관련 정보 Firepower 마이그레이션 툴
설명서
이 문서 Firepower 마이그레이션 툴을 사용하여 ASA를 Firepower Threat Defense로 마이그레이션 에 나온 모든 정보는 최신 버전의 Firepower 마이그레이션 툴을 가리킵니다. 최신 버전의 Firepower 마이그레이션 툴을 다운로드하려면 Cisco.com에서 Firepower 마이그레이션 툴 다운로드에 나온 지침을 따르십시오.
이 문서에서는 Firepower 마이그레이션 툴 다운로드부터 마이그레이션 완료까지 Firepower 마이그레이션 툴에 대한 정보를 제공합니다. 또한 마이그레이션 문제를 해결하는 데 도움이 되는 문제 해결 팁도 제공합니다. 전체 마이그레이션 프로세스에 대한 이해를 돕기 위해 이 문서에서는 Firepower 2100 시리즈를 예시 대상 디바이스로 사용하는 샘플 마이그레이션 절차를 제공합니다. 부록 B: 마이그레이션 워크플로우 - 예를 참고하십시오.
Firepower 마이그레이션 툴
FMT(Firepower 마이그레이션 툴)는 지원되는 ASA 컨피그레이션을 지원되는 FTD(Firepower Threat Defense) 플랫폼으로 변환합니다. Firepower 마이그레이션 툴을 사용하면 지원되는 ASA 기능 및 정책의 마이그레이션을 자동화할 수 있습니다. 지원되지 않는 기능을 수동으로 마이그레이션해야 할 수 있습니다.
Firepower 마이그레이션 툴은 ASA 정보를 수집하고 구문 분석한 다음 마지막으로 Firepower Management Center에 푸시합니다. 구문 분석 단계에서 Firepower 마이그레이션 툴은 다음을 식별하는 마이그레이션 전 보고서를 생성합니다.
-
Cisco ASA(Adaptive Security Appliance) 컨피그레이션 항목 중 완전히 마이그레이션되는 항목, 부분적으로 마이그레이션되는 항목, 마이그레이션이 지원되지 않는 항목, 마이그레이션에서 무시되는 항목
-
오류가 있는 ASA 컨피그레이션 라인. Firepower 마이그레이션 툴이 인식할 수 없는 ASA CLI를 나열합니다. 이로 인해 마이그레이션이 차단됩니다.
구문 분석 오류가 있는 경우 문제를 해결하고, 새 컨피그레이션을 다시 업로드하고, 대상 디바이스에 연결하고, ASA 인터페이스를 FTD 인터페이스에 매핑하고, 보안 영역 및 인터페이스 그룹을 매핑하고, 컨피그레이션을 검토하고 검증할 수 있습니다. 그런 다음 컨피그레이션을 대상 디바이스로 마이그레이션할 수 있습니다.
Firepower 마이그레이션 툴은 진행 상황을 저장하고 마이그레이션 프로세스 중에 두 단계로 마이그레이션을 다시 시작할 수 있도록 합니다.
-
ASA 컨피그레이션 파일의 구문 분석 완료 후
참고
구문 분석 오류가 있거나 구문 분석 전에 종료하는 경우 Firepower 마이그레이션 툴에서 처음부터 작업을 다시 실행해야 합니다.
-
Review and Validate(검토 및 검증) 페이지
참고
이 단계에서 Firepower 마이그레이션 툴을 종료하고 다시 실행하면 Review and Validate(검토 및 검증) 페이지가 표시됩니다.
콘솔
Firepower 마이그레이션 툴을 실행하면 콘솔이 열립니다. 이 콘솔에서는 Firepower 마이그레이션 툴의 각 단계 진행 상황에 대한 자세한 정보를 제공합니다. 콘솔의 내용은 Firepower 마이그레이션 툴 로그 파일에도 작성됩니다.
Firepower 마이그레이션 툴이 열려 실행 중인 동안에는 콘솔이 열려 있어야 합니다.
중요사항 |
웹 인터페이스가 실행 중인 브라우저를 닫아 Firepower 마이그레이션 툴을 종료하면 콘솔은 백그라운드에서 계속 실행됩니다. Firepower 마이그레이션 툴을 완전히 종료하려면 키보드에서 Command 키 + C를 눌러 콘솔을 종료합니다. |
로그
Firepower 마이그레이션 툴은 각 마이그레이션의 로그를 생성합니다. 로그에는 마이그레이션의 각 단계에서 어떤 일이 발생하는지에 대한 세부 정보가 포함되며, 마이그레이션이 실패 할 경우 원인을 파악하는 데 도움이 될 수 있습니다.
Firepower 마이그레이션 툴의 로그 파일은 다음 위치에서 찾을 수 있습니다. <migration_tool_folder> \ logs
리소스
Firepower 마이그레이션 툴은 마이그레이션 전 보고서, 마이그레이션 후 보고서, ASA 컨피그레이션 및 resources 폴더에 있는 로그의 사본을 저장합니다.
resources 폴더는 다음 위치에서 찾을 수 있습니다. <migration_tool_folder>\resources
구문 분석되지 않은 파일
Firepower 마이그레이션 툴은 구문 분석되지 않은 파일에서 무시한 컨피그레이션 라인에 대한 정보를 기록합니다. Firepower 마이그레이션 툴은 ASA 컨피그레이션 파일을 구문 분석할 때 이 파일을 생성합니다.
구문 분석되지 않은 파일은 다음 위치에서 찾을 수 있습니다. <migration_tool_folder>\resources
Firepower 마이그레이션 툴에서 검색
Review and Validate(검토 및 검증) 페이지의 항목과 같이 Firepower 마이그레이션 툴에 표시되는 테이블의 항목을 검색할 수 있습니다.
테이블의 열 또는 행에서 항목을 검색하려면 테이블 위의 검색( )를 클릭하고 필드에 검색어를 입력합니다. Firepower 마이그레이션 툴이 테이블 행을 필터링하고 검색어가 포함된 행만 표시합니다.
단일 열에서 항목을 검색하려면 열 제목에 있는 Search(검색) 필드에 검색어를 입력합니다. Firepower 마이그레이션 툴이 테이블 행을 필터링하고 검색어와 일치하는 행만 표시합니다.
포트
Firepower 마이그레이션 툴은 포트 8321-8331 및 포트 8888의 12개 포트 중 하나에서 실행할 때 텔레메트리를 지원합니다. 기본적으로 Firepower 마이그레이션 툴은 포트 8888을 사용합니다. 포트를 변경하려면 app_config 파일에서 포트 정보를 업데이트합니다. 업데이트 후 포트 변경 사항을 적용하려면 Firepower 마이그레이션 툴을 다시 실행해야 합니다. app_config 파일은 다음 위치에서 찾을 수 있습니다. <migration_tool_folder>\app_config.txt.
참고 |
텔레메트리는 이러한 포트에서만 지원되므로 포트 8321-8331 및 포트 8888을 사용하는 것이 좋습니다. Cisco Success Network를 활성화하는 경우 Firepower 마이그레이션 툴에 다른 포트를 사용할 수 없습니다. |