Cisco Success Network - Données de télémétrie

Cisco Success Network – Données de télémétrie

Cisco Success Network est une fonctionnalité permanente de collecte d’informations et de mesures d’utilisation de l’outil de migration de pare-feu sécurisé, qui collecte et transmet des statistiques d’utilisation par l’intermédiaire d’une connexion sécurisée dans le nuage entre l’outil de migration et le nuage de Cisco. Ces statistiques nous aident à fournir une assistance supplémentaire sur les fonctionnalités inutilisées et à améliorer nos produits. Lorsque vous lancez un processus de migration dans l’outil de migration de pare-feu sécurisé, le fichier de données de télémétrie correspondant est généré et stocké dans un emplacement fixe.

Lorsque vous poussez la configuration ASA migrée avec FPS vers centre de gestion, le service de transfert lit le fichier de données de télémétrie à partir de l’emplacement et le supprime une fois les données téléchargées avec succès dans le nuage.

L’outil de migration offre deux options au choix pour la diffusion en continu des données de télémétrie : limitée et étendue.

Lorsque Cisco Success Network est défini sur Limitée, les points de données de télémétrie suivants sont collectés :

Tableau 1. Télémétrie limitée

Point de données

Description

Exemple de valeur

Durée

L’heure et la date de collecte des données de télémétrie

2023-04-25 10:39:19

Type de source

Le type de périphérique source

ASA

Numéro de modèle de l’appareil

Numéro de modèle de l'ASA

ASA5585-SSP-10, 5969 Mo de RAM, CPU Xeon série 5500 2000 MHz, 1 CPU (4 cœurs)

Version source

Version d’ASA

9.2 (1)

Version de gestion des cibles

La version cible du centre de gestion

6.5 ou plus récent

Type de gestion cible

Le type de périphérique de gestion cible, à savoir le centre de gestion

Centre de gestion

Version du périphérique cible

La version du périphérique cible

75

Modèle de l'appareil cible

Le modèle du périphérique cible

Cisco Secure Firewall Threat Defense pour VMware

Version de l’outil de migration

La version de l’outil de migration

1.1.0.1912

État de la migration

L’état de la migration de la configuration ASA vers le centre de gestion

SUCCÈS

Les tableaux suivants fournissent des informations sur les points de données de télémétrie, leurs descriptions et des exemples de valeurs, lorsque Cisco Success Network est défini sur Étendue :

Tableau 2. Télémétrie étendue
Point de données Description Exemple de valeur

Système d’exploitation

Système d’exploitation qui exécute l’outil de migration de pare-feu sécurisé. Il peut s’agir de Windows7/Windows10 64 bits/macOS High Sierra

Windows 7 :

Navigateur

Navigateur utilisé pour lancer l’outil de migration de pare-feu sécurisé. Il peut s’agir de Mozilla/5.0, de Chrome/68.0.3440.106 ou de Safari/537.36.

Mozilla/5.0

Tableau 3. Informations sur le source
Point de données Description Exemple de valeur

Durée

L’heure et la date de collecte des données de télémétrie

2023-04-25 10:39:19

Type de source

Le type de périphérique source

Numéro de série du périphérique source

Numéro de série de l'ASA

JAF1528ACAD

Numéro de modèle du périphérique source

Numéro de modèle de l'ASA

ASA 5505-X

Version du périphérique source

Version d’ASA avec FPS

9.2(2)

Nombre de configurations sources

Le nombre total de lignes dans la configuration source

504

Mode pare-feu

Le mode de pare-feu configuré sur ASA - routé ou transparent

ROUTAGE

Mode contextuel

Le mode de contexte d’ASA. Il peut s’agir d’un contexte unique ou multiple.

UNIQUE

Statistiques de configuration ASA :

Nombre d’ACL

Le nombre d’ACL associées au groupe d’accès

46

Nombre de règles d’accès

Le nombre total de règles d’accès

46

Nombre de règles NAT

Le nombre total de règles NAT

17

Compte d'objets réseau

Le nombre d’objets réseau configurés dans ASA

34

Nombre de groupes d’objets réseau

Le nombre de groupes d’objets réseau dans ASA

6

Compte d'objets de port

Le nombre d’objets de port

85

Compte de groupes d'objets de port

Le nombre de groupes d’objets de port

37

Nombre de règles d’accès non prises en charge

Le nombre total de règles d’accès non prises en charge

3

Nombre de règles NAT non prises en charge

Le nombre total de règles d’accès NAT non prises en charge

0

Nombre de règles d’accès basées sur FQDN

Le nombre de règles d’accès basées sur le nom de domaine complet (FQDN)

7

Nombre de règles d’accès basées sur une plage de temps

Le nombre de règles d’accès basées sur une plage de temps

1

Nombre de règles d’accès basées sur SGT

Le nombre de règles d’accès basées sur SGT

0

Résumé des lignes de configuration que l’outil n’est pas en mesure d’analyser

Nombre de configurations non analysées

Le nombre de lignes de configuration non reconnues par l’analyseur syntaxique

68

Nombre total de règles d’accès non analysées

Le nombre total de règles d’accès non analysées

3

Plus de détails sur la configuration ASA...

Le VPN d'accès à distance est-il configuré

Si le VPN d'accès à distance est configuré sur ASA

faux

Le VPN S2S est-il configuré

Si le VPN de site à site est configuré sur ASA

faux

Le BGP est-il configuré

Si BGP est configuré sur ASA

faux

L’EIGRP est-il configuré

Si EIGRP est configuré sur ASA

faux

Le protocole OSPF est-il configuré

Si OSPF est configuré sur ASA

faux

Comptes d'utilisateurs locaux

Le nombre d’utilisateurs locaux configurés

0

Tableau 4. Informations sur le périphérique de gestion cible ( Centre de gestion)
Point de données Description Exemple de valeur

Version de gestion des cibles

La version cible de centre de gestion

6.5 ou plus récent

Type de gestion cible

Le type de périphérique de gestion cible, à savoir, centre de gestion

Centre de gestion

Version du périphérique cible

La version du périphérique cible

75

Modèle de l'appareil cible

Le modèle du périphérique cible

Cisco Secure Firewall Threat Defense pour VMware

Version de l’outil de migration

La version de la migration aussi1

2.3.4

Tableau 5. Résumé de la migration
Point de données Description Exemple de valeur

Stratégie de contrôle d’accès

Nom 

Le nom de la stratégie de contrôle d’accès

N'existe pas

Nombre de règles d’accès (FPS)

Le nombre total de règles d’ACL FPS migrées

10

Nombre de règles d’ACL partiellement migrées

Le nombre total de règles d’ACL partiellement migrées

3

Nombre de règles ACP étendu

Le nombre de règles ACP étendues

0

Fonction NAT

Titre du champ

Le nom de la politique de NAT

N'existe pas

Nombre de règles NAT

Le nombre total de règles NAT migrées

0

Nombre de règles NAT partiellement migrées

Le nombre total de règles NAT partiellement migrées

0

Plus de détails sur la migration...

Nombre d'interfaces

Le nombre d’interfaces mises à jour

0

Nombre de sous-interfaces

Le nombre de sous-interfaces mises à jour

0

Nombre de routes statiques

Le nombre de routes statiques

0

Nombre d’objets

Le nombre d’objets créés

34

Nombre de groupes d'objet

Le nombre de groupes d’objets créés

6

Nombre de groupes d'interfaces

Le nombre de groupes d’interfaces créés

0

Nombre de zones de sécurité

Le nombre de zones de sécurité créées

3

Nombre d’objets réseau réutilisés

Le nombre d’objets réutilisés

21

Nombre de renommages d’objets réseau

Le nombre d’objets qui sont renommés

1

Nombre d’objets de port réutilisés

Le nombre d’objets de port qui sont réutilisés

0

Nombre d’objets de port renommés

Le nombre d’objets de port qui sont renommés

0

Nombre de règles du préfiltre

Le nombre de règles de préfiltre provenant d’ASA

44

Tableau 6. Données de performance de l’outil de migration de pare-feu sécurisé
Point de données Description Exemple de valeur

Temps de conversation

Le temps nécessaire pour analyser ASA avec les lignes de configuration FPS (en minutes)

14

Temps de la migration

Le temps total nécessaire pour la migration de bout en bout (en minutes)

592

Temps de transfert de la configuration

Le temps nécessaire pour transférer la configuration finale (en minutes)

7

État de la migration

L’état de la migration de la configuration ASA avec FPS vers centre de gestion

SUCCÈS

Message d'erreur

Le message d’erreur affiché par l’outil de migration de pare-feu sécurisé

null (nul)

Description de l'erreur

La description de l’étape où l’erreur s’est produite et la cause première possible

null (nul)

Fichier d’exemple de télémétrie ASA avec FPS

Voici un exemple de fichier de données de télémétrie sur la migration de la configuration ASA avec FPS vers défense contre des menaces :

"Verbatim_Comments": "Very good!",
"asa_config_stats": {
"Ipv6_access_rule_counts": 0,
"Ipv6_bgp_count": 0,
"Ipv6_nat_rule_count": 0,
"Ipv6_network_counts": 10,
"Ipv6_static_route_counts": 3,
"access_rules_counts": 39,
"acl_category_count": 0,
"acl_counts": 60,
"cert_based_auth": false,
"dm_inline_applied": 0,
"dm_inline_present": 0,
"dynamic_crypto_map": false,
"fqdn_based_access_rule_counts": 0,
"ikev1_count": 0,
"ikev2_count": 0,
"is_aaa_configured": false,
"is_anyconnect_configured": false,
"is_bgp_configured": false,
"is_eigrp_configured": false,
"is_ipv6_configured": true,
"is_multicast_configured": false,
"is_ospf_configured": false,
"is_pbr_configured": false,
"is_ra_vpn_configured": false,
"is_s2s_vpn_configured": false,
"is_snmp_configured": false,
"is_ssl_server_version_configured": false,
"is_webvpn_configured": false,
"local_users_counts": 1,
"nat_rule_counts": 38,
"network_object_counts": 76,
"network_object_group_counts": 10,
"no_of_fqdn_based_objects": 6,
"ospfv3_count": 0,
"port_object_counts": 10,
"port_object_group_counts": 26,
"s2s_vpn_tunnel_counts": 0,
"s2s_vpn_vti": false,
"sgt_based_access_rules_count": 0,
"timerange_based_access_rule_counts": 0,
"total_unparsed_access_rule_counts": 3,
"tunneling_protocol_based_access_rule_counts": 0,
"unparsed_config_count": 115,
"unsupported_access_rules_count": 9,
"unsupported_nat_rule_count": 2,
"vpn_object_count": 0
},
"context_mode": "SINGLE",
"error_description": null,
"error_message": null,
"feedback_score": "5",
"firewall_mode": "ROUTED",
"log_info_acl_count": 0,
"migration_status": "SUCCESS",
"migration_summary": {
"access_control_policy": [
[{
"access_rule_counts": 16,
"apply_file_policy_rule_counts": 1,
"apply_ips_policy_rule_counts": 2,
"apply_log_rule_counts": 0,
"do_not_migrate_rule_counts": 0,
"enable_hit_count": false,
"expanded_acp_rule_counts": 0,
"name": "Doesn't Exist",
"partially_migrated_acl_rule_counts": 9,
"time_based_acl_count": 0,
"total_acl_element_counts": 98,
"update_rule_action_counts": 0
}]
],
"interface_counts": 0,
"interface_group_counts": 0,
"interface_group_manually_created_counts": 0,
"ip_sla_monitor_count": 0,
"nat_Policy": [
[{
"NAT_rule_counts": 0,
"do_not_migrate_rule_counts": 0,
"name": "Doesn't Exist",
"partially_migrated_nat_rule_counts": 1
}]
],
"network_object_rename_counts": 0,
"network_object_reused_counts": 83,
"object_group_counts": 10,
"objects_counts": 90,
"port_object_rename_counts": 0,
"port_object_reused_counts": 0,
"prefilter_control_policy": [
[{
"do_not_migrate_rule_counts": 0,
"name": "Doesn't Exist",
"partially_migrated_acl_rule_counts": 0,
"prefilter_rule_counts": 44
}]
],
"security_zone_counts": 8,
"security_zone_manually_created_counts": 0,
"static_routes_counts": 0,
"sub_interface_counts": 0,
"time_out": false
},
"migration_tool_version": "2.4",
"mtu_info": {
"interface_name": null,
"mtu_value": null
},
"rule_change_acl_count": 0,
"selective_policy": {
"acl": false,
"acl_policy": false,
"application": false,
"csm": true,
"fps_acl": true,
"interface": false,
"interface_groups": true,
"migrate_tunneled_routes": false,
"nat": false,
"network_object": true,
"policy_assignment": true,
"policy_based_crypto_map": false,
"populate_sz": false,
"port_object": false,
"remote_deployment_enabled": false,
"route_based_vti": false,
"routes": false,
"s2s_vpn_flag": false,
"security_zones": true,
"unreferenced": false
},
"source_config_counts": 813,
"source_device_model_number": " ASAv, 8192 MB RAM, CPU Xeon E5 series 2600 MHz, 1 CPU (4 cores)",
"source_device_serial_number": "9A2EPUNLD80",
"source_device_version": "9.6(3)1",
"source_type": "ASAFPS",
"system_information": {
"browser": "Chrome/91.0.4472.124",
"operating_system": "Windows NT 10.0; Win64; x64"
},
"target_device_model": "Not Exists",
"target_device_version": "Not Exists",
"target_management_type": "6.6.1 (build 91)",
"target_management_version": "6.6.1 (build 91)",
"template_version": "1.1",
"time": "2021-07-14 19:10:59",
"tool_analytics_data": {
"objectsplit_100_count": 0
},
"tool_performance": {
"config_push_time": 6,
"conversion_time": 34,
"migration_time": 334
}