المقدمة
يوضح هذا المستند كيفية إنشاء ملف التكوين.zip الخاص بمدير جهاز جدار الحماية الآمن (FDM) المراد ترحيله إلى وحدة التحكم في الوصول عن بعد (FMC) باستخدام FMT.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- الدفاع ضد تهديد جدار الحماية (FTD) من Cisco
- مركز إدارة جدار الحماية (FMC) من Cisco
- أداة ترحيل جدار الحماية (FMT)
- منصة واجهة برمجة التطبيقات لساعي البريد
المكونات المستخدمة
أسست المعلومة في هذا وثيقة على هذا برمجية صيغة.
FTD 7.4.2
FMC 7.4.2
FMT 7.7.0.1
Postman 11.50.0
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
- يمكن ترحيل FDM الآن إلى FMC بطرق مختلفة. في هذا المستند، يكون السيناريو الذي سيتم إستكشافه هو إنشاء ملف .zip الخاص بالتكوين باستخدام طلبات API وتحميل هذا الملف لاحقا إلى FMT لترحيل التكوين إلى FMC.
- الخطوات الموضحة في هذا المستند تبدأ باستخدام Postman مباشرة، لذلك يوصى بأن يكون Postman مثبتا بالفعل. يجب أن يكون الكمبيوتر الشخصي أو الكمبيوتر المحمول الذي ستستخدمه قادرا على الوصول إلى FDM و FMC، كما يجب تثبيت برنامج FMT وتشغيله.
الإعتبارات
- يركز هذا المستند على إنشاء الملف .zip الخاص بالتكوين أكثر من الموجود في إستخدام FMT.
- ترحيل FDM باستخدام ملف .zip الخاص بالتكوين، مخصص لعمليات ترحيل غير مباشرة ولا يتطلب إستخدام FTD الوجهة على الفور.
تحذير: إختيار هذا الوضع، يسمح بترحيل نهج التحكم في الوصول (ACP) فقط ونهج ترجمة عنوان الشبكة (NAT) والكائنات. فيما يتعلق بالكائنات التي يجب إستخدامها في قاعدة ACP أو NAT، لكي يتم ترحيلها، وإلا يتم تجاهل تلك العناصر.
التكوين
طلبات واجهة برمجة التطبيقات - ساعي البريد
- في PostMan، قم بإنشاء مجموعة جديدة (في هذا السيناريو يتم إستخدام واجهة برمجة تطبيقات FDM).
- انقر فوق النقاط 3 وبعد النقر فوق إضافة طلب.
ساعي البريد - إنشاء المجموعة وإضافة الطلب
- اتصل بهذا الطلب الجديد: إنشاء رمز API المميز. سيتم إنشاؤه كطلب GET، ولكن في الوقت الذي تقوم فيه بتنفيذ هذا الطلب، يجب تحديد POST من القائمة المنسدلة. في مربع النص الموجود بجوار POST، قم بتقديم السطر التالي https://<FDM IP Add>/API/FDM/latest/FDM/token
ساعي بريد - طلب رمز مميز
4. في علامة التبويب النص، حدد الخيار الخام وقدم بيانات الاعتماد للوصول إلى جهاز FTD (FDM) باستخدام هذا التنسيق.
{
"grant_type": "كلمة المرور"،
"username": "username"،
"كلمة المرور": ”كلمة المرور"
}
ساعي بريد - نص طلب الرمز المميز
5. أخيرا، انقر فوق إرسال للحصول على رمز الوصول المميز. إذا كان كل شيء على ما يرام، فستتلقى إستجابة 200 OK. قم بعمل نسخة من الرمز المميز بالكامل (داخل علامات الاقتباس المزدوجة) لأنه سيتم إستخدامه في الخطوات اللاحقة.
ساعي بريد - تم إنشاء الرمز المميز بنجاح
6. كرر الخطوة 2، لإنشاء طلب جديد، سيتم إستخدام POST مرة أخرى.
7. اتصل بهذا الطلب الجديد: قم بإنشاء ملف التكوين. سيتم إنشاؤه كطلب GET، ولكن في الوقت الذي تقوم فيه بتنفيذ هذا الطلب، يجب تحديد POST من القائمة المنسدلة. في مربع النص الموجود بجوار POST، قم بتقديم السطر التالي https://<FDM IP Add>/API/FDM/latest/action/configexport
ساعي البريد - إنشاء طلب ملف التكوين
8. في علامة التبويب التخويل، حدد الرمز المميز للمرسل كنوع مصادقة في القائمة المنسدلة، وفي مربع النص الموجود بجوار الرمز المميز، الصق الرمز المميز الذي تم نسخه في الخطوة 5.
ساعي البريد - إنشاء طلب ملف التكوين - التفويض
9. في علامة التبويب نص، حدد خيار خام وقم بتقديم هذه المعلومات.
{
"النوع": "Scheduleconfigexport"،
"configExportType": "FULL_EXPORT"،
"DoNotEncryption": صحيح
}
ساعي البريد - إنشاء طلب ملف التكوين - نص
10. أخيرا، انقر فوق إرسال. إذا كان كل شيء على ما يرام، فستتلقى إستجابة 200 OK.
ساعي بريد - إنشاء طلب ملف تكوين - إخراج
11. كرر الخطوة 2، لإنشاء طلب جديد. سيتم إستخدام GET هذه المرة.
12. اتصل بهذا الطلب الجديد: تحقق من مهمة إنشاء التكوين. سيتم إنشاؤه ك طلب GET. أيضا، يجب تحديد GET في الوقت الذي تقوم فيه بتنفيذ هذا الخيار من القائمة المنسدلة. في مربع النص الموجود بجوار GET، قم بتقديم السطر التالي https://<FDM IP Add>/API/FDM/latest/jobs/configexportStatus
ساعي البريد - التحقق من طلب حالة تصدير التكوين
13. في علامة التبويب التخويل، حدد الرمز المميز للمرشد كنوع مصادقة في القائمة المنسدلة، وفي مربع النص الموجود بجوار الرمز المميز، الصق الرمز المميز المنسوخ في الخطوة 5. وأخيرا، انقر فوق إرسال. إذا كان كل شيء على ما يرام، فستتلقى إستجابة 200 OK وفي حقل JSON، ويمكن رؤية حالة المهمة والتفاصيل الأخرى.
Postman - طلب حالة تصدير التكوين - التفويض والإخراج
14. كرر الخطوة 2، لإنشاء طلب جديد، سيتم إستخدام GET هذه المرة.
15. اتصل بهذا الطلب الجديد: سرد ملفات التكوين. سيتم إنشاؤه كطلب GET، وفي الوقت الذي تقوم فيه بتنفيذ هذا الطلب أيضا، يجب تحديد GET من القائمة المنسدلة. في مربع النص الموجود بجوار GET، قم بتقديم السطر التالي https://<FDM IP Add>/API/FDM/latest/action/configfiles
ساعي البريد - طلب ملفات التكوين التي تم تصديرها
16. في علامة التبويب التفويض، حدد الرمز المميز للمرشد كنوع مصادقة في القائمة المنسدلة، وفي مربع النص الموجود بجوار الرمز المميز، الصق الرمز المميز المنسوخ في الخطوة 5. وأخيرا، انقر فوق إرسال. إذا كان كل شيء على ما يرام، فستتلقى إستجابة 200 موافق وفي حقل JSON، يتم عرض قائمة الملفات المصدرة. أما الأحدث فهو مدرج في أسفل القائمة. انسخ أحدث اسم ملف (أحدث تاريخ في اسم الملف) لأنه سيتم إستخدامه في الخطوة الأخيرة.
ساعي البريد - طلب ملفات التكوين التي تم تصديرها - التفويض والإخراج
17. كرر الخطوة 2، لإنشاء طلب جديد، سيتم إستخدام GET هذه المرة.
18. اتصل بهذا الطلب الجديد: قم بتنزيل config zip. سيتم إنشاؤه كطلب GET، وفي الوقت الذي تقوم فيه بتنفيذ هذا الطلب أيضا، يجب تحديد GET من القائمة المنسدلة. في مربع النص الموجود بجوار GET، قم بتقديم السطر التالي، مع اللصق في النهاية اسم الملف الذي قمت بنسخه في الخطوة 16. https://<FDM IP Add>/API/FDM/latest/action/downloadconfigfile/<EXPORT_FILE_NAME.zip>
Postman - تنزيل طلب ملف config.zip
19. في علامة التبويب التخويل، حدد الرمز المميز للمرشد كنوع مصادقة في القائمة المنسدلة، وفي مربع النص المجاور للرمز المميز، لصق الرمز المميز الذي تم نسخه في الخطوة 5. وأخيرا، انقر فوق السهم المنسدل الموجود بجوار "الإرسال" واختر الإرسال والتنزيل.
ساعي البريد - تنزيل طلب ملف config.zip - التفويض
20. إذا كان كل شيء على ما يرام، فستتلقى إستجابة 200 OK ويتم عرض نافذة منبثقة تسأل عن المجلد الوجهة حيث سيتم حفظ ملف configuration.zip. يمكن الآن تحميل ملف .zip هذا إلى أداة الترحيل لجدار الحماية.
Postman - تنزيل طلب ملف config.zip - حفظ
أداة ترحيل جدار الحماية
21. افتح أداة ترحيل جدار الحماية وفي القائمة المنسدلة تحديد تكوين المصدر، حدد مدير أجهزة جدار الحماية الآمن من Cisco (7.2+) وانقر فوق بدء الترحيل.
FMT - تحديد FDM
22. حدد أول زر لاسلكي، ثم قم بترحيل مدير أجهزة جدار الحماية (التكوينات المشتركة فقط) وانقر فوق متابعة.
FMT - التكوينات المشتركة لترحيل FDM فقط
23. في اللوحة اليسرى (التحميل اليدوي للتكوين) انقر فوق تحميل.
FMT - تحميل ملف config.zip
24. حدد ملف config zip المصدر في المجلد الذي قمت بحفظه سابقا وانقر فتح.
FMT - تحديد الملف config.zip
25 - إذا سار كل شيء كما هو متوقع، يظهر الملخص الذي تم تحليله. أيضا، في الركن الأيمن السفلي، يمكن رؤية منبثق يبلغ مبرد FDM تم تحميله بنجاح. انقر فوق Next (التالي).
FMT - ملخص التحليل
26. حدد الخيار الذي يناسب بيئتك بشكل أفضل (FMC على ذاكرة البدء المسبق أو CD-FMC). في هذا السيناريو، يتم إستخدام FMC (وحدة إدارة الملفات) قيد التشغيل. اكتب عنوان IP لوحدة التحكم FMC وانقر فوق توصيل. يأتي إطار منبثق جديد ويطلب بيانات اعتماد FMC، بعد إدخال هذه المعلومات، انقر فوق تسجيل الدخول.
FMT - تسجيل الدخول المستهدف ل FMC
27. تعرض الشاشة التالية FMC الهدف والميزات التي سيتم ترحيلها. انقر على متابعة.
FMT - هدف FMC - تحديد فعال
28. بمجرد تأكيد هدف FMC، انقر فوق زر بدء التحويل.
FMT - بدء تحويل التكوين
29. إذا سار كل شيء كما هو متوقع، يتم عرض علامة منبثقة في الزاوية اليمنى اليمنى تشير إلى أن عملية الدفع إلى قاعدة بيانات FMT قد اكتملت. انقر فوق Next (التالي).
FMT - تم إكمال عملية دفع قاعدة البيانات بنجاح
30. في الشاشة التالية، يجب عليك إنشاء مناطق الأمان ومجموعات الواجهة يدويا أو إختيارها تلقائيا. في هذا السيناريو، يتم إستخدام الإنشاء التلقائي.
FMT - الإنشاء التلقائي لمناطق الأمان ومجموعات الواجهة
31 - وبمجرد الانتهاء من ذلك، يظهر الجدول في العمودين الرابع والخامس، منطقة الأمان ومجموعة الواجهة، على التوالي.
FMT - مناطق الأمان ومجموعات الواجهة التي تم إنشاؤها بنجاح
32. في الشاشة التالية، يمكنك تحسين قائمة التحكم في الوصول (ACL) أو مجرد التحقق من صحة ACP والكائنات و NAT. بمجرد الانتهاء، انقر فوق زر التحقق.
FMT - تحسين قائمة التحكم في الوصول (ACL) - التحقق من الترحيل
33 - يستغرق التحقق من الصحة دقيقتين حتى يكتمل.
FMT - التحقق من الصحة قيد التقدم
34. بمجرد الانتهاء، يتيح لك FMT معرفة أنه تم التحقق من صحة التكوين بنجاح والخطوة التالية هي النقر فوق زر الضغط على التكوين.
FMT - نجح التحقق من الصحة - دفع التكوين إلى FMC
35. أخيرا، انقر فوق الزر متابعة.
FMT - متابعة دفع التكوين
36. إذا سار كل شيء كما هو متوقع، فإنه يتم عرض الإعلام بنجاح عملية الترحيل. يطلب منك FMT تسجيل الدخول إلى FMC ونشر النهج الذي تم ترحيله إلى FTD.
FMT - إعلام نجح الترحيل
التحقق من FMC
37. بعد تسجيل الدخول إلى FMC، يتم عرض سياسات ACP و NAT على هيئة FTD-Mig. الآن، يمكنك متابعة النشر إلى FTD الجديد.
FMC - تم ترحيل ACP
FMC - سياسة NAT المرحلة
معلومات ذات صلة