ASA 마이그레이션을 위한 보안 방화벽 마이그레이션 도구 구성

다운로드 옵션

  • PDF     (3.0 MB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (3.0 MB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (1.5 MB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2022년 9월 19일
문서 ID:218120

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Cisco ASA(Adaptive Security Appliance)를 Cisco Firepower로 마이그레이션하는 절차에 대해 설명합니다.

    기고자: Cisco TAC 엔지니어 Ricardo Vera

    사전 요구 사항

    요구 사항

    Cisco는 Cisco FTD(Firewall Threat Defense) 및 ASA(Adaptive Security Appliance)에 대해 알고 있는 것이 좋습니다.

    사용되는 구성 요소

    이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

    • Windows PC with Firepower Migration Tool(FMT) v3.0.1
    • ASA(Adaptive Security Appliance) v9.16.1
    • FMCv(Secure Firewall Management Center) v7.0.1
    • FTDv(Secure Firewall Threat Defense Virtual) v7.0.1

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    배경 정보

    이 문서의 구체적인 요구 사항은 다음과 같습니다.

    • Cisco ASA(Adaptive Security Appliance) 버전 8.4 이상
    • FMCv(Secure Firewall Management Center) 버전 6.2.3 이상

    Firewall Migration Tool은 다음 디바이스 목록을 지원합니다.

    • Cisco ASA(8.4+)
    • Cisco ASA(9.2.2+) with FPS
    • 검사점(r75-r77)
    • 검사점(r80)
    • Fortinet(5.0+)
    • Palo Alto Networks(6.1+)

    마이그레이션을 진행하기 전에 방화벽 마이그레이션 툴에 대한 지침 및 제한을 고려하십시오.

    구성

    네트워크 다이어그램

    Topology - Migration Tool

    컨피그레이션 단계

    1. Cisco Software Central에서 최신 Firepower Migration Tool을 다운로드합니다.

    Firepower Migration Tool software download

    1. 이전에 컴퓨터에 다운로드한 파일을 클릭합니다.

    Select Firepower application

    참고: 프로그램이 자동으로 열리고 콘솔이 파일을 실행한 디렉토리에 내용을 자동으로 생성합니다.

    Console directory

    End User License Agreement

    1. 프로그램을 실행하면 "최종 사용자 사용권 계약"이 표시된 웹 브라우저가 열립니다.
      1. 약관에 동의하려면 확인란을 선택합니다.
      2. Proceed(진행)를 클릭합니다.

    Firepower Migration Tool user log in

    1. 마이그레이션 툴에 로그인합니다.
      1. CCO 계정 또는 로컬 기본 계정으로 로그인할 수 있습니다.
        1.       로컬 기본 계정 자격 증명은 다음과 같습니다. admin/Admin123

    Secure Firewall Vendor selection

    1. 마이그레이션할 소스 방화벽을 선택합니다.
      1. 이 예에서는 Cisco ASA(8.4+)가 소스로 사용됩니다.

    Extract information

    1. 컨피그레이션을 가져오는 데 사용할 추출 방법을 선택합니다.
      1. 수동 업로드를 수행하려면 Running Config ".cfg" 또는 ".txt" 형식의 ASA 파일
      2. ASA에 연결하여 방화벽에서 직접 컨피그레이션을 추출합니다.

    Configuration summary

    참고: 이 예에서는 ASA에 직접 연결합니다.

    1. 방화벽에 있는 컨피그레이션의 요약이 대시보드로 표시됩니다. Next(다음)를 클릭하십시오.

    FMCIP Address

    1. 마이그레이션에 사용할 대상 FMC를 선택합니다.
      1. FMC의 IP를 제공합니다.
        1.       FMC의 로그인 자격 증명을 묻는 팝업 창이 열립니다.

    Select Target and configuration

    1. (선택 사항) 사용할 대상 FTD를 선택합니다.
      1. FTD로 마이그레이션하도록 선택하는 경우 사용할 FTD를 선택합니다.
      2. FTD를 사용하지 않으려면 확인란을 채울 수 있습니다 Proceed without FTD

    Start Conversation

    1. 마이그레이션할 구성을 선택하면 옵션이 스크린샷에 표시됩니다.

    Download Report

    1. ASA에서 FTD로의 컨피그레이션 변환을 시작합니다.

    Pre-Migration Report

    1. 변환이 완료되면 마이그레이션할 객체의 요약이 포함된 대시보드가 표시됩니다(호환성으로 제한).
      1. 필요에 따라 Download Report 마이그레이션할 컨피그레이션의 요약을 수신합니다.

    Map ASA Interfaces

    그림과 같은 마이그레이션 전 보고서 예:

    Map Security Zones and Interface Groups

    1. ASA 인터페이스를 마이그레이션 툴의 FTD 인터페이스와 매핑합니다.

    Security Zones and Interface Groups auto-created16

    1. FTD에서 인터페이스에 대한 보안 영역 및 인터페이스 그룹 생성

    Validate configuration

    SZ(Security Zones) 및 IG(Interface Groups)는 그림과 같이 툴에 의해 자동으로 생성됩니다.

    Push Configuration

    1. 마이그레이션 툴에서 마이그레이션할 구성을 검토하고 검증합니다.
      1. 컨피그레이션 검토 및 최적화를 이미 완료한 경우 Validate.

    Push in progress

    1. 검증 상태가 성공하면 컨피그레이션을 대상 디바이스에 푸시합니다.

    Validation status

    그림과 같이 마이그레이션 툴을 통해 전달된 컨피그레이션의 예:

    Deploy

    이미지에 표시된 대로 성공적인 마이그레이션의 예:

    Complete Migration

    1. (선택 사항) 컨피그레이션을 FTD로 마이그레이션하도록 선택한 경우, 컨피그레이션을 구축하려면 FMC에서 방화벽으로 사용 가능한 컨피그레이션을 푸시하는 구축이 필요합니다.
      1. FMC GUI에 로그인합니다.
      2. 탐색 Deploy 탭.
      3. 방화벽에 컨피그레이션을 푸시하려면 구축을 선택합니다.
      4. 클릭 Deploy.

    Deploy tab selected

    문제 해결

    이 섹션에서는 설정 문제 해결에 사용할 수 있는 정보를 제공합니다.

    Firepower Migration Tool 파일이 배치된 디렉토리의 로그를 확인합니다. 예를 들면 다음과 같습니다.

    Firepower_Migration_Tool_v3.0.1-7373.exe/logs/log_2022-08-18-21-24-46.log

    개정 이력

    개정 게시 날짜 의견
    2.0
    19-Sep-2022
    최초 릴리스.
    1.0
    07-Sep-2022
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • Ricardo Vera
      기술 컨설팅 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품