Cisco Success Network - 텔레메트리 데이터
Cisco Success Network는 Secure Firewall 마이그레이션 툴에서 상시 사용 정보 및 메트릭 수집 기능으로, 마이그레이션 툴과 Cisco cloud 간의 보안 클라우드 연결을 통해 사용량 통계를 수집하고 전송합니다. 이러한 통계는 사용되지 않은 기능에 대한 추가 지원을 제공하고 제품을 개선하는 데 도움이 됩니다. Secure Firewall 마이그레이션 툴에서 마이그레이션 프로세스를 시작할 때 해당 텔레메트리 데이터 파일이 생성되고 정해진 위치에 저장됩니다.
마이그레이션된 FDM 매니지드 디바이스 구성을 Management Center로 푸시하면 푸시 서비스가 해당 위치에서 텔레메트리 데이터 파일을 읽고 데이터가 클라우드에 성공적으로 업로드된 후 이 파일을 삭제합니다.
마이그레이션 툴은 스트리밍 텔레메트리 데이터에 대해 선택할 수 있는 두 가지 옵션 - Limited(제한적) 및 Extensive(확장)를 제공합니다.
Cisco Success Network를 Limited(제한적)로 설정하면 다음 텔레메트리 데이터 포인트가 수집됩니다.
|
데이터 포인트 |
설명 |
예제 값 |
|---|---|---|
|
시간 |
텔레메트리 데이터가 수집되는 시간 및 날짜 |
2023-04-25 10:39:19 |
|
Source Type(소스 유형) |
소스 디바이스 유형 |
ASA |
|
디바이스 모델 번호 |
ASA의 모델 번호 |
ASA5585-SSP-10, 5969 MB RAM, CPU Xeon 5500 series 2000 MHz, 1 CPU (4 cores) |
|
소스 버전 |
ASA 버전 |
9.2 (1) |
|
Target Management Version(대상 관리 버전) |
Management Center의 대상 버전 |
6.5 이상 |
|
Target Management Type(대상 관리 유형) |
대상 매니지드 디바이스, 즉 Management Center의 유형 |
Management Center |
|
Target Device Version(대상 디바이스 버전) |
대상 디바이스의 버전 |
75 |
|
Target Device Model(대상 디바이스 모델) |
대상 디바이스의 모델 |
VMware용 Cisco Secure Firewall Threat Defense |
|
Migration Tool Version(마이그레이션 툴 버전) |
마이그레이션 툴의 버전 |
1.1.0.1912 |
|
Migration Status(마이그레이션 상태) |
Management Center로의 ASA 구성 마이그레이션 상태 |
성공 |
다음 표는 Cisco Success Network가 Extensive(확장)로 설정된 경우 텔레메트리 데이터 포인트에 대한 정보, 설명 및 샘플 값을 제공합니다.
| 데이터 포인트 | 설명 | 예제 값 |
|---|---|---|
|
운영체제 |
Secure Firewall 마이그레이션 툴을 실행하는 운영체제입니다. Windows7/Windows10 64비트/macOS High Sierra일 수 있습니다. |
Windows 7 |
|
브라우저 |
Secure Firewall 마이그레이션 툴을 실행하는 데 사용되는 브라우저입니다. Mozilla/5.0 또는 Chrome/68.0.3440.106 또는 Safari/537.36일 수 있습니다. |
Mozilla/5.0 |
| 데이터 포인트 | 설명 | 예제 값 |
|---|---|---|
|
Source Type(소스 유형) |
소스 디바이스 유형 |
FDM |
|
Source Device Serial Number(소스 디바이스 일련 번호) |
FDM 매니지드 디바이스 일련 번호 |
Cisco Firepower Threat Defense for VMware |
|
Source Device Version(소스 디바이스 버전) |
FDM 매니지드 디바이스의 버전 |
7.2.0-8.0 |
|
Firewall Mode(방화벽 모드) |
FDM 매니지드 디바이스에 구성된 방화벽 모드(라우팅 또는 투명) |
ROUTED |
|
Context Mode(상황 모드) |
FDM 매니지드 디바이스의 상황 모드. 단일 컨텍스트 또는 멀티 컨텍스트일 수 있습니다. |
SINGLE |
|
FDM 매니지드 디바이스 구성 통계: |
||
|
ACL Counts(ACL 수) |
액세스 그룹에 연결된 ACL의 수 |
46 |
|
Access Rules Counts(액세스 규칙 수) |
액세스 규칙의 총 수 |
46 |
|
NAT Rule Counts(NAT 규칙 수) |
NAT 규칙의 총 수 |
17 |
|
Network Object Counts(네트워크 개체 수) |
FDM 매니지드 디바이스에 구성된 네트워크 개체의 수 |
34 |
|
Network Object Group Counts(네트워크 개체 그룹 수) |
FDM 매니지드 디바이스의 네트워크 개체 그룹 수 |
6 |
|
Port Object Counts(포트 개체 수) |
포트 개체의 수 |
85 |
|
Port Object Group Counts(포트 개체 그룹 수) |
포트 개체 그룹의 수 |
37 |
|
Unsupported Access Rules Count(지원되지 않는 액세스 규칙 수) |
지원되지 않는 액세스 규칙의 총 수 |
3 |
|
Unsupported NAT Rule Count(지원되지 않는 NAT 규칙 수) |
지원되지 않는 NAT 액세스 규칙의 총 수 |
0 |
|
FQDN Based Access Rule Counts(FQDN 기반 액세스 규칙 수) |
FQDN 기반 액세스 규칙의 수 |
7 |
|
Time range Based Access Rule Counts(시간 범위 기반 액세스 규칙 수) |
시간 범위 기반 액세스 규칙의 수 |
1 |
|
SGT Based Access Rule Counts(SGT 기반 액세스 규칙 수) |
SGT 기반 액세스 규칙의 수 |
0 |
|
툴에서 구문 분석할 수 없는 컨피그레이션 라인 요약 |
||
|
Unparsed Config Count(구문 분석되지 않은 컨피그레이션 수) |
파서에서 인식할 수 없는 컨피그레이션 라인의 수 |
68 |
|
Total Unparsed Access Rule Counts(구문 분석되지 않은 총 액세스 규칙 수) |
구문 분석되지 않은 액세스 규칙의 총 수 |
3 |
|
추가 FDM 매니지드 디바이스 구성 세부 정보... |
||
|
Is RA VPN Configured(RA VPN 구성 여부) |
RA VPN이 FDM 매니지드 디바이스에 구성되었는지 여부 |
거짓 |
|
Is S2S VPN Configured(S2S VPN 구성 여부) |
사이트 간 VPN이 FDM 매니지드 디바이스에 구성되었는지 여부 |
거짓 |
|
Is BGP Configured(BGP 구성 여부) |
BGP가 FDM 매니지드 디바이스에 구성되었는지 여부 |
거짓 |
|
Is EIGRP Configured(EIGRP 구성 여부) |
EIGRP가 FDM 매니지드 디바이스에 구성되었는지 여부 |
거짓 |
|
Is OSPF Configured(OSPF 구성 여부) |
OSPF가 FDM 매니지드 디바이스에 구성되었는지 여부 |
거짓 |
|
Local Users Counts(로컬 사용자 수) |
구성된 로컬 사용자의 수 |
0 |
| 데이터 포인트 | 설명 | 예제 값 |
|---|---|---|
|
Target Management Type(대상 관리 유형) |
대상 매니지드 디바이스의 유형, 즉 Management Center |
Management Center |
|
Target Device Version(대상 디바이스 버전) |
대상 디바이스의 버전 |
75 |
|
Target Device Model(대상 디바이스 모델) |
대상 디바이스의 모델 |
VMware용 Cisco Secure Firewall Threat Defense |
| 데이터 포인트 | 설명 | 예제 값 |
|---|---|---|
|
액세스 제어 정책 |
||
|
Name(이름) |
액세스 제어 정책의 이름 |
Doesn't Exist |
|
Partially Migrated ACL Rule Counts(부분적으로 마이그레이션된 ACL 규칙 수) |
부분적으로 마이그레이션된 ACL 규칙의 총 수 |
3 |
|
Expanded ACP Rule Counts(확장 ACP 규칙 수) |
확장 ACP 규칙의 수 |
0 |
|
NAT 정책 |
||
|
Name(이름) |
NAT 정책의 이름 |
Doesn't Exist |
|
NAT Rule Counts(NAT 규칙 수) |
마이그레이션된 NAT 규칙의 총 개수 |
0 |
|
Partially Migrated NAT Rule Counts(부분적으로 마이그레이션된 NAT 규칙 수) |
부분적으로 마이그레이션된 NAT 규칙의 총 수 |
0 |
|
추가 마이그레이션 세부 정보... |
||
|
Interface Counts(인터페이스 수) |
업데이트된 인터페이스의 수 |
0 |
|
Sub Interface Counts(하위 인터페이스 수) |
업데이트된 하위 인터페이스의 수 |
0 |
|
Static Routes Counts(정적 경로 수) |
정적 경로의 수 |
0 |
|
Objects Counts(개체 수) |
생성된 개체의 수 |
34 |
|
Object Group Counts(개체 그룹 수) |
생성된 개체 그룹의 수 |
6 |
|
Security Zone Counts(보안 영역 수) |
생성된 보안 영역의 수 |
3 |
|
Network Object Reused Counts(재사용 네트워크 개체 수) |
재사용된 개체의 수 |
21 |
|
Network Object Rename Counts(이름 변경 네트워크 개체 수) |
이름이 변경된 개체의 수 |
1 |
|
Port Object Reused Counts(재사용 포트 개체 수) |
재사용된 포트 개체의 수 |
0 |
|
Port Object Rename Counts(이름 변경 포트 개체 수) |
이름이 변경된 포트 개체의 수 |
0 |
| 데이터 포인트 | 설명 | 예제 값 |
|---|---|---|
|
Conversion Time(변환 시간) |
FDM 매니지드 디바이스 구성 라인을 구문 분석하는 데 소요된 시간(분) |
14 |
|
Migration Time(마이그레이션 시간) |
전체 마이그레이션에 소요된 총 시간(분) |
592 |
|
Config Push Time(컨피그레이션 푸시 시간) |
최종 컨피그레이션을 푸시하는 데 소요된 시간(분) |
7 |
|
Migration Status(마이그레이션 상태) |
Management Center로의 FDM 매니지드 디바이스 구성 마이그레이션 상태 |
성공 |
|
Error Message(오류 메시지) |
Secure Firewall 마이그레이션 툴에 표시되는 오류 메시지 |
null |
|
Error Description(오류 설명) |
오류가 발생한 단계에 대한 설명 및 가능한 근본 원인 |
nul |
텔레메트리 FDM 예시 파일
다음은 FDM 매니지드 디바이스 구성을 Threat Defense로 마이그레이션하는 경우 텔레메트리 데이터 파일의 예입니다.
{
"metadata": {
"contentType": "application/json", "topic": "migrationtool.telemetry"
},
"payload": { "FDM_config_stats": {
"access_rules_counts": 46,
"acl_counts": 46,
"fqdn_based_access_rule_counts": 7, "is_bgp_configured": false, "is_eigrp_configured": false, "is_multicast_configured": false, "is_ospf_configured": false, "is_pbr_configured": false, "is_ra_vpn_configured": false, "is_s2s_vpn_configured": false, "is_snmp_configured": false, "local_users_counts": 0,
"nat_rule_counts": 17,
"network_object_counts": 34,
"network_object_group_counts": 6,
"port_object_counts": 85,
"port_object_group_counts": 37,
"sgt_based_access_rules_count": 0,
"timerange_based_access_rule_counts": 1,
"total_unparsed_access_rule_counts": 3,
"unparsed_config_count": 68,
"unsupported_access_rules_count": 3,
"unsupported_nat_rule_count": 0
},
"context_mode": "SINGLE", "error_description": null, "error_message": null, "firewall_mode": "ROUTED", "migration_status": "SUCCESS", "migration_summary": {
"access_control_policy": [ [
{
"access_rule_counts": 0,
"expanded_acp_rule_counts": 0, "name": "Doesn't Exist",
"partially_migrated_acl_rule_counts": 3
}
]
],
"interface_counts": 0,
"interface_group_counts": 0, "nat_Policy": [
[
{
"NAT_rule_counts": 0, "name": "Doesn't Exist",
"partially_migrated_nat_rule_counts": 0
}
]
],
"network_object_rename_counts": 1,
"network_object_reused_counts": 21,
"object_group_counts": 6,
"objects_counts": 34,
"port_object_rename_counts": 0,
"port_object_reused_counts": 0,
"security_zone_counts": 3,
"static_routes_counts": 0,
"sub_interface_counts": 0
},
"migration_tool_version": "1.1.0.1912",
"source_config_counts": 504,
"source_device_model_number": " FDM5585-SSP-10, 5969 MB RAM, CPU Xeon 5500 series 2000 MHz, 1 CPU (4 cores)",
"source_device_serial_number": "JAF1528ACAD", "source_device_version": "9.6(2)", "source_type": "FDM",
"system_information": {
"browser": "Chrome/69.0.3497.100", "operating_system": "Windows NT 10.0; Win64; x64"
},
"target_device_model": "Cisco Firepower Threat Defense for VMWare", "target_device_version": "75",
"target_management_type": "Management Center", "target_management_version": "6.2.3.3 (build 76)",
"time": "2018-09-28 18:17:56",
"tool_performance": { "config_push_time": 7,
"conversion_time": 14,
"migration_time": 592
}
},
"version": "1.0"
피드백