Cisco Secure Firewall 移行ツールについて
このガイドでは、Cisco Secure Firewall 移行ツールをダウンロードして移行を完了する方法について説明します。さらに、発生する可能性のある移行の問題を解決するのに役立つトラブルシューティングのヒントも提供します。
本書に記載されているサンプルの移行手順(「移行例:Azure から Threat defense 2100」)は、移行プロセスに関する理解を促進するのに役立ちます。
Cisco Secure Firewall 移行ツールは、サポートされている Azure 構成をサポートされている Secure Firewall Threat Defense プラットフォームに変換します。Cisco Secure Firewall 移行ツールを使用すると、サポートされている Azure 機能とポリシーを自動的に Firewall Threat Defense に移行できます。移行前レポートで無視された構成について確認し、移行後にそれらを手動で構成する必要があります。
Cisco Secure Firewall 移行ツールは、 Azure 情報を収集し、解析して、最終的に Secure Firewall Management Center にプッシュします。解析フェーズ中に、Cisco Secure Firewall 移行ツールは、以下を特定する移行前レポートを生成します。
-
正常に移行できるサポートされている Microsoft Azure 構成要素の概要。
-
エラーがある Azure 構成行
-
移行で無視される Azure 構成項目
解析エラーがある場合は、問題を修正し、新しい構成を再アップロードし、接続先デバイスに接続し、構成の見直しと確認を実行します。その後、構成を接続先デバイスに移行できます。
コンソール
Cisco Secure Firewall 移行ツールを起動すると、コンソールが開きます。コンソールには、Cisco Secure Firewall 移行ツールの各ステップの進行状況に関する詳細情報が表示されます。コンソールの内容は、Cisco Secure Firewall 移行ツールのログファイルにも書き込まれます。
Cisco Secure Firewall 移行ツールが開いていて実行中の間は、コンソールを開いたままにする必要があります。
![]() 重要 |
Cisco Secure Firewall 移行ツールを終了するために Web インターフェイスが実行されているブラウザを閉じると、コンソールはバックグラウンドで実行され続けます。Cisco Secure Firewall 移行ツールを完全に終了するには、キーボードの Command キー + C を押してコンソールを終了します。 |
ログ
Cisco Secure Firewall 移行ツールは、各移行のログを作成します。ログには、移行の各ステップで発生した内容の詳細が含まれるため、移行が失敗した場合の原因の特定に役立ちます。
Cisco Secure Firewall 移行ツールのログファイルは、<migration_tool_folder>\logs にあります。
リソース
Cisco Secure Firewall 移行ツールは、移行前レポートのコピー、移行後レポートのコピー、Azure 構成、および Resources フォルダ内のログを保存します。
Resources フォルダは、<migration_tool_folder>\resources にあります
未解析ファイル
Cisco Secure Firewall 移行ツールは、未解析ファイルで無視した構成行に関する情報をログに記録します。この Cisco Secure Firewall 移行ツールは、 Azure 構成ファイルを解析する際に、このファイルを作成します。
未解析ファイルは、次の場所にあります。
<migration_tool_folder>\resources
Cisco Secure Firewall 移行ツールでの検索
[最適化、確認および検証(Optimize, Review and Validate)] ウィンドウの項目など、Cisco Secure Firewall 移行ツールに表示されるテーブル内の項目を検索できます。
テーブルの任意の列または行の項目を検索するには、テーブルの上の 検索( ) をクリックし、フィールドに検索語を入力します。Cisco Secure Firewall 移行ツールはテーブル行をフィルタ処理し、その検索語を含む行のみを表示します。
単一の列で項目を検索するには、列見出しにある [検索(Search)] フィールドに検索語を入力します。Cisco Secure Firewall 移行ツールはテーブル行をフィルタ処理し、検索語に一致する行のみを表示します。
ポート
Cisco Secure Firewall 移行ツールは、ポート 8321 〜 8331 およびポート 8888 の 12 ポートのうちいずれかのポートで実行されるテレメトリをサポートします。デフォルトでは、Cisco Secure Firewall 移行ツールはポート 8888 を使用します。ポートを変更するには、app_config ファイルのポート情報を更新します。更新後、ポートの変更を有効にするために、Cisco Secure Firewall 移行ツールを再起動します。app_config ファイルは、<migration_tool_folder>\app_config.txt にあります。
![]() (注) |
テレメトリはこれらのポートでのみサポートされているため、ポート 8321 ~ 8331 およびポート 8888 を使用することを推奨します。Cisco Success Network を有効にすると、Cisco Secure Firewall 移行ツールに他のポートを使用できなくなります。 |
通知センター
移行中にポップアップ表示される成功メッセージ、エラーメッセージ、警告を含むすべての通知は、通知センターでキャプチャされ、[成功(Successes)]、[警告(Warnings)]、および [エラー(Errors)] に分類されます。移行中はいつでも右上隅にある アイコンをクリックして、ポップアップしたさまざまな通知と、それらがツールにポップアップ表示された時刻を確認できます。
Cisco Success Network
Cisco Success Network はユーザ対応のクラウドサービスです。Cisco Success Network を有効にすると、Cisco Secure Firewall 移行ツールと Cisco Cloud 間にセキュアな接続が確立され、使用状況に関する情報と統計情報がストリーミングされます。テレメトリをストリーミングすることによって、Cisco Secure Firewall 移行ツールからの対象のデータを選択して、それを構造化形式でリモートの管理ステーションに送信するメカニズムが提供されるため、次のメリットが得られます。
-
ネットワーク内の製品の有効性を向上させるために、利用可能な未使用の機能について通知します。
-
製品に利用可能な、追加のテクニカルサポートサービスとモニタリングについて通知します。
-
シスコ製品の改善に役立ちます。
Cisco Secure Firewall 移行ツールはセキュアな接続を確立および維持し、Cisco Success Network に登録できるようにします。Cisco Success Network を無効にすることで、いつでもこの接続をオフにできます。これにより、デバイスが Cisco Success Network クラウドから接続解除されます。