移行ツールを使用した Palo Alto Networks ファイアウォールの Cisco Secure Firewall Threat Defense への移行

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

移行ツールを使用した Palo Alto Networks ファイアウォールの Cisco Secure Firewall Threat Defense への移行

Chapter Title

Cisco Secure Firewall 移行ツールの FAQ

検索結果

Updated:
2023年10月16日月曜日

章のタイトル: Cisco Secure Firewall 移行ツールの FAQ

Cisco Secure Firewall 移行ツールの FAQ

Cisco Secure Firewall 移行ツールのよく寄せられる質問

Q. 

リリース 3.0.1 の Cisco Secure Firewall 移行ツールでサポートされる新機能は何ですか。

A. 

Cisco Secure Firewall 移行ツール 3.0.1 では、Cisco Secure Firewall 3100 シリーズを Palo Alto Networks からの移行先デバイスとしてのみサポートするようになりました。

Q. 

リリース 3.0 の Cisco Secure Firewall 移行ツールでサポートされる新機能は何ですか。

A. 

リリース 3.0 では、次の機能がサポートされています。

  • クラウド提供型 Firewall Management Center への移行。

Q. 

Firewall 移行ツールでポリシーを移行できる送信元プラットフォームとターゲットプラットフォームは何ですか。

A. 

Cisco Secure Firewall 移行ツールは、サポートされている PAN ファイアウォール プラットフォームから Threat Defense Virtual プラットフォームにポリシーを移行できます。詳細については、「サポートされる送信元 PAN プラットフォーム」を参照してください。

Q. 

PAN から Threat Defense Virtual への変換におけるハードウェア制限は何ですか。

A. 

Cisco Secure Firewall 移行ツールは、PAN OS バージョンが 6.1.x 以降の場合に構成を移行します。

Q. 

PAN ファイアウォールはインターフェイスグループをサポートしますか。

A. 

いいえ。PAN ファイアウォールは、Threat Defense Virtual への変換でインターフェイスグループをサポートしていません。

Q. 

NAT で Management Center でサポートされていない FQDN を使用しています。どうすればよいでしょうか。

A. 

NAT の FQDN は Management Center でサポートされていませんが、同様に Cisco Secure Firewall 移行ツールでも FQDN はサポートされていません。送信元と同じ構成を複製するには、FQDN にマッピングされた IP アドレスのセット全体を移行後に手動で構成する必要があります。

Q. 

送信元ファイアウォールにターゲットよりも多くのインターフェイスがある場合はどうしたらいいですか。

A. 

送信元ファイアウォールにターゲットよりも多くのインターフェイスがある場合は、移行を開始する前に、Threat Defense Virtual にサブインターフェイスを作成します。

Q. 

Cisco Secure Firewall 移行ツールは集約インターフェイス(ポートチャネル)を移行しますか。

A. 

Cisco Secure Firewall 移行ツールは集約インターフェイス(ポートチャネル)を移行しません。移行を開始する前に、Management Center でポート チャネル インターフェイスを構成する必要があります。

Q. 

VR 間ルーティングは Management Center でサポートされていますか。

A. 

ネクストホップがネクスト VR であるルートはサポートされません。

Q. 

PAN からルートテーブルを抽出するためのコマンドは何ですか。

A. 

Show routing route コマンドを使用します。ルートを txt ファイルに貼り付けたら、形式が正しいことを確認します。マルチ VSYS の場合は、関連する VSYS のルートのみを貼り付けます。これらのインターフェイスは Management Center でサポートされていないため、ルーティングテーブルからトンネル、ループバック、および VLAN ルートを削除することを推奨します。

Q. 

[Ignored Configuration] のファイルはどうすればよいですか。

A. 

[Ignored Configuration] には、PAN 専用の XML タグが含まれていますが、これらは Management Center とは無関係です。したがって、それらは無視されます。[Ignored Configuration] は慎重に確認する必要があります。無視セクションに反映される予期しない項目は、Management Center で手動で設定する必要があります。

Q. 

移行前レポートにエラーが表示されます。インターフェイスを無視して続行できますか。

A. 

インターフェイスなしで続行することを選択した場合は、ルートの移行もありません。

Q. 

解析の失敗の一般的な原因は何ですか。

A. 

解析の失敗は、インターフェイスに複数の IP アドレスが設定されている場合や、IP アドレスにサブネット(/32 または /128 など)が割り当てられている場合に失敗します。続行するには、IP アドレスを修正して、移行を再試行する必要があります。

Q. 

[Pre-Parsing Summary] で NAT がゼロとして表示されるのはなぜですか。

A. 

詳細については、「解析のサマリー」を参照してください。

Q. 

PAN 構成をエクスポートするにはどうすればよいですか。

A. 

デバイスが Panorama で管理されている場合は、ゲートウェイから設定を抽出する必要があります。Panorama 設定をゲートウェイと統合し、設定を抽出します。

詳細については、「Palo Alto Networksファイアウォールからの設定のエクスポート」を参照してください。

Q. 

アプリケーションマッピングとはどのような機能ですか。

A. 

アプリケーションマッピングを使用すると、アプリケーションを HTTP、SSH などの対応するターゲットアプリケーションにマップできます。アプリケーションに基づくルールを移行することもできます。

詳細については、「Map Configurations with Applications」を参照してください。

Q. 

"application-default" のポリシーはどうなりますか。

A. 

次の手順を実行します。

  • アプリケーションに "any" が選択され、ポートが "application-default" に設定されている場合、ポリシーはサポートされず、無効として移行されます。

  • アプリケーションに "xyz" が選択され、ポートが "application-default" に設定されている場合、ポリシーはサービスが "any" に設定されて、アプリケーション "xyz" で移行されます。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ