ترحيل Paloalto إلى الدفاع ضد تهديد الطاقة النارية باستخدام FMT

خيارات التنزيل

  • PDF     (1.5 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (1.4 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٩ مارس ٢٠٢٥
معرّف المستند:222860

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند إجراء ترحيل جدار حماية بالوالتو إلى جهاز تهديد FirePOWER من Cisco .

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • أداة ترحيل Firepower
    • جدار حماية Paloalto
    • الدفاع الآمن عن تهديد جدار الحماية (FTD)
    • مركز إدارة جدار الحماية الآمن (FMC) من Cisco

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • نظام التشغيل Mac OS مع أداة ترحيل FirePOWER (FMT) الإصدار 7.7
    • PAN NGFW، الإصدار 8.0+
    • مركز إدارة جدار الحماية الآمن (FMCv) الإصدار 7.6
    • الدفاع ضد تهديد جدار الحماية الآمن، الإصدار 7.4.2

    إخلاء المسؤولية: لا يتم إقران الشبكات وعناوين IP المشار إليها في هذا المستند مع أي مستخدمين فرديين أو مجموعات أو مؤسسات. تم إنشاء هذا التكوين حصريا للاستخدام في بيئة معملية.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.


    نظرة عامة

    تتضمن المتطلبات الخاصة لهذا المستند:

    • PAN NGFW الإصدار 8.4+ أو إصدار أحدث
    • مركز إدارة جدار الحماية الآمن (FMCv) الإصدار 6.2.3 أو إصدار أحدث

    تدعم أداة ترحيل جدار الحماية قائمة الأجهزة التالية:

    • Cisco ASA (8.4+)
    • ASA من Cisco (9.2.2+) مع FPS
    • مدير جهاز جدار الحماية الآمن من Cisco (7.2+)
    • نقطة الفحص (r75-r77)
    • نقطة التفتيش (R80-R81)
    • Fortinet (5.0+)
    •  شبكات بالو ألتو (8.0+)

    معلومات أساسية

    قبل ترحيل تكوين جدار حماية Paloalto، قم بتنفيذ هذه الأنشطة:

    الحصول على ملف zip الخاص بتكوين جدار حماية Paloalto

    • يجب أن يكون جدار حماية Paloalto الإصدار 8.4+.
    • تصدير التكوين الجاري تشغيله الحالي من جدار حماية Palo Alto (*.xml يجب أن يكون بتنسيق xml).
    • سجل الدخول إلى واجهة سطر أوامر جدار حماية Paloalto لتنفيذ show routing route وحفظ الإخراج بتنسيق txt (*.txt).
    • اضغط ملف التكوين الجاري تشغيله (*.xml) وملف التوجيه (*.txt) مع امتداد *.zip.

    القائمة المرجعية لما قبل الترحيل

    • تأكد من تسجيل FTD في FMC قبل بدء عملية الترحيل.
    • تم إنشاء حساب مستخدم جديد ذي امتيازات إدارية على FMC. أو يمكن إستخدام بيانات اعتماد المسؤول الموجودة.
    • تم تصدير Palo Alto الذي يشغل ملف التكوين.xml يجب أن يتم دفعه بامتداد .zip (اتبع الإجراء المذكور في القسم السابق).
    • يجب أن يكون لجهاز FirePOWER نفس عدد أو أكثر من الواجهات المادية أو الفرعية أو قنوات المنفذ مقارنة بواجهات جدار حماية Paloalto.

    التكوين

    خطوات الترحيل

    1. قم بتنزيل أحدث أداة لترحيل Firepower من Cisco Software Central المتوافقة مع الكمبيوتر الخاص بك:

    FMT Downloadتنزيل FMT

    1. افتح الملف الذي قمت بتنزيله مسبقا إلى الكمبيوتر.
      note-icon

      ملاحظة: يتم فتح البرنامج تلقائيا وتقوم وحدة التحكم بإنشاء المحتوى تلقائيا على الدليل الذي قمت بتشغيل الملف فيه.

    2. بعد تشغيل البرنامج، يقوم بفتح مستعرض ويب يعرض إتفاقية ترخيص المستخدم النهائي.
      1. حدد خانة الاختيار لقبول البنود والشروط.
      2. انقر فوق "متابعة".
    3. سجل الدخول باستخدام بيانات اعتماد CCO صالحة للوصول إلى واجهة المستخدم الرسومية (GUI) ل FMT.
      FMT Login Promptمطالبة تسجيل دخول FMT
    4. حدد جدار الحماية المصدر للترحيل وانقر فوق بدء الترحيل.
      FMT GUIواجهة المستخدم الرسومية FMT
    5.  يتم عرض قسم طرق الاستخراج الآن، حيث يجب عليك تحميل ملف تكوين ZIP من جدار حماية Paloalto إلى FMT.
      Configuration Upload Wizardمعالج تحميل التكوين
    6. يتم الآن عرض ملخص التكوين الذي تم تحليله بعد تحميل ملف التكوين. في حالة وجود VSYS، تتوفر تحديدات VSYS منفصلة. يجب تحليل كل واحدة منها وترحيلها واحدة تلو الأخرى.
      تحقق من صحة الملخص الذي تم تحليله وانقر فوق أيقونة التالي.
      Configuration Validation Summaryملخص التحقق من صحة التكوين
    7. يمكنك إختيار نوع FMC في هذا القسم. قم بتوفير عنوان IP الخاص بالإدارة وانقر فوق Connect.
      يتم عرض مطالبة لتوفير بيانات اعتماد FMC. أدخل بيانات الاعتماد وانقر فوق تسجيل الدخول.
      FMC Loginتسجيل دخول FMC
    8. عند الاتصال ب FMC بنجاح، يمكنك الآن إختيار المجال (إن وجد) وانقر متابعة.
      Domain Selectionتحديد المجال
    9. أختر FTD الذي ستقوم بالترحيل إليه وانقر فوق متابعة.
      Select Target FTDتحديد FTD الهدف
    10. تسرد الأداة الآن الميزات التي سيتم ترحيلها. انقر على متابعة.
      Feature Selectionتحديد الميزة
      note-icon

      ملاحظة: يتم تحديد كل الميزات بشكل افتراضي. يمكنك إلغاء تحديد أي تكوين لا يتم ترحيله.

    11. انقر على بدء التحويل لتحويل التكوين. 
      Parsing Configurationتحليل التكوين

      تقوم الأداة بتحليل التكوين وعرض ملخص التحويل كما هو موضح في الصورة. يمكنك أيضا تنزيل تقرير ما قبل الترحيل للتحقق من التكوين الذي تم ترحيله لأي أخطاء أو تحذيرات، إن وجدت.  انتقل إلى الصفحة التالية بالنقر فوق التالي.

      Parsed Configuration Summaryملخص التكوين الذي تم تحليله
    12. يمكنك تعريف Paloalto لتعيين واجهة FTD بالإضافة إلى تحرير اسم الواجهة لكل واجهة في قسم تخطيط الواجهة. طقطقت بعد ذلك بعد القارن يخطط يكون أتمت.
      Interface Mappingتخطيط الواجهة
    13. يمكنك إما إضافة منطقة الأمان يدويا لكل واجهة أو إنشاؤها تلقائيا في تعيين قسم منطقة الأمان . انقر فوق التالي بعد إنشاء مناطق الأمان وتخطيطها.
      Security Zone Creationإنشاء منطقة الأمان

      الإنشاء اليدوي لمناطق الأمان:

      Manual Security Zone Creationإنشاء منطقة الأمان اليدوي

      إنشاء مناطق الأمان تلقائيا:

      Auto Security Zone Creationإنشاء منطقة الأمان التلقائي

    14. يمكنك الآن الانتقال إلى قسم تخطيط التطبيق. انقر فوق زر التحقق للتحقق من تخطيط التطبيق.

      Application Mappingتخطيط التطبيق
      Application Mapping Validationالتحقق من صحة تعيين التطبيق

      عند التحقق من الصحة، يسرد FMT التعيينات الفارغة وغير الصالحة. يجب تصحيح التعيينات غير الصالحة قبل المتابعة وتصحيح التعيينات الفارغة بشكل إختياري.

      انقر التحقق من الصحة مرة أخرى للتحقق من صحة التعيينات التي تم تصحيحها. انقر فوق التالي بعد نجاح التحقق من الصحة.

      Blank & Invalid Application Mappingتعيين التطبيق فارغ وغير صالح
    15. يمكن تحسين قائمة التحكم في الوصول (ACL) في القسم التالي، إذا لزم الأمر. راجع التكوين في كل قسم مثل التحكم في الوصول والكائنات و NAT والواجهات والمسارات وشبكة VPN الخاصة بالوصول عن بعد. انقر على التحقق بعد مراجعة التكوينات.
      Configuration Validationالتحقق من صحة التكوين
    16. يتم عرض ملخص التحقق من الصحة بعد إكمال التحقق من الصحة بنجاح. انقر فوق دفع التكوين لدفع التكوين إلى وحدة التحكم في الوصول إلى FMC المستهدفة. 
      Configuration Validation Summaryملخص التحقق من صحة التكوين
    17. يظهر الآن تقدم دفع التكوين إلى FMC في قسم حالة الترحيل. يمكنك إستخدام نافذة المحطة الطرفية ل FMT لمراقبة حالة الترحيل أيضا.
      Migration Statusحالة الترحيل
    18. يتم عرض ملخص الترحيل بواسطة الأداة حتى عند الترحيل الناجح. كما أنه يسرد التكوينات التي تم ترحيلها جزئيا، إن وجدت. على سبيل المثال، تكوين VPN للوصول عن بعد في هذا السيناريو بسبب فقدان حزمة العميل الآمنة.
      يمكنك أيضا تنزيل تقرير الترحيل بعد لمراجعة التكوينات التي تم ترحيلها وكذلك ما إذا كانت هناك أي أخطاء أو تصحيحات سيتم إجراؤها.
      Successfull Migration Summaryملخص الترحيل الناجح
    19. تتمثل الخطوة الأخيرة في مراجعة التكوين الذي تم ترحيله من FMC ونشر التكوين إلى FTD.
      in order to نشرت التشكيل:
      1. سجل الدخول إلى واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم FMC.
      2. انتقل إلى علامة التبويب نشر.
      3. حدد النشر لدفع التكوين إلى جدار الحماية.
      4. انقر فوق نشر.

    استكشاف الأخطاء وإصلاحها

    أداة الترحيل عبر جدار الحماية الآمن لاستكشاف الأخطاء وإصلاحها

    حالات فشل الترحيل الشائعة:

    • أحرف غير معروفة أو غير صحيحة في ملف تكوين PaloAlto.
    • عناصر تكوين مفقودة أو غير مكتملة.
    • مشاكل اتصال الشبكة أو زمن الوصول.
    • حدثت مشاكل أثناء تحميل ملف تكوين PaloAlto أو أثناء دفع التكوين إلى FMC.

    إستخدام مجموعة الدعم لاستكشاف الأخطاء وإصلاحها:

    • في شاشة "الترحيل الكامل"، انقر فوق الزر دعم.
    • حدد حزمة الدعم واختر ملفات التكوين التي تريد تنزيلها.
    • يتم تحديد ملفات السجل و DB بشكل افتراضي.
    • انقر فوق تنزيل للحصول على ملف .zip.
    • قم باستخراج .zip لعرض السجلات و DB وملفات التكوين.
    • انقر فوق إرسال تفاصيل الفشل عبر البريد الإلكتروني إلى الفريق الفني.
    • قم بإرفاق مجموعة الدعم في بريدك الإلكتروني.
    • انقر فوق زيارة صفحة TAC لإنشاء حالة Cisco TAC للحصول على المساعدة.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    19-Mar-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • سانجيث ناماث
      مهندس إستشاري تقني

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات