Inizializzare e avviare lo strumento di migrazione del firewall su CDO

Opzioni per il download

  • PDF     (1.0 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (942.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (623.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:20 luglio 2023
ID documento:220593

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come inizializzare, avviare e utilizzare Firepower Migration Tool (FMT ) sulla piattaforma Cisco Defense Orchestrator (CDO).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    Strumento di migrazione Firepower (FMT).
    Cisco Defense Orchestrator (CDO).
    Firepower Threat Defense (FTD).

    ASA (Adaptive Security Appliance)

    Componenti usati

    Strumento di migrazione firewall (versione 4.0.3).

    Cisco Defense Orchestrator.

    Centro gestione firewall distribuito tramite cloud.

    Adaptive Security Appliance

    Firepower Thread Defense.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse 

    Lo strumento di migrazione in CDO estrae le configurazioni del dispositivo dal dispositivo di origine selezionato o da un file di configurazione caricato e le migra nel centro di gestione dei firewall fornito dal cloud di cui è stato eseguito il provisioning sul tenant CDO.

    Dopo aver convalidato le configurazioni, è possibile configurare manualmente la configurazione non supportata nel centro di gestione dei firewall distribuito nel cloud.

    Configurazione

    Inizializzare 

    Queste immagini descrivono come inizializzare lo strumento di migrazione Firepower su CDO. 

    1.- Per inizializzare lo strumento di migrazione del firewall, aprire il tenant CDO e selezionare Strumenti e servizi > Strumento di migrazione del firewall.

    CDO GUI

    2.- Selezionare il pulsante blu più (+) per creare un nuovo processo di migrazione. 

    CDO GUI

    3.- Per inizializzare il processo di migrazione, il CDO genera automaticamente un nome predefinito, è possibile modificarlo se lo si desidera e basta fare clic su "OK".

    CDO GUI

    Avvia

    1.- Attendere il completamento del processo di migrazione; lo stato deve passare da "Inizializzazione" a "Pronto per la migrazione". Quando questa operazione è pronta, è possibile avviare FMT. 

    CDO GUI

    2.- Un'istanza cloud dello strumento di migrazione si apre in una nuova scheda del browser e consente di eseguire le attività di migrazione utilizzando un flusso di lavoro guidato.

    Lo strumento di migrazione in CDO elimina la necessità di scaricare e gestire la versione desktop dello strumento di migrazione Secure Firewall.

    CDO GUI

    Esempio di migrazione

    Le immagini mostrano un rapido esempio del processo FMT. In questo esempio viene eseguita la migrazione di un file di configurazione ASA al Firewall Management Center distribuito dal cloud ospitato in CDO.

    1.- Esportare la configurazione ASA e caricarla nell'opzione "Manual Configuration Upload" (Caricamento manuale della configurazione). Se l'appliance ASA è già collegata al CDO, è possibile usare l'opzione "Connect to ASA". 

    CDO GUI

    2.- Nell'esempio, l'FMT imposta automaticamente la "selezione del contesto" sulla modalità a contesto singolo. Tuttavia, se la configurazione ASA è in esecuzione in modalità multipla, è possibile selezionare il contesto desiderato da migrare. 

    CDO GUI

    3.- L'FMT analizza la configurazione ASA e visualizza un riepilogo della configurazione. Convalidare e premere "avanti" per continuare con i passaggi successivi. 

    CDO GUI

    3.- Continuare con i normali passaggi di FMT come nello strumento versione desktop. In questo esempio non è stato selezionato alcun dispositivo di destinazione per scopi pratici. 

    CDO GUI

    4.- Una volta completate tutte le convalide FMT, la configurazione viene trasferita al centro di gestione Firepower fornito dal cloud.

    CDO GUI

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    20-Jul-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Leo Matus Climaco
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti