から Firewall Threat Defense 2100 への移行:例
(注) |
移行の完了後にターゲットデバイスで実行できるテスト計画を作成します。 |
メンテナンスウィンドウの前に次のタスクを実行する
始める前に
手順
ステップ 1 |
移行する送信元 Fortinet のグローバル構成または VDOM ごとの構成のコピーを保存します。 |
||
ステップ 2 |
ネットワークに Firepower 2100 シリーズ デバイスを展開し、インターフェイスを接続してアプライアンスの電源をオンにします。 詳細については、『Cisco Threat Defense for the 2100 Series Using Management Center Quick Start Guide』を参照してください。 |
||
ステップ 3 |
Firepower Management Center によって管理される Firepower 2100 シリーズ デバイスを登録します。 詳細については、「Add Devices to the Management Center」を参照してください。 |
||
ステップ 4 |
(任意)送信元 Fortinet 構成に集約インターフェイスがある場合は、ターゲット Firepower 2100 シリーズ デバイスでポートチャネル(EtherChannel)を作成します。 詳細については、「Configure EtherChannels and Redundant Interfaces」を参照してください。 |
||
ステップ 5 |
ファイアウォール移行ツールの最新バージョンを https://software.cisco.com/download/home/286306503/type からダウンロードして実行します。 詳細については、Cisco.com から Firewall 移行ツールのダウンロードを参照してください。 |
||
ステップ 6 |
ファイアウォール移行ツールを起動し、接続先パラメータを指定する場合は、Firepower Management Center に登録した Firepower 2100 シリーズ デバイスを選択します。 詳細については、Firewall 移行ツールの接続先パラメータの指定を参照してください。 |
||
ステップ 7 |
Fortinet インターフェイスを FTD インターフェイスにマッピングします。
たとえば、Fortinet の集約インターフェイスを FTD の物理インターフェイスにマッピングできます。 詳細については、「 Fortinet インターフェイスと Threat Defense インターフェイスのマッピング」を参照してください。 |
||
ステップ 8 |
論理インターフェイスをセキュリティゾーンにマッピングするときに、[自動作成(Auto-Create)] をクリックして、ファイアウォール移行ツールで新しいセキュリティゾーンを作成できるようにします。既存のセキュリティゾーンを使用するには、手動で Fortinet 論理インターフェイスをセキュリティゾーンにマッピングします。 詳細については、「ASA Fortinet 論理インターフェイスとセキュリティゾーンおよびインターフェイスグループへのマッピング」を参照してください。 |
||
ステップ 9 |
このガイドの手順に従って、移行する構成を順に確認および検証し、構成を Firepower Management Center にプッシュします。 |
||
ステップ 10 |
移行後レポートを確認し、手動で他の構成をセットアップして FTD に展開し、移行を完了します。 詳細については、「移行後レポートの確認と移行の完了」を参照してください。 |
||
ステップ 11 |
移行の計画時に作成したテスト計画を使用して、Firepower 2100 シリーズ デバイスをテストします。 |
メンテナンスウィンドウ中に次のタスクを実行する
始める前に
手順
ステップ 1 |
周辺スイッチング インフラストラクチャの Address Resolution Protocol(ARP)キャッシュをクリアします。 |
ステップ 2 |
周辺スイッチング インフラストラクチャから Firepower 2100 シリーズ デバイスインターフェイスの IP アドレスに対して基本的な ping テストを実行し、アクセス可能であることを確認します。 |
ステップ 3 |
Firepower 2100 シリーズ デバイスインターフェイスの IP アドレスに対するレイヤ 3 ルーティングが必要なデバイスから基本的な ping テストを実行します。 |
ステップ 4 |
Firepower 2100 シリーズ デバイスに新しい IP アドレスを割り当て、 デバイスに割り当てられた IP アドレスを再利用しない場合は、次の手順を実行します。
|
ステップ 5 |
包括的なテスト計画を実行し、Firepower 2100 デバイスの管理 Firepower Management Center 内でログをモニタします。 |