Cisco Secure Firewall 移行ツールのよく寄せられる質問
Q. |
リリース 3.0.1 の Cisco Secure Firewall 移行ツールでサポートされる新機能は何ですか。 |
A. |
Cisco Secure Firewall 移行ツール 3.0.1 では、Cisco Secure Firewall 3100 シリーズを Palo Alto Networks からの移行先デバイスとしてのみサポートするようになりました。 |
Q. |
リリース 3.0 の Cisco Secure Firewall 移行ツールでサポートされる新機能は何ですか。 |
A. |
リリース 3.0 では、次の機能がサポートされています。
|
Q. |
Firewall 移行ツールでポリシーを移行できる送信元プラットフォームとターゲットプラットフォームは何ですか。 |
A. |
Cisco Secure Firewall 移行ツールは、サポートされている PAN ファイアウォール プラットフォームから Threat Defense Virtual プラットフォームにポリシーを移行できます。詳細については、「サポートされる送信元 PAN プラットフォーム」を参照してください。 |
Q. |
PAN から Threat Defense Virtual への変換におけるハードウェア制限は何ですか。 |
A. |
Cisco Secure Firewall 移行ツールは、PAN OS バージョンが 6.1.x 以降の場合に構成を移行します。 |
Q. |
PAN ファイアウォールはインターフェイスグループをサポートしますか。 |
A. |
いいえ。PAN ファイアウォールは、Threat Defense Virtual への変換でインターフェイスグループをサポートしていません。 |
Q. |
NAT で Management Center でサポートされていない FQDN を使用しています。どうすればよいでしょうか。 |
A. |
NAT の FQDN は Management Center でサポートされていませんが、同様に Cisco Secure Firewall 移行ツールでも FQDN はサポートされていません。送信元と同じ構成を複製するには、FQDN にマッピングされた IP アドレスのセット全体を移行後に手動で構成する必要があります。 |
Q. |
送信元ファイアウォールにターゲットよりも多くのインターフェイスがある場合はどうしたらいいですか。 |
A. |
送信元ファイアウォールにターゲットよりも多くのインターフェイスがある場合は、移行を開始する前に、Threat Defense Virtual にサブインターフェイスを作成します。 |
Q. |
Cisco Secure Firewall 移行ツールは集約インターフェイス(ポートチャネル)を移行しますか。 |
A. |
Cisco Secure Firewall 移行ツールは集約インターフェイス(ポートチャネル)を移行しません。移行を開始する前に、Management Center でポート チャネル インターフェイスを構成する必要があります。 |
Q. |
VR 間ルーティングは Management Center でサポートされていますか。 |
A. |
ネクストホップがネクスト VR であるルートはサポートされません。 |
Q. |
PAN からルートテーブルを抽出するためのコマンドは何ですか。 |
A. |
Show routing route コマンドを使用します。ルートを txt ファイルに貼り付けたら、形式が正しいことを確認します。マルチ VSYS の場合は、関連する VSYS のルートのみを貼り付けます。これらのインターフェイスは Management Center でサポートされていないため、ルーティングテーブルからトンネル、ループバック、および VLAN ルートを削除することを推奨します。 |
Q. |
[Ignored Configuration] のファイルはどうすればよいですか。 |
A. |
[Ignored Configuration] には、PAN 専用の XML タグが含まれていますが、これらは Management Center とは無関係です。したがって、それらは無視されます。[Ignored Configuration] は慎重に確認する必要があります。無視セクションに反映される予期しない項目は、Management Center で手動で設定する必要があります。 |
Q. |
移行前レポートにエラーが表示されます。インターフェイスを無視して続行できますか。 |
A. |
インターフェイスなしで続行することを選択した場合は、ルートの移行もありません。 |
Q. |
解析の失敗の一般的な原因は何ですか。 |
A. |
解析の失敗は、インターフェイスに複数の IP アドレスが設定されている場合や、IP アドレスにサブネット(/32 または /128 など)が割り当てられている場合に失敗します。続行するには、IP アドレスを修正して、移行を再試行する必要があります。 |
Q. |
[Pre-Parsing Summary] で NAT がゼロとして表示されるのはなぜですか。 |
A. |
詳細については、「解析のサマリー」を参照してください。 |
Q. |
PAN 構成をエクスポートするにはどうすればよいですか。 |
A. |
デバイスが Panorama で管理されている場合は、ゲートウェイから設定を抽出する必要があります。Panorama 設定をゲートウェイと統合し、設定を抽出します。 詳細については、「Palo Alto Networksファイアウォールからの設定のエクスポート」を参照してください。 |
Q. |
アプリケーションマッピングとはどのような機能ですか。 |
A. |
アプリケーションマッピングを使用すると、アプリケーションを HTTP、SSH などの対応するターゲットアプリケーションにマップできます。アプリケーションに基づくルールを移行することもできます。 詳細については、「Map Configurations with Applications」を参照してください。 |
Q. |
"application-default" のポリシーはどうなりますか。 |
A. |
次の手順を実行します。
|