移行の問題のトラブルシューティング

Cisco Secure Firewall 移行ツールのトラブルシューティング

移行が失敗するのは、通常、 PAN 構成ファイルをアップロードしているとき、または移行された構成を Management Center にプッシュしているときです。

予期しないファイル:PAN で無効なファイルが検出されました。たとえば、Mac OS を使用して zip 圧縮すると、Mac システムファイルが作成されます。Mac ファイルを削除してください。

Cisco Secure Firewall 移行ツールのサポートバンドル

Cisco Secure Firewall 移行ツールには、サポートバンドルをダウンロードして、ログファイル、DB、構成ファイルなどの役立つトラブルシューティング情報を抽出するオプションがあります。次の手順を実行します。

  1. [移行完了(Complete Migration)] 画面で、[サポート(Support)] ボタンをクリックします。

    ヘルプサポートページが表示されます。

  2. [サポートバンドル(Support Bundle)] チェックボックスをオンにして、ダウンロードする構成ファイルを選択します。


    (注)  
    ログファイルと DB ファイルは、デフォルトでダウンロード用に選択されています。

  3. [ダウンロード(Download)] をクリックします。

    サポートバンドルファイルは、ローカルパスに .zip としてダウンロードされます。Zip フォルダを抽出して、ログファイル、DB、および構成ファイルを表示します。

  4. [Email us] をクリックして、テクニカルチームに障害の詳細を電子メールで送信します。

    ダウンロードしたサポートファイルを電子メールに添付することもできます。

  5. [TAC ページに移動(Visit TAC page)] をクリックして、シスコのサポートページで TAC ケースを作成します。


    (注)  
    TAC ケースは、移行中にいつでもサポートページからオープンできます。

トラブルシューティングに使用されるログおよびその他のファイル

問題の特定とトラブルシューティングに役立つ情報は、次のファイルにあります。

ファイル ロケーション

ログ ファイル

<migration_tool_folder>\logs

移行前のレポート

<migration_tool_folder>\resources

移行後のレポート

<migration_tool_folder>\resources

未解析ファイル

<migration_tool_folder>\resources

telemetry_sessionid_timestamp.json

<migration_tool_folder>\resources\telemetry_data

PAN のトラブルシューティング例:オブジェクトグループのメンバーが見つからない

この例では、要素の構成にエラーがあるため、PAN 構成ファイルのアップロードと解析が失敗します。

手順

ステップ 1

エラーメッセージを確認して問題を特定します。

このエラーにより、次のエラーメッセージが生成されます。

参照先 エラー メッセージ

Cisco Secure Firewall 移行ツールのメッセージ

エラーを含む、解析済みの Check Point 構成ファイル。

ログ ファイル

[ERROR | objectGroupRules] > "ERROR, SERVICE_GROUP_RULE not applied for port-group object [services_epacity_nt_abc] as CheckPoint object [ica] does not exist in <service> table;"

[INFO | objectGroupRules] > "Parsing object-group service:[services_gvxs06]"

[INFO | objectGroupRules] > "Parsing object-group service:[services_iphigenia]"

[INFO | objectGroupRules] > "Parsing object-group service:[Services_KPN_ISP]"

ステップ 2

PAN services.xml ファイルを開きます。

ステップ 3

services_gvxs06 という名前のオブジェクトグループを検索します。

ステップ 4

スマートダッシュボードを使用して、オブジェクトグループの欠落しているメンバーを作成します。

ステップ 5

構成ファイルをもう一度エクスポートします。詳細については、を参照してください。

ステップ 6

これ以上エラーがない場合は、新しい PAN 構成 zip ファイルを Cisco Secure Firewall 移行ツールにアップロードし、移行を続行します。