Procédure de bout en bout
L’organigramme suivant illustre le flux de travail de migration d’un ASA avec FPS vers la protection contre les menaces à l’aide de l’outil de migration de pare-feu sécurisé.
Espace de travail |
Étapes |
|
---|---|---|
Ordinateur local |
Téléchargez l’outil de migration Secure Firewall sur Cisco.com. Pour les étapes détaillées, voir Télécharger l'outil de migration Secure Firewall sur Cisco.com |
|
Interface de ligne de commande ASA |
(Facultatif) Obtenez le fichier de configuration ASA avec FPS : pour obtenir le fichier de configuration ASA avec FPS à partir de l’interface de ligne de commande ASA, consultez Obtenir le fichier de configuration ASA.Obtenir le fichier de configuration d'ASA avec FPS Si vous avez l'intention de connecter l'ASA à partir de l'outil de migration Secure Firewall, sautez à l'étape 3. |
|
Interface de ligne de commande ASA |
(Facultatif) Exporter les certificats PKI à partir du CLI ASA : cette étape n'est requise que si vous prévoyez de migrer les fonctions VPN site à site et VPN RA de l'ASA vers la défense contre les menaces. Pour exporter les certificats PKI à partir de l'ASA CLI, voir Exporter un certificat PKI à partir du centre de gestion du pare-feu et l'importer dans ce dernier, étape 1. Si vous ne prévoyez pas de migrer le VPN site à site et l'AD VPN, passez à l'étape 7. |
|
Interface de ligne de commande ASA |
(Facultatif) Exportez les paquets et les profils AnyConnect à partir de l’interface de ligne de commande ASA : cette étape n’est requise que si vous envisagez de migrer les fonctionnalités AD VPN d’ASA avec FPS vers la défense contre les menaces. Pour exporter les paquets et profils AnyConnect à partir de l'ASA CLI, voir Récupérer les paquets et profils AnyConnect, étape 1. Si vous ne prévoyez pas de migrer le VPN site à site et l'AD VPN, passez à l'étape 7. |
|
Centre de gestion |
(Facultatif) Importez les certificats PKI et les paquets Anyconnect dans le centre de gestion : pour importer les certificats PKI dans le centre de gestion, reportez-vous aux sections Exporter le certificat PKI et importer dans le centre de gestion du pare-feu, étape 2, et Récupérer les paquets et les profils AnyConnect, étape 2.Exporter le certificat PKI à partir d' Pare-feu ASA avec services FirePOWER et l’importer dans le centre de gestionRécupérer les paquets et les profils AnyConnect |
|
Ordinateur local |
Lancez l'outil de migration Secure Firewall sur votre machine locale, voir Lancer l'outil de migration Secure Firewall. |
|
Outil de migration Secure Firewall |
(Facultatif) Téléversez l’ASA avec le fichier de configuration FPS obtenu à partir de l’interface de ligne de commande de l’ASA. Reportez-vous à la section Télécharger l’ASA avec le fichier de configuration FPS. Si vous prévoyez de vous connecter à l’ASA en direct avec FPS, passez à l’étape 8. |
|
Outil de migration Secure Firewall |
Vous pouvez vous connecter à ASA en direct avec FPS directement à partir de l’outil de migration de pare-feu sécurisé. Pour plus d’informations, consultez Connexion à l’ASA avec FPS à partir de l’outil de migration de pare-feu sécurisé.Se connecter à l’ASA à partir de l’outil de migration de pare-feu sécurisé |
|
Outil de migration Secure Firewall |
Durant cette étape, vous pouvez spécifier les paramètres de destination pour la migration. Pour les étapes détaillées, référez-vous à Spécifier les paramètres de destination pour l'outil de migration Secure Firewall . |
|
Outil de migration Secure Firewall |
Accédez à l’endroit où vous avez téléchargé le rapport de postmigration et examinez le rapport. Pour les étapes détaillées, référez-vous à Examiner le rapport pré-migration |
|
Outil de migration Secure Firewall |
L’outil de migration de pare-feu sécurisé vous permet de mapper l’ASA avec la configuration du FPS avec les interfaces de défense contre les menaces. Pour connaître les étapes détaillées, consultez Mapper ASA avec les configurations FPS avec les interfaces Threat Defense du gestionnaire de pare-feu sécurisé. |
|
Outil de migration Secure Firewall |
Pour vous assurer que la configuration ASA avec FPS est migrée correctement, mappez les interfaces ASA avec FPS aux objets d’interface de défense contre les menaces, aux zones de sécurité et aux groupes d’interfaces appropriés. Pour connaître les étapes détaillées, reportez-vous à Mappage d’ASA avec des interfaces FPS vers des zones de sécurité et des groupes d’interfaces.Mapper les configurations ASA aux interfaces de défense contre les menaces de Secure Firewall Device Manager |
|
Outil de migration Secure Firewall |
Optimisez et examinez soigneusement la configuration et vérifiez qu'elle est correcte et qu'elle correspond à la façon dont vous souhaitez configurer le dispositif de défense contre les menaces. Pour les étapes détaillées, référez-vous à Optimiser, examiner et valider la configuration à migrer. |
|
Outil de migration Secure Firewall |
Cette étape dans le processus de migration envoie la configuration migrée au centre de gestion et vous permet de télécharger le rapport de post-migration. Pour les étapes détaillées, référez-vous à Transférer la configuration migrée au centre de gestion. |
|
Ordinateur local |
Accédez à l’endroit où vous avez téléchargé le rapport de post-migration et examinez le rapport. Pour les étapes détaillées, référez-vous à Examiner le rapport post-migration et terminer la migration. |
|
Centre de gestion |
Déployer la configuration migrée du centre de gestion vers la défense contre les menaces. Pour les étapes détaillées, référez-vous à Examiner le rapport post-migration et terminer la migration. |