Cisco Success Network - 텔레메트리 데이터

Cisco Success Network - 텔레메트리 데이터

Cisco Success Network는 Secure Firewall 마이그레이션 툴에서 상시 사용 정보 및 메트릭 수집 기능으로, 마이그레이션 툴과 Cisco cloud 간의 보안 클라우드 연결을 통해 사용량 통계를 수집하고 전송합니다. 이러한 통계는 사용되지 않은 기능에 대한 추가 지원을 제공하고 제품을 개선하는 데 도움이 됩니다. Secure Firewall 마이그레이션 툴에서 마이그레이션 프로세스를 시작할 때 해당 텔레메트리 데이터 파일이 생성되고 정해진 위치에 저장됩니다.

마이그레이션된 FDM 매니지드 디바이스 구성을 Management Center로 푸시하면 푸시 서비스가 해당 위치에서 텔레메트리 데이터 파일을 읽고 데이터가 클라우드에 성공적으로 업로드된 후 이 파일을 삭제합니다.

마이그레이션 툴은 스트리밍 텔레메트리 데이터에 대해 선택할 수 있는 두 가지 옵션 - Limited(제한적)Extensive(확장)를 제공합니다.

Cisco Success NetworkLimited(제한적)로 설정하면 다음 텔레메트리 데이터 포인트가 수집됩니다.

표 1. 제한된 텔레메트리

데이터 포인트

설명

예제 값

시간

텔레메트리 데이터가 수집되는 시간 및 날짜

2023-04-25 10:39:19

Source Type(소스 유형)

소스 디바이스 유형

ASA

디바이스 모델 번호

ASA의 모델 번호

ASA5585-SSP-10, 5969 MB RAM, CPU Xeon 5500 series 2000 MHz, 1 CPU (4 cores)

소스 버전

ASA 버전

9.2 (1)

Target Management Version(대상 관리 버전)

Management Center의 대상 버전

6.5 이상

Target Management Type(대상 관리 유형)

대상 매니지드 디바이스, 즉 Management Center의 유형

Management Center

Target Device Version(대상 디바이스 버전)

대상 디바이스의 버전

75

Target Device Model(대상 디바이스 모델)

대상 디바이스의 모델

VMware용 Cisco Secure Firewall Threat Defense

Migration Tool Version(마이그레이션 툴 버전)

마이그레이션 툴의 버전

1.1.0.1912

Migration Status(마이그레이션 상태)

Management Center로의 ASA 구성 마이그레이션 상태

성공

다음 표는 Cisco Success NetworkExtensive(확장)로 설정된 경우 텔레메트리 데이터 포인트에 대한 정보, 설명 및 샘플 값을 제공합니다.

표 2. 시스템 정보
데이터 포인트 설명 예제 값

운영체제

Secure Firewall 마이그레이션 툴을 실행하는 운영체제입니다. Windows7/Windows10 64비트/macOS High Sierra일 수 있습니다.

Windows 7

브라우저

Secure Firewall 마이그레이션 툴을 실행하는 데 사용되는 브라우저입니다. Mozilla/5.0 또는 Chrome/68.0.3440.106 또는 Safari/537.36일 수 있습니다.

Mozilla/5.0

표 3. 소스 FDM 매니지드 디바이스 정보
데이터 포인트 설명 예제 값

Source Type(소스 유형)

소스 디바이스 유형

FDM

Source Device Serial Number(소스 디바이스 일련 번호)

FDM 매니지드 디바이스 일련 번호

Cisco Firepower Threat Defense for VMware

Source Device Version(소스 디바이스 버전)

FDM 매니지드 디바이스의 버전

7.2.0-8.0

Firewall Mode(방화벽 모드)

FDM 매니지드 디바이스에 구성된 방화벽 모드(라우팅 또는 투명)

ROUTED

Context Mode(상황 모드)

FDM 매니지드 디바이스의 상황 모드. 단일 컨텍스트 또는 멀티 컨텍스트일 수 있습니다.

SINGLE

FDM 매니지드 디바이스 구성 통계:

ACL Counts(ACL 수)

액세스 그룹에 연결된 ACL의 수

46

Access Rules Counts(액세스 규칙 수)

액세스 규칙의 총 수

46

NAT Rule Counts(NAT 규칙 수)

NAT 규칙의 총 수

17

Network Object Counts(네트워크 개체 수)

FDM 매니지드 디바이스에 구성된 네트워크 개체의 수

34

Network Object Group Counts(네트워크 개체 그룹 수)

FDM 매니지드 디바이스의 네트워크 개체 그룹 수

6

Port Object Counts(포트 개체 수)

포트 개체의 수

85

Port Object Group Counts(포트 개체 그룹 수)

포트 개체 그룹의 수

37

Unsupported Access Rules Count(지원되지 않는 액세스 규칙 수)

지원되지 않는 액세스 규칙의 총 수

3

Unsupported NAT Rule Count(지원되지 않는 NAT 규칙 수)

지원되지 않는 NAT 액세스 규칙의 총 수

0

FQDN Based Access Rule Counts(FQDN 기반 액세스 규칙 수)

FQDN 기반 액세스 규칙의 수

7

Time range Based Access Rule Counts(시간 범위 기반 액세스 규칙 수)

시간 범위 기반 액세스 규칙의 수

1

SGT Based Access Rule Counts(SGT 기반 액세스 규칙 수)

SGT 기반 액세스 규칙의 수

0

툴에서 구문 분석할 수 없는 컨피그레이션 라인 요약

Unparsed Config Count(구문 분석되지 않은 컨피그레이션 수)

파서에서 인식할 수 없는 컨피그레이션 라인의 수

68

Total Unparsed Access Rule Counts(구문 분석되지 않은 총 액세스 규칙 수)

구문 분석되지 않은 액세스 규칙의 총 수

3

추가 FDM 매니지드 디바이스 구성 세부 정보...

Is RA VPN Configured(RA VPN 구성 여부)

RA VPN이 FDM 매니지드 디바이스에 구성되었는지 여부

거짓

Is S2S VPN Configured(S2S VPN 구성 여부)

사이트 간 VPN이 FDM 매니지드 디바이스에 구성되었는지 여부

거짓

Is BGP Configured(BGP 구성 여부)

BGP가 FDM 매니지드 디바이스에 구성되었는지 여부

거짓

Is EIGRP Configured(EIGRP 구성 여부)

EIGRP가 FDM 매니지드 디바이스에 구성되었는지 여부

거짓

Is OSPF Configured(OSPF 구성 여부)

OSPF가 FDM 매니지드 디바이스에 구성되었는지 여부

거짓

Local Users Counts(로컬 사용자 수)

구성된 로컬 사용자의 수

0

표 4. 대상 매니지드 디바이스(Management Center) 정보
데이터 포인트 설명 예제 값

Target Management Type(대상 관리 유형)

대상 매니지드 디바이스의 유형, 즉 Management Center

Management Center

Target Device Version(대상 디바이스 버전)

대상 디바이스의 버전

75

Target Device Model(대상 디바이스 모델)

대상 디바이스의 모델

VMware용 Cisco Secure Firewall Threat Defense

표 5. 마이그레이션 요약
데이터 포인트 설명 예제 값

액세스 제어 정책

Name(이름)

액세스 제어 정책의 이름

Doesn't Exist

Partially Migrated ACL Rule Counts(부분적으로 마이그레이션된 ACL 규칙 수)

부분적으로 마이그레이션된 ACL 규칙의 총 수

3

Expanded ACP Rule Counts(확장 ACP 규칙 수)

확장 ACP 규칙의 수

0

NAT 정책

Name(이름)

NAT 정책의 이름

Doesn't Exist

NAT Rule Counts(NAT 규칙 수)

마이그레이션된 NAT 규칙의 총 개수

0

Partially Migrated NAT Rule Counts(부분적으로 마이그레이션된 NAT 규칙 수)

부분적으로 마이그레이션된 NAT 규칙의 총 수

0

추가 마이그레이션 세부 정보...

Interface Counts(인터페이스 수)

업데이트된 인터페이스의 수

0

Sub Interface Counts(하위 인터페이스 수)

업데이트된 하위 인터페이스의 수

0

Static Routes Counts(정적 경로 수)

정적 경로의 수

0

Objects Counts(개체 수)

생성된 개체의 수

34

Object Group Counts(개체 그룹 수)

생성된 개체 그룹의 수

6

Security Zone Counts(보안 영역 수)

생성된 보안 영역의 수

3

Network Object Reused Counts(재사용 네트워크 개체 수)

재사용된 개체의 수

21

Network Object Rename Counts(이름 변경 네트워크 개체 수)

이름이 변경된 개체의 수

1

Port Object Reused Counts(재사용 포트 개체 수)

재사용된 포트 개체의 수

0

Port Object Rename Counts(이름 변경 포트 개체 수)

이름이 변경된 포트 개체의 수

0

표 6. Secure Firewall 마이그레이션 툴 성능 데이터
데이터 포인트 설명 예제 값

Conversion Time(변환 시간)

FDM 매니지드 디바이스 구성 라인을 구문 분석하는 데 소요된 시간(분)

14

Migration Time(마이그레이션 시간)

전체 마이그레이션에 소요된 총 시간(분)

592

Config Push Time(컨피그레이션 푸시 시간)

최종 컨피그레이션을 푸시하는 데 소요된 시간(분)

7

Migration Status(마이그레이션 상태)

Management Center로의 FDM 매니지드 디바이스 구성 마이그레이션 상태

성공

Error Message(오류 메시지)

Secure Firewall 마이그레이션 툴에 표시되는 오류 메시지

null

Error Description(오류 설명)

오류가 발생한 단계에 대한 설명 및 가능한 근본 원인

nul

텔레메트리 FDM 예시 파일

다음은 FDM 매니지드 디바이스 구성을 Threat Defense로 마이그레이션하는 경우 텔레메트리 데이터 파일의 예입니다.

{
"metadata": {
"contentType": "application/json", "topic": "migrationtool.telemetry"
},
"payload": { "FDM_config_stats": {
"access_rules_counts": 46,
"acl_counts": 46,
"fqdn_based_access_rule_counts": 7, "is_bgp_configured": false, "is_eigrp_configured": false, "is_multicast_configured": false, "is_ospf_configured": false, "is_pbr_configured": false, "is_ra_vpn_configured": false, "is_s2s_vpn_configured": false, "is_snmp_configured": false, "local_users_counts": 0,
"nat_rule_counts": 17,
"network_object_counts": 34,
"network_object_group_counts": 6,
"port_object_counts": 85,
"port_object_group_counts": 37,
"sgt_based_access_rules_count": 0,
"timerange_based_access_rule_counts": 1,
"total_unparsed_access_rule_counts": 3,
"unparsed_config_count": 68,

"unsupported_access_rules_count": 3,
"unsupported_nat_rule_count": 0
},
"context_mode": "SINGLE", "error_description": null, "error_message": null, "firewall_mode": "ROUTED", "migration_status": "SUCCESS", "migration_summary": {
"access_control_policy": [ [
{
"access_rule_counts": 0,
"expanded_acp_rule_counts": 0, "name": "Doesn't Exist",
"partially_migrated_acl_rule_counts": 3
}
]
],
"interface_counts": 0,
"interface_group_counts": 0, "nat_Policy": [
[
{
"NAT_rule_counts": 0, "name": "Doesn't Exist",
"partially_migrated_nat_rule_counts": 0
}
]
],
"network_object_rename_counts": 1,
"network_object_reused_counts": 21,
"object_group_counts": 6,
"objects_counts": 34,
"port_object_rename_counts": 0,
"port_object_reused_counts": 0,
"security_zone_counts": 3,
"static_routes_counts": 0,
"sub_interface_counts": 0
},
"migration_tool_version": "1.1.0.1912",
"source_config_counts": 504,
"source_device_model_number": "	FDM5585-SSP-10, 5969 MB RAM, CPU Xeon 5500 series 2000 MHz, 1 CPU (4 cores)",
"source_device_serial_number": "JAF1528ACAD", "source_device_version": "9.6(2)", "source_type": "FDM",
"system_information": {
"browser": "Chrome/69.0.3497.100", "operating_system": "Windows NT 10.0; Win64; x64"
},
"target_device_model": "Cisco Firepower Threat Defense for VMWare", "target_device_version": "75",
"target_management_type": "Management Center", "target_management_version": "6.2.3.3 (build 76)",
"time": "2018-09-28 18:17:56",
"tool_performance": { "config_push_time": 7,
"conversion_time": 14,
"migration_time": 592
}
},
"version": "1.0"