Migrazione di Firepower Threat Defense a Firewall Management Center distribuito tramite cloud

Opzioni per il download

  • PDF     (1.4 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.4 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:7 giugno 2024
ID documento:222053

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come eseguire la migrazione di Firepower Thread Defense da un FMC locale a un FMC distribuito tramite cloud.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:


    CdFMC (Cloud-Delivery Firepower Management Center)
    Cisco Defense Orchestrator (CDO)
    Secure Firepower Threat Defense (FTDv)
    Firepower Management Center (FMC)

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software:

    • FTD 7.2.7
    • CdFMC 
    • CCP 7.4.1 

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Gli utenti amministratori di Cisco Defense Orchestrator possono eseguire la migrazione dei dispositivi di difesa dalle minacce al Firewall Management Center distribuito tramite cloud dai centri di gestione locali che eseguono la versione 7.2 o successive. È inoltre possibile eseguire la migrazione dei dispositivi al centro di gestione dei firewall distribuito tramite cloud da un centro di gestione locale 1000/2500/4500.

    Prima di iniziare il processo di migrazione, è importante aggiornare i modelli dei centri di gestione locali a una versione supportata da CDO e caricarla su CDO. Solo dopo questo passaggio è possibile procedere con la migrazione dei dispositivi associati al centro di gestione locale.

    Configurazione

    1.- A bordo del CCP locale al tenant CDO

    In queste immagini viene illustrato il processo di configurazione iniziale necessario per integrare il CCP locale nel tenant CDO.

    Dal menu Home CDO, spostarsi su Tools & Services > Firewall Management Center. Nella pagina di FIrepower Management Center, notare che nella parte superiore destra dello schermo è presente un pulsante di aggiunta di colore blu e selezionare il pulsante di aggiunta.

    Immagine 1. Pagina di Firepower Management Center.Immagine 1. Pagina di Firepower Management Center.

    Selezionare Firewall Management Center.

    Immagine 2. Servizi.Immagine 2. Servizi.

    Selezionare Use Credentials.

    Immagine 3. Diversi metodi per incorporare un CCP.Immagine 3. Diversi metodi per incorporare un CCP.

    Assegnare un nome al CCP in modo che possa essere visualizzato nell'inventario CDO. 

    Immettere l'indirizzo IP, il nome host o il nome di dominio completo (FQDN) del CMC con la porta GUI corretta in modo che il CDO possa stabilire una connessione per il processo di bordo. 

    Immagine 4. Informazioni del CCP.Immagine 4. Informazioni del CCP.

    Immettere le credenziali del dispositivo. 

    Immagine 5. Credenziali FMC.Immagine 5. Credenziali FMC.

    A questo punto, il processo di caricamento è iniziato. Selezionare Go To Services per visualizzare il processo.

    Immagine 6. Avviare il processo di caricamento.Immagine 6. Avviare il processo di caricamento.

    Il processo di caricamento viene completato quando si visualizza lo stato come synced.

    Immagine 7. Processo di caricamento completatoImmagine 7. Processo di caricamento completato

    2.- Migrare il dispositivo FTD dal CCP locale al CdFMC

    Al termine del processo di caricamento del FMC locale, è possibile avviare la migrazione del dispositivo FTD. 

    Nella pagina Migra da FTD a cdFMC passare a Tools & Services > Migrate FTD to cdFMC, si noti che nella parte superiore destra dello schermo è presente un pulsante di aggiunta di colore blu, quindi selezionare il pulsante di aggiunta. 

    Immagine 8. Eseguire la migrazione da FTD a cdFMC.Immagine 8. Eseguire la migrazione da FTD a cdFMC.

    Selezionare il CCP, ovvero quello da cui si desidera eseguire la migrazione del FTD. 

    Immagine 9. Selezionare OnPrem FMC.Immagine 9. Selezionare OnPrem FMC.

    Selezionare l'FTD di cui si desidera eseguire la migrazione a cdFMC. È necessario selezionare una voce Commit Action  dal menu a discesa.

    Sono disponibili due opzioni: Mantieni su FMC locale per analisi o Elimina FTD da FMC locale.

    Immagine 10. Selezionare Devices.Immagine 10. Selezionare Devices.

    Si noti che per impostazione predefinita è selezionata una casella di controllo per la distribuzione automatica della configurazione nell'FTD dopo la corretta migrazione. Se si desidera applicare le modifiche in un secondo momento, è possibile disabilitare l'attività di distribuzione automatica.

    Selezionare Migrate to cdFMC per avviare il processo di migrazione. 

    Immagine 11. Avviare il processo di migrazione.Immagine 11. Avviare il processo di migrazione.

    Il processo di migrazione è ora iniziato e in genere sono necessari circa 15 minuti per essere completato.

    Il processo di migrazione viene completato quando si nota lo stato come successful.

    Immagine 12. Processo di migrazione completatoImmagine 12. Processo di migrazione completato

    3.- Commit delle modifiche 

    L'ultimo passaggio consiste nel eseguire il commit delle modifiche apportate alla migrazione. Sono disponibili 14 giorni per eseguire il commit delle modifiche apportate alla migrazione. È consigliabile eseguire il commit delle modifiche manualmente se si è certi che le modifiche siano corrette e non si è in attesa del commit automatico delle modifiche eseguito da Cisco Defense Orchestrator. Nella finestra Commit delle modifiche alla migrazione vengono visualizzati i giorni rimanenti per eseguire il commit della migrazione nel centro di gestione del firewall distribuito nel cloud o per ripristinare il centro di gestione locale per il dispositivo.

    Per confermare le modifiche, apri il menu del kebab sul lato destro dello schermo e seleziona Commit Migration Changes.

    Immagine 13. Eseguire il commit delle modifiche apportate alla migrazione.Immagine 13. Eseguire il commit delle modifiche apportate alla migrazione.

    Verificare che Commit Action le modifiche siano corrette e selezionare il dispositivo di cui si desidera eseguire il commit.

    Immagine 14. Convalida del commit delle modifiche.Immagine 14. Convalida del commit delle modifiche.

    Il commit delle modifiche è iniziato. In genere il completamento richiede circa 15 minuti.

    Immagine 15. Commit delle modifiche in corso.Immagine 15. Commit delle modifiche in corso.

    La migrazione viene completata quando è possibile visualizzare lo stato della migrazione come Succesful e lo stato di commit come Comitted.

    Immagine 16. Processo di migrazione e commit delle modifiche completati.Immagine 16. Processo di migrazione e commit delle modifiche completati.

    Verifica

    Individuare Tools & Services > Firepower Manager Centere verificare che il numero di dispositivo nel FMC locale sia diminuito. 

    D'altra parte, è possibile vedere come il numero di dispositivo del vostro cdFMC è aumentato, questo significa che il processo di migrazione è completato. 

    Immagine 17. Elenco di Firepower Management Center.Immagine 17. Elenco di Firepower Management Center.

    Accedere al FMC locale e convalidare le attività completate, è possibile vedere in che modo è stata eseguita la migrazione e l'annullamento della registrazione del FTD dal FMC locale.

    Immagine 18. Convalida delle attività di FMC locale.Immagine 18. Convalida delle attività di FMC locale.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    07-Jun-2024
    Release iniziale
    1.0
    07-Jun-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Leonel Matus Climaco
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti