Cisco Success Network:テレメトリデータ

Cisco Success Network:テレメトリデータ

Cisco Success Network は、Cisco Secure Firewall 移行ツールの常時接続使用状況の情報とメトリックの収集機能であり、移行ツールと Cisco Cloud 間のセキュアなクラウド接続を介して使用統計を収集および送信します。これらの統計は、未使用の機能に関する追加のサポートを提供し、製品を改善するのに役立ちます。Cisco Secure Firewall 移行ツールで移行プロセスを開始すると、対応するテレメトリデータファイルが生成され、固定の場所に保存されます。

移行した FDM 管理対象デバイス構成を Management Center にプッシュすると、プッシュサービスはその場所からテレメトリデータファイルを読み取り、データがクラウドに正常にアップロードされた後に削除します。

移行ツールには、テレメトリデータのストリーミング用に、[限定(Limited)][広範(Extensive)] の 2 つのオプションが用意されています。

Cisco Success Network[限定(Limited)] に設定すると、次のテレメトリデータポイントが収集されます。

表 1. 限定的なテレメトリ

データ ポイント

説明

値の例

時刻

テレメトリデータが収集された日時

2023-04-25 10:39:19

ソース タイプ

送信元デバイスタイプ

ASA

デバイスのモデル番号

ASA のモデル番号

ASA5585-SSP-10, 5969 MB RAM, CPU Xeon 5500 series 2000 MHz, 1 CPU (4 cores)

送信元のバージョン

ASA のバージョン

9.2 (1)

Target Management Version

管理センターのターゲットバージョン

6.5 以降

Target Management Type

ターゲット管理デバイスのタイプ、つまり管理センター

Management Center

Target Device Version

ターゲットデバイスのバージョン

75

Target Device Model

ターゲットデバイスのモデル

VMware 向け Cisco Secure Firewall Threat Defense

Migration Tool Version

移行ツールのバージョン

1.1.0.1912

Migration Status

管理センターへの ASA 設定の移行のステータス

SUCCESS

次の表に、Cisco Success Network[広範(Extension)] に設定されている場合のテレメトリデータポイント、その説明、およびサンプル値に関する情報を示します。

表 2. システム情報
データ ポイント 説明 値の例

オペレーティング システム

Cisco Secure Firewall 移行ツールを実行するオペレーティングシステム。Windows7、Windows10 64-bit、macOS High Sierra を使用できます

Windows 7

ブラウザ

Cisco Secure Firewall 移行ツールの起動に使用されるブラウザ。Mozilla/5.0、Chrome/68.0.3440.106、Safari/537.36 を使用できます

Mozilla/5.0

表 3. 送信元 FDM 管理対象デバイス情報
データ ポイント 説明 値の例

ソース タイプ

送信元デバイスタイプ

FDM

Source Device Serial Number

FDM 管理対象デバイスのシリアル番号

Cisco Firepower Threat Defense for VMware

Source Device Version

FDM 管理対象デバイスのバージョン

7.2.0 ~ 8.0

ファイアウォールモード

FDM 管理対象デバイスで構成されているファイアウォールモード:ルーテッドまたはトランスペアレント

ROUTED

コンテキスト モード

FDM 管理対象デバイスのコンテキストモード。これは、シングルコンテキストまたはマルチコンテキストになります。

SINGLE

FDM 管理対象デバイス構成の統計:

ACL Counts

アクセスグループにアタッチされている ACL の数

46

Access Rules Counts

アクセスルールの合計数

46

NAT Rule Counts

NAT ルールの合計数

17

Network Object Counts

FDM 管理対象デバイスで構成されているネットワークオブジェクトの数

34

Network Object Group Counts

FDM 管理対象デバイスのネットワーク オブジェクト グループの数

6

Port Object Counts

ポートオブジェクトの数

85

Port Object Group Counts

ポートオブジェクトグループの数

37

Unsupported Access Rules Count

サポートされていないアクセスルールの合計数

3

Unsupported NAT Rule Count

サポートされていない NAT アクセスルールの合計数

0

FQDN Based Access Rule Counts

FQDN ベースのアクセスルールの数

7

Time range Based Access Rule Counts

時間範囲ベースのアクセスルールの数

1

SGT Based Access Rule Counts

SGT ベースのアクセスルールの数

0

ツールが解析できない構成行の概要

Unparsed Config Count

パーサーによって認識されない構成行の数

68

Total Unparsed Access Rule Counts

解析されないアクセスルールの合計数

3

FDM 管理対象デバイス構成の詳細...

Is RA VPN Configured

FDM 管理対象デバイスで RA VPN が構成されているかどうか

false

Is S2S VPN Configured

FDM 管理対象デバイスでサイト間 VPN が構成されているかどうか

false

Is BGP Configured

FDM 管理対象デバイスで BGP が構成されているかどうか

false

EIGRP が構成されているかどうか

FDM 管理対象デバイスで EIGRP が構成されているかどうか

false

Is OSPF Configured

FDM 管理対象デバイスで OSPF が構成されているかどうか

false

Local Users Counts

構成されているローカルユーザの数

0

表 4. ターゲット管理デバイス(Management Center)情報
データ ポイント 説明 値の例

Target Management Type

ターゲット管理デバイスのタイプ(Management Center

Management Center

Target Device Version

ターゲットデバイスのバージョン

75

Target Device Model

ターゲットデバイスのモデル

VMware 向け Cisco Secure Firewall Threat Defense

表 5. 移行の概要
データ ポイント 説明 値の例

アクセス コントロール ポリシー

Name

アクセス コントロール ポリシーの名前

存在しない

Partially Migrated ACL Rule Counts

部分的に移行された ACL ルールの合計数

3

Expanded ACP Rule Counts

拡張 ACP ルールの数

0

NAT ポリシー

Name

NAT ポリシーの名前

存在しない

NAT Rule Counts

移行された NAT ルールの合計数

0

Partially Migrated NAT Rule Counts

部分的に移行された NAT ルールの合計数

0

その他の移行詳細

Interface Counts

更新されたインターフェイスの数

0

Sub Interface Counts

更新されたサブインターフェイスの数

0

Static Routes Counts

静的ルートの数

0

Objects Counts

作成されたオブジェクトの数

34

Object Group Counts

作成されたオブジェクトグループの数

6

Security Zone Counts

作成されたセキュリティゾーンの数

3

Network Object Reused Counts

再利用されたオブジェクトの数

21

Network Object Rename Counts

名前が変更されたオブジェクトの数

1

Port Object Reused Counts

再利用されたポートオブジェクトの数

0

Port Object Rename Counts

名前が変更されたポートオブジェクトの数

0

表 6. Cisco Secure Firewall 移行ツールのパフォーマンスデータ
データ ポイント 説明 値の例

Conversion Time

FDM 管理対象デバイス構成行の解析にかかった時間(分)

14

Migration Time

エンドツーエンドの移行にかかった合計時間(分)

592

Config Push Time

最終構成のプッシュにかかった時間(分)

7

Migration Status

FDM 管理対象デバイス構成の Management Center への移行のステータス

SUCCESS

Error Message

Cisco Secure Firewall 移行ツールによって表示されるエラーメッセージ

null

Error Description

エラーが発生した段階および考えられる根本原因に関する説明

nul

テレメトリ FDM ファイルの例

次に、Threat Defense に FDM 管理対象デバイス構成を移行する場合のテレメトリデータファイルの例を示します。

{
"metadata": {
"contentType": "application/json", "topic": "migrationtool.telemetry"
},
"payload": { "FDM_config_stats": {
"access_rules_counts": 46,
"acl_counts": 46,
"fqdn_based_access_rule_counts": 7, "is_bgp_configured": false, "is_eigrp_configured": false, "is_multicast_configured": false, "is_ospf_configured": false, "is_pbr_configured": false, "is_ra_vpn_configured": false, "is_s2s_vpn_configured": false, "is_snmp_configured": false, "local_users_counts": 0,
"nat_rule_counts": 17,
"network_object_counts": 34,
"network_object_group_counts": 6,
"port_object_counts": 85,
"port_object_group_counts": 37,
"sgt_based_access_rules_count": 0,
"timerange_based_access_rule_counts": 1,
"total_unparsed_access_rule_counts": 3,
"unparsed_config_count": 68,

"unsupported_access_rules_count": 3,
"unsupported_nat_rule_count": 0
},
"context_mode": "SINGLE", "error_description": null, "error_message": null, "firewall_mode": "ROUTED", "migration_status": "SUCCESS", "migration_summary": {
"access_control_policy": [ [
{
"access_rule_counts": 0,
"expanded_acp_rule_counts": 0, "name": "Doesn't Exist",
"partially_migrated_acl_rule_counts": 3
}
]
],
"interface_counts": 0,
"interface_group_counts": 0, "nat_Policy": [
[
{
"NAT_rule_counts": 0, "name": "Doesn't Exist",
"partially_migrated_nat_rule_counts": 0
}
]
],
"network_object_rename_counts": 1,
"network_object_reused_counts": 21,
"object_group_counts": 6,
"objects_counts": 34,
"port_object_rename_counts": 0,
"port_object_reused_counts": 0,
"security_zone_counts": 3,
"static_routes_counts": 0,
"sub_interface_counts": 0
},
"migration_tool_version": "1.1.0.1912",
"source_config_counts": 504,
"source_device_model_number": "	FDM5585-SSP-10, 5969 MB RAM, CPU Xeon 5500 series 2000 MHz, 1 CPU (4 cores)",
"source_device_serial_number": "JAF1528ACAD", "source_device_version": "9.6(2)", "source_type": "FDM",
"system_information": {
"browser": "Chrome/69.0.3497.100", "operating_system": "Windows NT 10.0; Win64; x64"
},
"target_device_model": "Cisco Firepower Threat Defense for VMWare", "target_device_version": "75",
"target_management_type": "Management Center", "target_management_version": "6.2.3.3 (build 76)",
"time": "2018-09-28 18:17:56",
"tool_performance": { "config_push_time": 7,
"conversion_time": 14,
"migration_time": 592
}
},
"version": "1.0"