다음 구성 요소는 Fortinet 방화벽 마이그레이션에 지원됩니다.

• 네트워크 개체 및 그룹(와일드카드 FQDN, 와일드카드 마스크, Fortinet 동적 개체 제외)

• 서비스 개체

• 서비스 개체 그룹(중첩된 서비스 개체 그룹 제외)

  참고	Firepower Management Center에서 중첩이 지원되지 않으므로 Firepower 마이그레이션 툴은 참조된 규칙의 내용을 확장합니다. 단, 규칙은 전체 기능으로 마이그레이션됩니다.

• IPv4 및 IPv6 FQDN 개체 및 그룹

• IPv6 변환 지원(인터페이스, 정적 경로, 개체, ACL 및 NAT)

• 액세스 규칙

• NAT 규칙

• 정적 경로, 마이그레이션되지 않은 ECMP 경로

• 물리적 인터페이스

• 하위 인터페이스(하위 인터페이스 ID는 마이그레이션 시 항상 VLAN ID와 동일한 숫자로 설정됨)

• 집계 인터페이스(포트 채널)

• Firepower 마이그레이션 툴은 별도의 Firepower Threat Defense 디바이스로서 Fortinet 방화벽에서 개별 VDOM 마이그레이션을 지원합니다.

• 시간 기반 개체 - Firepower 마이그레이션 툴이 액세스 규칙을 참조하는 시간 기반 개체를 탐지하면 Firepower 마이그레이션 툴은 시간 기반 개체를 마이그레이션하고 개별 액세스 규칙과 매핑합니다. Review and Validate Configuration(구성 검토 및 검증) 페이지의 규칙에 따라 개체를 검증합니다.

  시간 기반 개체는 시간 기간을 기준으로 네트워크 액세스를 허용하는 액세스 목록 유형입니다. 하루 중 특정 시간이나 일정한 요일을 기준으로 아웃바운드 또는 인바운드 트래픽을 제한해야 하는 경우 유용합니다.

  참고	소스 Fortinet에서 대상 FTD로 표준 시간대 구성을 수동으로 마이그레이션해야 합니다. 시간 기반 개체는 비 FTD 플로우에 대해 지원되지 않으므로 비활성화됩니다. 시간 기반 개체는 FMC 버전 6.6 이상에서 지원됩니다.

  Fortinet 하드웨어 또는 소프트웨어 전환 논리적 인터페이스는 FTD L3-인터페이스로 마이그레이션됩니다. 하드웨어 또는 소프트웨어 전환 멤버 인터페이스는 Firepower 마이그레이션 툴을 사용하여 마이그레이션되지 않습니다.

  참고	6.7 FTD 디바이스로의 마이그레이션은 현재 지원되지 않습니다. 따라서 디바이스가 FMC 액세스용 데이터 인터페이스로 구성된 경우 마이그레이션이 실패할 수 있습니다.

Firepower 마이그레이션 툴의 지원되는 구성에 대한 자세한 내용은 다음을 참조하십시오.

• 지원되는 ASA 구성

• 지원되는 체크 포인트 구성

• 지원되는 PAN 구성

Fortinet 방화벽의 경우

FortiManager에서 디바이스를 관리하는 경우 Fortinet 방화벽에서 구성을 추출해야 합니다. FortiManager에서 관련 디바이스 구성을 추출할 수도 있습니다.

자세한 내용은 Fortinet 사용 설명서의 Fortinet 방화벽 GUI에서 Fortinet 방화벽 구성 내보내기 및 FortiManager에서 Fortinet 방화벽 구성 내보내기 주제를 참조하십시오.

Firepower 마이그레이션 툴의 마이그레이션 워크플로우에 대한 자세한 내용은 다음을 참조하십시오.

• ASA 구성 파일 내보내기

• 체크 포인트 구성 파일 내보내기

• Palo Alto Networks 방화벽에서 구성 내보내기

Firepower 마이그레이션 툴은 마이그레이션에 대한 상세정보가 포함된 HTML 형식의 다음 보고서를 제공합니다.

• 마이그레이션 전 보고서

• 마이그레이션 후 보고서

Firepower 마이그레이션 툴은 다음 기능을 제공합니다.

• 구문 분석 및 푸시 작업을 포함한 마이그레이션 전체에 걸친 검증

• 개체 재사용 기능

• 개체 충돌 해결

• 인터페이스 매핑

• 대상 Firepower Threat Defense 디바이스에 대한 하위 인터페이스 제한 확인

• 지원되는 플랫폼

  - 동일한 하드웨어 마이그레이션(X-X 디바이스 마이그레이션)

  - X-Y 디바이스 마이그레이션(Y는 인터페이스 수가 더 많음)