Firepower 移行ツールに関する注意事項と制約事項
PAN 構成を移行する前に、 PAN 構成、Firepower Threat Defense デバイス、および FirePOWER 移行ツール に関する次の注意事項と制約事項を考慮してください。
PAN 構成
PAN 構成は、次の要件を満たす必要があります。
-
移行でサポートされる PAN 構成であること(移行がサポートされるプラットフォームを参照)。
-
移行でサポートされる PAN バージョンであること(移行でサポートされるソフトウェアのバージョンを参照)。
(任意)ターゲット Firepower Threat Defense デバイス
Firepower Management Center に移行すると、ターゲット Firepower Threat Defense デバイスが追加される場合とされない場合があります。
Firepower Threat Defense デバイスへの今後の展開のために、共有ポリシーを Firepower Management Center に移行できます。デバイス固有のポリシーを Firepower Threat Defense に移行するには、Firepower Management Center に追加する必要があります。
-
ターゲット Firepower Threat Defense デバイスは、次の要件を満たす必要があります。
-
デバイスが、ハードウェアデバイスの注意事項を満たしている。次を参照: Firepower Threat Defense デバイスに関する注意事項と制約事項
-
移行のターゲットとしてサポートされるデバイス(移行がサポートされるプラットフォームを参照)。
-
移行でサポートされる Firepower Threat Defense ソフトウェアバージョン(移行でサポートされるソフトウェアのバージョンを参照)。
-
Firepower Management Center に登録されている Firepower Threat Defense デバイス。
-
Firepower Management Center
-
移行でサポートされる Firepower Management Center ソフトウェアバージョン(移行でサポートされるソフトウェアのバージョンを参照)。
-
PAN の移行でサポートされる Firepower Management Center ソフトウェアバージョンは 6.1.x 以降です。
-
PAN インターフェイスから移行する予定のすべての機能を含む Firepower Threat Defense 用のスマートライセンスを取得済みおよびインストール済みであること。次を参照してください。
-
Cisco.com の「Cisco Smart Accounts」の「Getting Started」セクション。
-
Register the Firepower Management Center with the Cisco Smart Software Manager。
-
FirePOWER 移行ツール
-
Firepower 移行ツールの実行に使用するマシンが、要件を満たしていることを確認します(のプラットフォームの要件 FirePOWER 移行ツールを参照)。
-
Firepower 移行ツールでは、一括プッシュのバッチサイズを次の制限内で構成できます。
構成項目
バッチサイズ制限
デフォルト値
オブジェクト
500
50
ACL
1000
1000
NAT
1000
1000
ルート
1000
1000
(注)
オブジェクトの場合、API バッチサイズは 500 を超えることはできません。Firepower 移行ツールによって値が 50 にリセットされ、一括プッシュが続行されます。
ACL、ルート、および NAT ルールの場合、バッチサイズはそれぞれ 1000 を超えることはできません。Firepower 移行ツールによって値が 1000 にリセットされ、一括プッシュが続行されます。
バッチサイズ制限は、<migration_tool_folder>\app_config.txt にある app_config ファイルで設定できます。
(注)
変更を適用するためにアプリケーションを再起動します。
-
Firepower 移行ツールから構成のプッシュを開始した後は、移行が完了するまで、Firepower Management Center の構成を変更または更新しないでください。