Dépannage des problèmes de migration

Dépannage de l’outil de migration de pare-feu sécurisé

Une migration échoue généralement lors duASA chargement du fichier de configuration de ou lors du transfert de la configuration migrée verscentre de gestion.

Voici certains des scénarios courants où le processus de migration échoue :

  • Caractères inconnus ou non valides dans le fichier de configuration ASA

  • Éléments incomplets ou manquants dans le fichier de configuration ASA

  • Perte de connectivité réseau ou latence

Offre groupée de soutien pour l’outil de migration de pare-feu sécurisé

L’outil de migration Secure Firewall offre la possibilité de télécharger un ensemble d’assistance pour extraire des informations de dépannage précieuses comme les fichiers journaux, la base de données et les fichiers de configuration. Procédez comme suit:

  1. Sur l'écran Migration terminée, cliquez sur le bouton Soutien technique.

    La page de soutien technique apparaît.

  2. Cochez la case Offre groupée de soutien, puis sélectionnez les fichiers de configuration à télécharger.


    Remarque
    Les fichiers journaux et dB sont choisis pour téléchargement par défaut.

  3. Cliquez sur Télécharger.

    Le fichier d'assistance est téléchargé sous la forme d'un fichier .zip dans votre chemin d'accès local. Extrayez le dossier Zip pour voir les fichiers journaux, la base de données et les fichiers de configuration.

  4. Cliquez sur Envoyer pour envoyer les détails de la panne à l'équipe technique.

    Vous pouvez aussi joindre les fichiers d'assistance téléchargés à votre courriel.

  5. Cliquez sur Visiter la page TAC pour créer une demande TAC dans la page de soutien de Cisco


    Remarque
    Vous pouvez soumettre une demande TAC en tout temps durant la migration à partir de la page de soutien technique.

Journaux et autres fichiers utilisés pour le dépannage

Vous pouvez trouver des informations utiles pour identifier et résoudre les problèmes dans les fichiers suivants.

Fichier Emplacement

Fichier de journalisation

<migration_tool_folder>\journaux

Rapport pré-migration

<migration_tool_folder>\ressources

Rapport post-migration

<migration_tool_folder>\ressources

fichier non analysé

<migration_tool_folder>\ressources

telemetry_sessionid_timestamp.json

<migration_tool_folder>\resources\telemetry_data

Dépannage des échecs de chargement de fichiers ASA

Si le chargement de votre fichier de configuration ASA échoue, cela est généralement dû au fait que l’outil de migration de pare-feu sécurisé n’a pas pu analyser une ou plusieurs lignes du fichier.

Vous pouvez trouver des informations sur les erreurs qui ont causé l’échec du chargement et de l’analyse aux emplacements suivants :

  • Message d’erreur affiché par l’outil de migration de pare-feu sécurisé : fournit un résumé de haut niveau de la cause de l’échec.

  • Fichier journal : recherchez le mot « erreur » pour afficher la raison de l’échec.

Exemple de dépannage pour ASA : Impossible de trouver le membre du groupe d’objets

Dans cet exemple, le téléchargement et l’analyse du fichier de configuration ASA ont échoué, car l’analyseur n’a pas pu trouver l’un des membres d’un groupe d’objets.

Procédure

Étape 1

Consultez les messages d’erreur pour identifier le problème.

Cet échec a généré les messages d’erreur suivants :

Emplacement Message d'erreur

Message de l’outil de migration

S. O.

Section Lignes de configuration avec erreurs du rapport préalable à la migration

Ligne #2[ERREUR] groupe-objet GROUP1

Ligne#3[ERREUR] groupe-objet GROUP2

Ligne n° 1[ERREUR] réseau de groupe d’objets NOV-SERVEURS

Fichier de journalisation

[INFOS | object_group_mode.py:9491 > Parsing object-group network: [NOV-SERVERS]

[ERREUR | object_group_mode.py:1048 ] [GROUP1] groupe introuvable lors de la création d'un réseau de groupe d'objets [NOV-SERVERS]

[ERREUR | object_group_mode.py:1049 ] aucune ligne n'a été trouvée pour un ()

[ERREUR | object_group_mode.py:1048 ] [GROUP2] groupe introuvable lors de la création d'un réseau de groupe d'objets [NOV-SERVERS]

[ERREUR | object_group_mode.py:1049 ] aucune ligne n'a été trouvée pour un ()

Étape 2

Ouvrez le fichier de configuration ASA et procédez comme suit :

  1. Recherche du groupe d’objets par nom : NOV-SERVERS

    Le fichier de configuration ASA affiche les lignes suivantes pour NOV-SERVERS :

    object-group network NOV-SERVERS
   group-object GROUP1
   group-object GROUP2

  2. Recherchez chaque membre du groupe pour identifier celui qui n’est pas inclus dans le fichier de configuration ASA.

Étape 3

Pour résoudre l’erreur, procédez comme suit à l’aide d’ASDM sur le périphérique ASA source :

  1. Créez le membre manquant pour le groupe d’objets.

  2. Exporter le fichier de configuration.

Étape 4

S’il n’y a plus d’erreurs, chargez le nouveau fichier de configuration ASA dans l’outil de migration de pare-feu sécurisé et poursuivez la migration.

Exemple de dépannage pour ASA : index de liste hors limites

Dans cet exemple, le téléchargement et l’analyse du fichier de configuration ASA ont échoué en raison d’une erreur dans la configuration d’un élément que l’outil de migration de pare-feu sécurisé ne prend pas en charge.

Procédure

Étape 1

Consultez les messages d’erreur pour identifier le problème.

Cet échec a généré les messages d’erreur suivants :

Emplacement Message d'erreur

Message de l’outil de migration

index de liste hors limites

Section Lignes de configuration avec erreurs du rapport préalable à la migration

S. O.

Fichier de journalisation

[ERREUR | asa_config_upload.py:119] > index de liste hors limites

Étape 2

Ouvrez le fichier non analysé et faites défiler vers le bas pour identifier la dernière ligne du fichier de configuration ASA qui a été analysée avec succès.

Dans cet exemple, la dernière ligne du fichier non analysé est la suivante :

Line#345 [SKIPPED] address 209.165.200.224 255.255.255.224

Étape 3

Ouvrez le fichier de configuration ASA et procédez comme suit :

  1. Rechercher l’adresse 209.165.200.224 255.255.255.224

    La ligne qui suit celle-ci contient l’élément de configuration à l’origine du problème.

  2. Examinez la ligne pour déterminer la cause de l’échec de la migration.

    Dans cet exemple, la ligne où l’outil de migration Secure Firewall a cessé d’analyser est le nom www.example.s3.amazonaws.com. Il s’agit de la ligne du fichier de configuration ASA qui se trouve directement après la dernière ligne du fichier non analysé. Si vous ne pouvez pas identifier le problème avec cette ligne, nous vous recommandons de consulter la section des problèmes connus dans les notes de version de l’outil de migration Secure Firewall pour voir si vous avez rencontré l’un des problèmes connus dans la version.