を再開できます。
-
ASA 構成ファイルの解析が正常に完了した後
(注)
解析エラーが発生した場合、または解析前に終了した場合は、 Firewall 移行ツールでアクティビティを最初からやり直す必要があります。
-
[最適化、確認および検証(Optimize, Review and Validate)] ページ
(注)
この段階で Firewall 移行ツールを終了して再起動すると、[最適化、確認および検証(Optimize, Review and Validate)] ページが表示されます。
コンソール
Firewall 移行ツールを起動すると、コンソールが開きます。コンソールには、Firewall 移行ツールの各ステップの進行状況に関する詳細情報が表示されます。コンソールの内容は、Firewall 移行ツールのログファイルにも書き込まれます。
Firewall 移行ツールが開いていて実行中の間は、コンソールを開いたままにする必要があります。
重要 |
Firewall 移行ツールを終了するために Web インターフェイスが実行されているブラウザを閉じると、コンソールはバックグラウンドで実行され続けます。Firewall 移行ツールを完全に終了するには、キーボードの Command キー + C を押してコンソールを終了します。 |
ログ
Firewall 移行ツールは、各移行のログを作成します。ログには、移行の各ステップで発生した内容の詳細が含まれるため、移行が失敗した場合の原因の特定に役立ちます。
Firewall 移行ツールのログファイルは、<migration_tool_folder>\logs にあります。
リソース
Firewall 移行ツールは、移行前レポート、移行後レポート、 ASA 構成、およびログのコピーを resources フォルダに保存します。
resources フォルダは、<migration_tool_folder>\resources にあります。
未解析ファイル
未解析ファイルは、<migration_tool_folder>\resources にあります。
Firewall 移行ツールでの検索
[最適化、確認および検証(Optimize, Review and Validate)] ページの項目など、Firewall 移行ツールに表示されるテーブル内の項目を検索できます。
テーブルの任意の列または行の項目を検索するには、テーブルの上の 検索( ) をクリックし、フィールドに検索語を入力します。Firewall 移行ツールはテーブル行をフィルタ処理し、その検索語を含む行のみを表示します。
単一の列で項目を検索するには、列見出しにある [検索(Search)] フィールドに検索語を入力します。Firewall 移行ツールはテーブル行をフィルタ処理し、検索語に一致する行のみを表示します。
ポート
Firewall 移行ツールは、ポート 8321 〜 8331 およびポート 8888 の 12 ポートのうちいずれかのポートで実行されるテレメトリをサポートします。デフォルトでは、Firewall 移行ツールはポート 8888 を使用します。ポートを変更するには、app_config ファイルのポート情報を更新します。更新後、ポートの変更を有効にするために、Firewall 移行ツールを再起動します。app_config ファイルは、<migration_tool_folder>\app_config.txt にあります。
(注) |
テレメトリはこれらのポートでのみサポートされているため、ポート 8321 ~ 8331 およびポート 8888 を使用することを推奨します。Cisco Success Network を有効にすると、Firewall 移行ツールに他のポートを使用できなくなります。 |