Dépannage des problèmes de migration

Dépannage de l’outil de migration de pare-feu sécurisé

Une migration échoue généralement lors du chargement du fichier de configuration de PAN ou lors du transfert de la configuration migrée verscentre de gestion.

Fichier inattendu : fichiers non valides détectés pour le PAN. Par exemple, lors de la compression à l’aide de Mac OS, les fichiers système Mac sont créés. Supprimez les fichiers Mac.

Offre groupée de soutien pour l’outil de migration de pare-feu sécurisé

L’outil de migration Secure Firewall offre la possibilité de télécharger un ensemble d’assistance pour extraire des informations de dépannage précieuses comme les fichiers journaux, la base de données et les fichiers de configuration. Procédez comme suit:

  1. Sur l'écran Migration terminée, cliquez sur le bouton Soutien technique.

    La page de soutien technique apparaît.

  2. Cochez la case Offre groupée de soutien, puis sélectionnez les fichiers de configuration à télécharger.


    Remarque


    Les fichiers journaux et dB sont choisis pour téléchargement par défaut.
  3. Cliquez sur Télécharger.

    Le fichier d'assistance est téléchargé sous la forme d'un fichier .zip dans votre chemin d'accès local. Extrayez le dossier Zip pour voir les fichiers journaux, la base de données et les fichiers de configuration.

  4. Cliquez sur Envoyer pour envoyer les détails de la panne à l'équipe technique.

    Vous pouvez aussi joindre les fichiers d'assistance téléchargés à votre courriel.

  5. Cliquez sur Visiter la page TAC pour créer une demande TAC dans la page de soutien de Cisco


    Remarque


    Vous pouvez soumettre une demande TAC en tout temps durant la migration à partir de la page de soutien technique.

Journaux et autres fichiers utilisés pour le dépannage

Vous pouvez trouver des informations utiles pour identifier et résoudre les problèmes dans les fichiers suivants.

Fichier Emplacement

Fichier de journalisation

<migration_tool_folder>\journaux

Rapport pré-migration

<migration_tool_folder>\ressources

Rapport post-migration

<migration_tool_folder>\ressources

fichier non analysé

<migration_tool_folder>\ressources

telemetry_sessionid_timestamp.json

<migration_tool_folder>\resources\telemetry_data

Exemple de résolution de problèmes pour PAN : Impossible de trouver le membre du groupe d’objets

Dans cet exemple, le chargement et l’analyse du fichier de configuration PAN ont échoué en raison d’une erreur dans la configuration d’un élément.

Procédure


Étape 1

Consultez les messages d’erreur pour identifier le problème.

Cet échec a généré les messages d’erreur suivants :

Emplacement Message d'erreur

Message de l’outil de migration Cisco Secure Firewall

Les fichiers de configuration Check Point ont été analysés et comportent des erreurs.

Fichier de journalisation

[ERROR | objectGroupRules] > "ERROR, SERVICE_GROUP_RULE not applied for port-group object [services_epacity_nt_abc] as CheckPoint object [ica] does not exist in <service> table;"

[INFO | objectGroupRules] > "Parsing object-group service:[services_gvxs06]"

[INFO | objectGroupRules] > "Parsing object-group service:[services_iphigenia]"

[INFO | objectGroupRules] > "Parsing object-group service:[Services_KPN_ISP]"

Étape 2

Ouvrez le fichier PAN services.xml.

Étape 3

Cherchez le groupe d’objets dont le nom est services_gvxs06.

Étape 4

Créez le membre manquant pour le groupe d’objets au moyen du tableau de bord intelligent.

Étape 5

Exporter de nouveau le fichier de configuration. Pour obtenir plus de renseignements, consultez .

Étape 6

S’il n’y a plus d’erreurs, chargez le nouveau fichier de configuration PAN compressé dans l’outil de migration Cisco Secure Firewall pour poursuivre la migration.