Cisco Secure Firewall 移行ツールのよく寄せられる質問
Q. |
リリース 3.0.1 の Cisco Secure Firewall 移行ツールでサポートされる新機能は何ですか。 |
A. |
Cisco Secure Firewall 移行ツール 3.0.1 では、Cisco Secure Firewall 3100 シリーズを Fortinet からの移行先デバイスとしてのみサポートするようになりました。 |
Q. |
リリース 3.0 の Cisco Secure Firewall 移行ツールでサポートされる新機能は何ですか。 |
A. |
リリース 3.0 では、次の機能がサポートされています。
|
Q. |
リリース 2.5.2 の Cisco Secure Firewall 移行ツールでサポートされる新機能は何ですか。 |
A. |
Fortinet の ACL 最適化。 |
Q. |
Cisco Secure Firewall 移行ツール 2.3 でポリシーを移行できる送信元およびターゲットプラットフォームは何ですか。 |
A. |
Cisco Secure Firewall 移行ツールは、サポートされている Fortinet ファイアウォール プラットフォームから Threat Defense プラットフォームにポリシーを移行できます。詳細については、「移行がサポートされるプラットフォーム」を参照してください。 |
Q. |
Cisco Secure Firewall 移行ツール 2.3 でサポートされる新機能は何ですか。 | ||
A. |
Cisco Secure Firewall 移行ツール 2.3 は、サポートされている Fortinet ファイアウォール プラットフォームから Threat Defense プラットフォームにポリシーを移行できます。 |
||
Q. |
サポートされている送信元デバイスとコードバージョンは何ですか。 | ||
A. |
Cisco Secure Firewall 移行ツールを使用して、FortiOS 5.0 以降を実行しているシングルまたはマルチ VDOM Fortinet ファイアウォールから構成を移行できます。デバイスのリストの詳細については、「サポートされる送信元 Fortinet プラットフォーム」を参照してください。 |
||
Q. |
Fortinet ファイアウォールはインターフェイスグループをサポートしますか。 | ||
A. |
いいえ。Fortinet ファイアウォールは、Threat Defense への変換でインターフェイスグループをサポートしていません。 |
||
Q. |
Cisco Secure Firewall 移行ツールが移行に関してサポートする機能は何ですか。 | ||
A. |
Cisco Secure Firewall 移行ツールは、L3/L4 Fortinet 構成の Threat Defense への移行をサポートし、次の Fortinet 構成を移行できます。
|
||
Q. |
NAT で管理センターでサポートされていない FQDN を使用しています。どうすればよいでしょうか。 | ||
A. |
NAT の各フィールドでの FQDN-address-object の使用は、Cisco Secure Firewall 移行ツールおよび管理センターではサポートされていません。送信元と同じ構成を複製するには、FQDN にマッピングされた IP アドレスのセット全体を移行後に手動で構成する必要があります。 |
||
Q. |
送信元ファイアウォールにターゲットよりも多くのインターフェイスがある場合はどうしたらいいですか。 | ||
A. |
送信元ファイアウォールにターゲットよりも多くのインターフェイスがある場合は、移行を開始する前に、Threat Defense にサブインターフェイスを作成します。 |
||
Q. |
Cisco Secure Firewall 移行ツールは集約インターフェイス(ポートチャネル)を移行しますか。 | ||
A. |
Cisco Secure Firewall 移行ツールは集約インターフェイス(ポートチャネル)を移行しません。移行を開始する前に、管理センターでポート チャネル インターフェイスを構成する必要があります。 |
||
Q. |
[Ignored Configuration] のファイルはどうすればよいですか。 | ||
A. |
[Ignored Configuration] ファイルには、 Fortinet のみに固有の行が含まれており、これらは管理センターとは無関係です。したがって、それらは無視されます。[Ignored Configuration] は慎重に確認する必要があります。無視されたセクションに反映されている無関係の詳細は、すべて管理センターで手動で設定する必要があります。 |
||
Q. |
移行前レポートにエラーが表示されます。インターフェイスを無視して続行できますか。 | ||
A. |
インターフェイスなしで続行することを選択した場合は、ルートも移行されません。 |
||
Q. |
解析の失敗の一般的な原因は何ですか。 | ||
A. |
解析の失敗は、インターフェイスに複数の IP アドレスが設定されている場合や、IP アドレスにサブネット(/32 または /128 など)が割り当てられている場合に失敗します。続行するには、IP アドレスを修正して、移行を再試行する必要があります。 |
||
Q. |
Fortinet の構成をエクスポートするにはどうすればよいですか。 | ||
A. |
Fortinet の構成は、Fortigate デバイスから、またはデバイスが FortiManager によって管理されている場合は FortiManager から抽出することでエクスポートできます。詳細については、「Fortinet Networks ファイアウォールからの構成のエクスポート」を参照してください。 |
Q. |
Cisco Secure Firewall 移行ツールで導入された新機能を使用するために管理センターに依存するものはありますか。 |
A. |
はい。時間ベースのオブジェクト機能は、ターゲットの管理センター 6.6 以降でサポートされています。 |