Firepower 마이그레이션 툴에 대한 지침 및 제한 사항
ASA 컨피그레이션을 마이그레이션하기 전에 ASA 컨피그레이션, Firepower Threat Defense 디바이스 및 Firepower 마이그레이션 툴에 대한 다음 지침 및 제한 사항을 고려하십시오.
ASA 컨피그레이션
ASA 컨피그레이션은 다음 요구 사항을 충족해야 합니다.
-
마이그레이션에 지원되는 플랫폼에 설명된 대로 마이그레이션에 지원되는 ASA 컨피그레이션
-
마이그레이션에 지원되는 소프트웨어 버전에 설명된 대로 마이그레이션에 지원되는 ASA 버전
(선택 사항) 대상 Firepower Threat Defense 디바이스
Firepower Management Center로 마이그레이션할 때 대상 Firepower Threat Defense 디바이스가 추가되거나 추가되지 않을 수 있습니다.
나중에 Firepower Threat Defense 디바이스에 구축하도록 공유 정책을 Firepower Management Center로 마이그레이션할 수 있습니다. 디바이스별 정책을 Firepower Threat Defense로 마이그레이션하려면 Firepower Management Center에 추가해야 합니다.
-
대상 Firepower Threat Defense 디바이스는 다음 요구 사항을 충족해야 합니다.
-
Firepower Threat Defense 디바이스 관련 지침 및 제한 사항에 설명된 대로 하드웨어 디바이스에 대한 지침을 따르는 디바이스
-
마이그레이션에 지원되는 플랫폼에 설명된 대로 마이그레이션 대상으로 지원되는 디바이스
-
마이그레이션에 지원되는 소프트웨어 버전에 설명된 대로 마이그레이션에 지원되는 Firepower Threat Defense 소프트웨어 버전
-
Firepower Management Center에 등록된 Firepower Threat Defense 디바이스
-
Firepower Management Center
-
마이그레이션에 지원되는 소프트웨어 버전에 설명된 대로 마이그레이션에 지원되는 Firepower Management Center 소프트웨어 버전
-
다음에 설명된 대로 ASA 인터페이스에서 마이그레이션하려는 모든 기능을 포함하는 Firepower Threat Defense용 스마트 라이선스를 얻고 설치해야 합니다.
-
Cisco.com에 있는 Cisco 스마트 어카운트의 Getting Started(시작하기) 섹션
-
Cisco Smart Software Manager에 Firepower Management Center 등록
-
-
Firepower Management Center에서 REST API를 활성화해야 합니다.
팁
Firepower Management Center 웹 인터페이스에서 로 이동하여 Enable Rest API(Rest API 활성화) 체크 박스를 선택합니다.
-
관리 액세스를 위한 사용자 어카운트에 설명된 대로 Firepower Management Center에서 REST API 권한이 있는 Firepower 마이그레이션 툴 전용 사용자를 생성해야 합니다.
Firepower 마이그레이션 툴
-
Firepower 마이그레이션 툴을 실행하는 데 사용하는 시스템이 플랫폼 요구 사항 Firepower 마이그레이션 툴에 설명된 요구 사항을 충족하는지 확인합니다.
-
Firepower 마이그레이션 툴을 사용할 때는 다음 제한 내에서 일괄 푸시의 배치 크기를 구성할 수 있습니다.
컨피그레이션 항목
배치 크기 제한
기본값
개체
500
50
ACL
1,000
1,000
NAT
1,000
1,000
경로
1,000
1,000
참고
개체의 경우 API 배치 크기는 500개를 초과할 수 없습니다. Firepower 마이그레이션 툴은 값을 50으로 재설정하고 일괄 푸시를 진행합니다.
ACL, 경로 및 NAT 규칙의 경우 배치 크기는 각각 1000개를 초과할 수 없습니다. Firepower 마이그레이션 툴은 값을 1000으로 재설정하고 일괄 푸시를 진행합니다.
<migration_tool_folder>\app_config.txt에 있는 app_config 파일에서 배치 크기 제한을 구성할 수 있습니다.
참고
변경 사항을 적용하려면 애플리케이션을 재시작합니다.
-
Firepower 마이그레이션 툴에서 컨피그레이션 푸시를 시작한 후에는 마이그레이션이 완료될 때까지 Firepower Management Center에서 컨피그레이션을 변경하거나 업데이트하지 마십시오.
ASA with FirePOWER Services
Firepower 마이그레이션 툴을 사용하여 ASA with FirePOWER Services 모듈의 FirePOWER Services 모듈 컨피그레이션을 마이그레이션할 수 없습니다.