ترحيل FDM إلى FMC من خلال FMT باستخدام ملف Configuration.zip

خيارات التنزيل

  • PDF     (2.4 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (2.2 MB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (1.4 MB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٥ يونيو ٢٠٢٥
معرّف المستند:223152

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية إنشاء ملف التكوين.zip الخاص بمدير جهاز جدار الحماية الآمن (FDM) المراد ترحيله إلى وحدة التحكم في الوصول عن بعد (FMC) باستخدام FMT.

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • الدفاع ضد تهديد جدار الحماية (FTD) من Cisco 
    • مركز إدارة جدار الحماية (FMC) من Cisco
    • أداة ترحيل جدار الحماية (FMT)
    • منصة واجهة برمجة التطبيقات لساعي البريد 

    المكونات المستخدمة

    أسست المعلومة في هذا وثيقة على هذا برمجية صيغة. 

    FTD 7.4.2

    FMC 7.4.2

    FMT 7.7.0.1

    Postman 11.50.0

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    • يمكن ترحيل FDM الآن إلى FMC بطرق مختلفة. في هذا المستند، يكون السيناريو الذي سيتم إستكشافه هو إنشاء ملف .zip الخاص بالتكوين باستخدام طلبات API وتحميل هذا الملف لاحقا إلى FMT لترحيل التكوين إلى FMC. 
    • الخطوات الموضحة في هذا المستند تبدأ باستخدام Postman مباشرة، لذلك يوصى بأن يكون Postman مثبتا بالفعل. يجب أن يكون الكمبيوتر الشخصي أو الكمبيوتر المحمول الذي ستستخدمه قادرا على الوصول إلى FDM و FMC، كما يجب تثبيت برنامج FMT وتشغيله. 

    الإعتبارات

    • يركز هذا المستند على إنشاء الملف .zip الخاص بالتكوين أكثر من الموجود في إستخدام FMT.
    • ترحيل FDM باستخدام ملف .zip الخاص بالتكوين، مخصص لعمليات ترحيل غير مباشرة ولا يتطلب إستخدام FTD الوجهة على الفور. 
    warning-icon

    تحذير: إختيار هذا الوضع، يسمح بترحيل نهج التحكم في الوصول (ACP) فقط ونهج ترجمة عنوان الشبكة (NAT) والكائنات. فيما يتعلق بالكائنات التي يجب إستخدامها في قاعدة ACP أو NAT، لكي يتم ترحيلها، وإلا يتم تجاهل تلك العناصر.

    التكوين

    طلبات واجهة برمجة التطبيقات - ساعي البريد

    1. في PostMan، قم بإنشاء مجموعة جديدة (في هذا السيناريو يتم إستخدام واجهة برمجة تطبيقات FDM).
    2. انقر فوق النقاط 3 وبعد النقر فوق إضافة طلب.

    Postman - Collection Creation and Request Additionساعي البريد - إنشاء المجموعة وإضافة الطلب

    1. اتصل بهذا الطلب الجديد: إنشاء رمز API المميز. سيتم إنشاؤه كطلب GET، ولكن في الوقت الذي تقوم فيه بتنفيذ هذا الطلب، يجب تحديد POST من القائمة المنسدلة. في مربع النص الموجود بجوار POST، قم بتقديم السطر التالي https://<FDM IP Add>/API/FDM/latest/FDM/token

    Postman - Token Requestساعي بريد - طلب رمز مميز

    4. في علامة التبويب النص، حدد الخيار الخام وقدم بيانات الاعتماد للوصول إلى جهاز FTD (FDM) باستخدام هذا التنسيق.
    {

       "grant_type": "كلمة المرور"،

       "username": "username"،

       "كلمة المرور": ”كلمة المرور"

    }

    Postman - Token Request Bodyساعي بريد - نص طلب الرمز المميز

    5. أخيرا، انقر فوق إرسال للحصول على رمز الوصول المميز. إذا كان كل شيء على ما يرام، فستتلقى إستجابة 200 OK. قم بعمل نسخة من الرمز المميز بالكامل (داخل علامات الاقتباس المزدوجة) لأنه سيتم إستخدامه في الخطوات اللاحقة.

    Postman - Token Successfully Generatedساعي بريد - تم إنشاء الرمز المميز بنجاح

    6. كرر الخطوة 2، لإنشاء طلب جديد، سيتم إستخدام POST مرة أخرى.

    7. اتصل بهذا الطلب الجديد: قم بإنشاء ملف التكوين. سيتم إنشاؤه كطلب GET، ولكن في الوقت الذي تقوم فيه بتنفيذ هذا الطلب، يجب تحديد POST من القائمة المنسدلة. في مربع النص الموجود بجوار POST، قم بتقديم السطر التالي https://<FDM IP Add>/API/FDM/latest/action/configexport

    Postman - Generate Config File Requestساعي البريد - إنشاء طلب ملف التكوين

    8. في علامة التبويب التخويل، حدد الرمز المميز للمرسل كنوع مصادقة في القائمة المنسدلة، وفي مربع النص الموجود بجوار الرمز المميز، الصق الرمز المميز الذي تم نسخه في الخطوة 5.

    Postman - Generate Config File Request - Authorizationساعي البريد - إنشاء طلب ملف التكوين - التفويض

    9. في علامة التبويب نص، حدد خيار خام وقم بتقديم هذه المعلومات.

    {

       "النوع": "Scheduleconfigexport"،

       "configExportType": "FULL_EXPORT"،

       "DoNotEncryption": صحيح

    }

    Postman - Generate Config File Request - Bodyساعي البريد - إنشاء طلب ملف التكوين - نص

    10. أخيرا، انقر فوق إرسال. إذا كان كل شيء على ما يرام، فستتلقى إستجابة 200 OK.

    Postman - Generate Config File Request - Outputساعي بريد - إنشاء طلب ملف تكوين - إخراج

    11. كرر الخطوة 2، لإنشاء طلب جديد. سيتم إستخدام GET هذه المرة.

    12. اتصل بهذا الطلب الجديد: تحقق من مهمة إنشاء التكوين. سيتم إنشاؤه ك طلب GET. أيضا، يجب تحديد GET في الوقت الذي تقوم فيه بتنفيذ هذا الخيار من القائمة المنسدلة. في مربع النص الموجود بجوار GET، قم بتقديم السطر التالي https://<FDM IP Add>/API/FDM/latest/jobs/configexportStatus

    Postman - Check Config Export Status Requestساعي البريد - التحقق من طلب حالة تصدير التكوين

    13. في علامة التبويب التخويل، حدد الرمز المميز للمرشد كنوع مصادقة في القائمة المنسدلة، وفي مربع النص الموجود بجوار الرمز المميز، الصق الرمز المميز المنسوخ في الخطوة 5. وأخيرا، انقر فوق إرسال. إذا كان كل شيء على ما يرام، فستتلقى إستجابة 200 OK وفي حقل JSON، ويمكن رؤية حالة المهمة والتفاصيل الأخرى.

    Postman - Config Export Status Request - Authorization and OutputPostman - طلب حالة تصدير التكوين - التفويض والإخراج

    14. كرر الخطوة 2، لإنشاء طلب جديد، سيتم إستخدام GET هذه المرة.

    15. اتصل بهذا الطلب الجديد: سرد ملفات التكوين. سيتم إنشاؤه كطلب GET، وفي الوقت الذي تقوم فيه بتنفيذ هذا الطلب أيضا، يجب تحديد GET من القائمة المنسدلة. في مربع النص الموجود بجوار GET، قم بتقديم السطر التالي https://<FDM IP Add>/API/FDM/latest/action/configfiles

    Postman - List Exported Config Files Requestساعي البريد - طلب ملفات التكوين التي تم تصديرها

    16. في علامة التبويب التفويض، حدد الرمز المميز للمرشد كنوع مصادقة في القائمة المنسدلة، وفي مربع النص الموجود بجوار الرمز المميز، الصق الرمز المميز المنسوخ في الخطوة 5. وأخيرا، انقر فوق إرسال. إذا كان كل شيء على ما يرام، فستتلقى إستجابة 200 موافق وفي حقل JSON، يتم عرض قائمة الملفات المصدرة. أما الأحدث فهو مدرج في أسفل القائمة. انسخ أحدث اسم ملف (أحدث تاريخ في اسم الملف) لأنه سيتم إستخدامه في الخطوة الأخيرة.

    Postman - List Exported Config Files Request - Authorization and Outputساعي البريد - طلب ملفات التكوين التي تم تصديرها - التفويض والإخراج

    17. كرر الخطوة 2، لإنشاء طلب جديد، سيتم إستخدام GET هذه المرة.

    18. اتصل بهذا الطلب الجديد: قم بتنزيل config zip. سيتم إنشاؤه كطلب GET، وفي الوقت الذي تقوم فيه بتنفيذ هذا الطلب أيضا، يجب تحديد GET من القائمة المنسدلة. في مربع النص الموجود بجوار GET، قم بتقديم السطر التالي، مع اللصق في النهاية اسم الملف الذي قمت بنسخه في الخطوة 16. https://<FDM IP Add>/API/FDM/latest/action/downloadconfigfile/<EXPORT_FILE_NAME.zip>

    Postman - Download Config.zip File RequestPostman - تنزيل طلب ملف config.zip

    19. في علامة التبويب التخويل، حدد الرمز المميز للمرشد كنوع مصادقة في القائمة المنسدلة، وفي مربع النص المجاور للرمز المميز، لصق الرمز المميز الذي تم نسخه في الخطوة 5. وأخيرا، انقر فوق السهم المنسدل الموجود بجوار "الإرسال" واختر الإرسال والتنزيل. 

    Postman - Download Config.zip File Request - Authorizationساعي البريد - تنزيل طلب ملف config.zip - التفويض

    20. إذا كان كل شيء على ما يرام، فستتلقى إستجابة 200 OK ويتم عرض نافذة منبثقة تسأل عن المجلد الوجهة حيث سيتم حفظ ملف configuration.zip. يمكن الآن تحميل ملف .zip هذا إلى أداة الترحيل لجدار الحماية.

    Postman - Download Config.zip File Request - SavePostman - تنزيل طلب ملف config.zip - حفظ

    أداة ترحيل جدار الحماية

    21. افتح أداة ترحيل جدار الحماية وفي القائمة المنسدلة تحديد تكوين المصدر، حدد مدير أجهزة جدار الحماية الآمن من Cisco (7.2+) وانقر فوق بدء الترحيل.

    FMT - FDM SelectionFMT - تحديد FDM

    22. حدد أول زر لاسلكي، ثم قم بترحيل مدير أجهزة جدار الحماية (التكوينات المشتركة فقط) وانقر فوق متابعة

    FMT - FDM Migration Shared Configurations OnlyFMT - التكوينات المشتركة لترحيل FDM فقط

    23. في اللوحة اليسرى (التحميل اليدوي للتكوين) انقر فوق تحميل.

    FMT - Upload Config.zip FileFMT - تحميل ملف config.zip

    24. حدد ملف config zip المصدر في المجلد الذي قمت بحفظه سابقا وانقر فتح.

    FMT - Config.zip File SelectionFMT - تحديد الملف config.zip

    25 - إذا سار كل شيء كما هو متوقع، يظهر الملخص الذي تم تحليله. أيضا، في الركن الأيمن السفلي، يمكن رؤية منبثق يبلغ مبرد FDM تم تحميله بنجاح. انقر فوق Next (التالي).

    FMT - Parsing SummaryFMT - ملخص التحليل

    26. حدد الخيار الذي يناسب بيئتك بشكل أفضل (FMC على ذاكرة البدء المسبق أو CD-FMC). في هذا السيناريو، يتم إستخدام FMC (وحدة إدارة الملفات) قيد التشغيل. اكتب عنوان IP لوحدة التحكم FMC وانقر فوق توصيل. يأتي إطار منبثق جديد ويطلب بيانات اعتماد FMC، بعد إدخال هذه المعلومات، انقر فوق تسجيل الدخول

    FMT - FMC Target log inFMT - تسجيل الدخول المستهدف ل FMC

    27. تعرض الشاشة التالية FMC الهدف والميزات التي سيتم ترحيلها. انقر على متابعة.

    FMT - FMC Target - Feautres SelectionFMT - هدف FMC - تحديد فعال

    28. بمجرد تأكيد هدف FMC، انقر فوق زر بدء التحويل

    FMT - Starting Config ConversionFMT - بدء تحويل التكوين

    29. إذا سار كل شيء كما هو متوقع، يتم عرض علامة منبثقة في الزاوية اليمنى اليمنى تشير إلى أن عملية الدفع إلى قاعدة بيانات FMT قد اكتملت. انقر فوق Next (التالي)

    FMT - Database Push Successfully CompletedFMT - تم إكمال عملية دفع قاعدة البيانات بنجاح

    30. في الشاشة التالية، يجب عليك إنشاء مناطق الأمان ومجموعات الواجهة يدويا أو إختيارها تلقائيا. في هذا السيناريو، يتم إستخدام الإنشاء التلقائي. 

    FMT - Auto Creating Security Zones and Interface GroupsFMT - الإنشاء التلقائي لمناطق الأمان ومجموعات الواجهة

    31 - وبمجرد الانتهاء من ذلك، يظهر الجدول في العمودين الرابع والخامس، منطقة الأمان ومجموعة الواجهة، على التوالي.

    FMT - Security Zones and Interface Groups Successfully CreatedFMT - مناطق الأمان ومجموعات الواجهة التي تم إنشاؤها بنجاح

    32. في الشاشة التالية، يمكنك تحسين قائمة التحكم في الوصول (ACL) أو مجرد التحقق من صحة ACP والكائنات و NAT. بمجرد الانتهاء، انقر فوق زر التحقق.

    FMT - Optimize ACL - Validate MigrationFMT - تحسين قائمة التحكم في الوصول (ACL) - التحقق من الترحيل

    33 - يستغرق التحقق من الصحة دقيقتين حتى يكتمل.

    FMT - Validation in ProgressFMT - التحقق من الصحة قيد التقدم

    34. بمجرد الانتهاء، يتيح لك FMT معرفة أنه تم التحقق من صحة التكوين بنجاح والخطوة التالية هي النقر فوق زر الضغط على التكوين.

    FMT - Validation Succeeded - Push Configuration to FMCFMT - نجح التحقق من الصحة - دفع التكوين إلى FMC

    35. أخيرا، انقر فوق الزر متابعة.

    FMT - Proceed With Config PushFMT - متابعة دفع التكوين

    36. إذا سار كل شيء كما هو متوقع، فإنه يتم عرض الإعلام بنجاح عملية الترحيل. يطلب منك FMT تسجيل الدخول إلى FMC ونشر النهج الذي تم ترحيله إلى FTD.

    FMT - Migration Succeeded NotificationFMT - إعلام نجح الترحيل

    التحقق من FMC

    37. بعد تسجيل الدخول إلى FMC، يتم عرض سياسات ACP و NAT على هيئة FTD-Mig. الآن، يمكنك متابعة النشر إلى FTD الجديد.

    FMC - ACP MigratedFMC - تم ترحيل ACP

    FMC - NAT Policy MigratedFMC - سياسة NAT المرحلة

    معلومات ذات صلة 

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    25-Jun-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • لويس جوزيف رودريغيز كورتيز
      مهندس إستشاري تقني

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات