Cisco Success Network - 텔레메트리 데이터
Secure Firewall 마이그레이션 툴에서 마이그레이션 프로세스를 시작할 때마다 해당 텔레메트리 데이터 파일이 정해진 위치에 저장됩니다. Cisco Success Network가 활성화된 상태에서 마이그레이션된 FDM 매니지드 디바이스 구성을 management center로 푸시하면 푸시 서비스가 해당 위치에서 텔레메트리 데이터 파일을 읽고 데이터가 클라우드에 성공적으로 업로드된 후 이 파일을 삭제합니다. Cisco.com 계정 자격 증명 대신 로컬 자격 증명을 사용하여 Secure Firewall 마이그레이션 툴에 로그인하면 텔레메트리 데이터가 클라우드로 푸시되지 않으며 다음 위치에서 이 데이터 파일을 사용할 수 있습니다.
<migration_tool_folder>\resources \ telemetry_data
다음 표에서는 텔레메트리 데이터 포인트, 해당 설명 및 샘플 값에 대한 정보를 제공합니다.
데이터 포인트 | 설명 | 예제 값 |
---|---|---|
운영체제 |
Secure Firewall 마이그레이션 툴을 실행하는 운영체제입니다. Windows7/Windows10 64비트/macOS High Sierra일 수 있습니다. |
Windows 7 |
브라우저 |
Secure Firewall 마이그레이션 툴을 실행하는 데 사용되는 브라우저입니다. Mozilla/5.0 또는 Chrome/68.0.3440.106 또는 Safari/537.36일 수 있습니다. |
Mozilla/5.0 |
데이터 포인트 | 설명 | 예제 값 |
---|---|---|
Source Type(소스 유형) |
소스 디바이스 유형 |
FDM |
Source Device Serial Number(소스 디바이스 일련 번호) |
FDM 매니지드 디바이스 일련 번호 |
Cisco Firepower Threat Defense for VMware |
Source Device Version(소스 디바이스 버전) |
FDM 매니지드 디바이스의 버전 |
7.2.0-8.0 |
Firewall Mode(방화벽 모드) |
FDM 매니지드 디바이스에 구성된 방화벽 모드(라우팅 또는 투명) |
ROUTED |
Context Mode(상황 모드) |
FDM 매니지드 디바이스의 상황 모드. 단일 컨텍스트 또는 멀티 컨텍스트일 수 있습니다. |
SINGLE |
FDM 매니지드 디바이스 구성 통계: |
||
ACL Counts(ACL 수) |
액세스 그룹에 연결된 ACL의 수 |
46 |
Access Rules Counts(액세스 규칙 수) |
액세스 규칙의 총 수 |
46 |
NAT Rule Counts(NAT 규칙 수) |
NAT 규칙의 총 수 |
17 |
Network Object Counts(네트워크 개체 수) |
FDM 매니지드 디바이스에 구성된 네트워크 개체의 수 |
34 |
Network Object Group Counts(네트워크 개체 그룹 수) |
FDM 매니지드 디바이스의 네트워크 개체 그룹 수 |
6 |
Port Object Counts(포트 개체 수) |
포트 개체의 수 |
85 |
Port Object Group Counts(포트 개체 그룹 수) |
포트 개체 그룹의 수 |
37 |
Unsupported Access Rules Count(지원되지 않는 액세스 규칙 수) |
지원되지 않는 액세스 규칙의 총 수 |
3 |
Unsupported NAT Rule Count(지원되지 않는 NAT 규칙 수) |
지원되지 않는 NAT 액세스 규칙의 총 수 |
0 |
FQDN Based Access Rule Counts(FQDN 기반 액세스 규칙 수) |
FQDN 기반 액세스 규칙의 수 |
7 |
Time range Based Access Rule Counts(시간 범위 기반 액세스 규칙 수) |
시간 범위 기반 액세스 규칙의 수 |
1 |
SGT Based Access Rule Counts(SGT 기반 액세스 규칙 수) |
SGT 기반 액세스 규칙의 수 |
0 |
툴에서 구문 분석할 수 없는 컨피그레이션 라인 요약 |
||
Unparsed Config Count(구문 분석되지 않은 컨피그레이션 수) |
파서에서 인식할 수 없는 컨피그레이션 라인의 수 |
68 |
Total Unparsed Access Rule Counts(구문 분석되지 않은 총 액세스 규칙 수) |
구문 분석되지 않은 액세스 규칙의 총 수 |
3 |
추가 FDM 매니지드 디바이스 구성 세부 정보... |
||
Is RA VPN Configured(RA VPN 구성 여부) |
RA VPN이 FDM 매니지드 디바이스에 구성되었는지 여부 |
거짓 |
Is S2S VPN Configured(S2S VPN 구성 여부) |
사이트 대 사이트 VPN이 FDM 매니지드 디바이스에 구성되었는지 여부 |
거짓 |
Is BGP Configured(BGP 구성 여부) |
BGP가 FDM 매니지드 디바이스에 구성되었는지 여부 |
거짓 |
Is EIGRP Configured(EIGRP 구성 여부) |
EIGRP가 FDM 매니지드 디바이스에 구성되었는지 여부 |
거짓 |
Is OSPF Configured(OSPF 구성 여부) |
OSPF가 FDM 매니지드 디바이스에 구성되었는지 여부 |
거짓 |
Local Users Counts(로컬 사용자 수) |
구성된 로컬 사용자의 수 |
0 |
데이터 포인트 | 설명 | 예제 값 |
---|---|---|
Target Management Type(대상 관리 유형) |
대상 관리 디바이스의 유형, 즉 management center |
Management Center |
Target Device Version(대상 디바이스 버전) |
대상 디바이스의 버전 |
75 |
Target Device Model(대상 디바이스 모델) |
대상 디바이스의 모델 |
VMware용 Cisco Secure Firewall Threat Defense |
데이터 포인트 | 설명 | 예제 값 |
---|---|---|
액세스 제어 정책 |
||
Name(이름) |
액세스 제어 정책의 이름 |
Doesn't Exist |
Partially Migrated ACL Rule Counts(부분적으로 마이그레이션된 ACL 규칙 수) |
부분적으로 마이그레이션된 ACL 규칙의 총 수 |
3 |
Expanded ACP Rule Counts(확장 ACP 규칙 수) |
확장 ACP 규칙의 수 |
0 |
NAT 정책 |
||
Name(이름) |
NAT 정책의 이름 |
Doesn't Exist |
NAT Rule Counts(NAT 규칙 수) |
마이그레이션된 NAT 규칙의 총 개수 |
0 |
Partially Migrated NAT Rule Counts(부분적으로 마이그레이션된 NAT 규칙 수) |
부분적으로 마이그레이션된 NAT 규칙의 총 수 |
0 |
추가 마이그레이션 세부 정보... |
||
Interface Counts(인터페이스 수) |
업데이트된 인터페이스의 수 |
0 |
Sub Interface Counts(하위 인터페이스 수) |
업데이트된 하위 인터페이스의 수 |
0 |
Static Routes Counts(정적 경로 수) |
정적 경로의 수 |
0 |
Objects Counts(개체 수) |
생성된 개체의 수 |
34 |
Object Group Counts(개체 그룹 수) |
생성된 개체 그룹의 수 |
6 |
Security Zone Counts(보안 영역 수) |
생성된 보안 영역의 수 |
3 |
Network Object Reused Counts(재사용 네트워크 개체 수) |
재사용된 개체의 수 |
21 |
Network Object Rename Counts(이름 변경 네트워크 개체 수) |
이름이 변경된 개체의 수 |
1 |
Port Object Reused Counts(재사용 포트 개체 수) |
재사용된 포트 개체의 수 |
0 |
Port Object Rename Counts(이름 변경 포트 개체 수) |
이름이 변경된 포트 개체의 수 |
0 |
데이터 포인트 | 설명 | 예제 값 |
---|---|---|
Conversion Time(변환 시간) |
FDM 매니지드 디바이스 구성 라인을 구문 분석하는 데 소요된 시간(분) |
14 |
Migration Time(마이그레이션 시간) |
전체 마이그레이션에 소요된 총 시간(분) |
592 |
Config Push Time(컨피그레이션 푸시 시간) |
최종 컨피그레이션을 푸시하는 데 소요된 시간(분) |
7 |
Migration Status(마이그레이션 상태) |
management center로의 FDM 매니지드 디바이스 구성 마이그레이션 상태 |
성공 |
Error Message(오류 메시지) |
Secure Firewall 마이그레이션 툴에 표시되는 오류 메시지 |
null |
Error Description(오류 설명) |
오류가 발생한 단계에 대한 설명 및 가능한 근본 원인 |
nul |
텔레메트리 FDM 예시 파일
다음은 FDM 매니지드 디바이스 구성을 Threat Defense로 마이그레이션하는 경우 텔레메트리 데이터 파일의 예입니다.
{
"metadata": {
"contentType": "application/json", "topic": "migrationtool.telemetry"
},
"payload": { "FDM_config_stats": {
"access_rules_counts": 46,
"acl_counts": 46,
"fqdn_based_access_rule_counts": 7, "is_bgp_configured": false, "is_eigrp_configured": false, "is_multicast_configured": false, "is_ospf_configured": false, "is_pbr_configured": false, "is_ra_vpn_configured": false, "is_s2s_vpn_configured": false, "is_snmp_configured": false, "local_users_counts": 0,
"nat_rule_counts": 17,
"network_object_counts": 34,
"network_object_group_counts": 6,
"port_object_counts": 85,
"port_object_group_counts": 37,
"sgt_based_access_rules_count": 0,
"timerange_based_access_rule_counts": 1,
"total_unparsed_access_rule_counts": 3,
"unparsed_config_count": 68,
"unsupported_access_rules_count": 3,
"unsupported_nat_rule_count": 0
},
"context_mode": "SINGLE", "error_description": null, "error_message": null, "firewall_mode": "ROUTED", "migration_status": "SUCCESS", "migration_summary": {
"access_control_policy": [ [
{
"access_rule_counts": 0,
"expanded_acp_rule_counts": 0, "name": "Doesn't Exist",
"partially_migrated_acl_rule_counts": 3
}
]
],
"interface_counts": 0,
"interface_group_counts": 0, "nat_Policy": [
[
{
"NAT_rule_counts": 0, "name": "Doesn't Exist",
"partially_migrated_nat_rule_counts": 0
}
]
],
"network_object_rename_counts": 1,
"network_object_reused_counts": 21,
"object_group_counts": 6,
"objects_counts": 34,
"port_object_rename_counts": 0,
"port_object_reused_counts": 0,
"security_zone_counts": 3,
"static_routes_counts": 0,
"sub_interface_counts": 0
},
"migration_tool_version": "1.1.0.1912",
"source_config_counts": 504,
"source_device_model_number": " FDM5585-SSP-10, 5969 MB RAM, CPU Xeon 5500 series 2000 MHz, 1 CPU (4 cores)",
"source_device_serial_number": "JAF1528ACAD", "source_device_version": "9.6(2)", "source_type": "FDM",
"system_information": {
"browser": "Chrome/69.0.3497.100", "operating_system": "Windows NT 10.0; Win64; x64"
},
"target_device_model": "Cisco Firepower Threat Defense for VMWare", "target_device_version": "75",
"target_management_type": "Management Center", "target_management_version": "6.2.3.3 (build 76)",
"time": "2018-09-28 18:17:56",
"tool_performance": { "config_push_time": 7,
"conversion_time": 14,
"migration_time": 592
}
},
"version": "1.0"