Firepower 마이그레이션 툴을 사용하여 ASA 방화벽을 Firepower Threat Defense로 마이그레이션

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

번역에 관하여

Cisco는 일부 지역에서 본 콘텐츠의 현지 언어 번역을 제공할 수 있습니다. 이러한 번역은 정보 제공의 목적으로만 제공되며, 불일치가 있는 경우 본 콘텐츠의 영어 버전이 우선합니다.

책 콘텐츠
이 책에서 일치하는 항목 찾기
제공되는 언어

결과

업데이트:
2021년 11월 5일 (금)

장: Cisco Success Network - 텔레메트리 데이터

Cisco Success Network - 텔레메트리 데이터

Cisco Success Network - 텔레메트리 데이터

Firepower 마이그레이션 툴에서 마이그레이션 프로세스를 시작할 때마다 해당 텔레메트리 데이터 파일이 정해진 위치에 저장됩니다. Cisco Success Network가 활성화된 상태에서 마이그레이션된 ASA 컨피그레이션을 Firepower Management Center로 푸시하면 푸시 서비스가 해당 위치에서 텔레메트리 데이터 파일을 읽고 데이터가 클라우드에 성공적으로 업로드된 후 이 파일을 삭제합니다. Cisco.com 계정 자격 증명 대신 로컬 자격 증명을 사용하여 Firepower 마이그레이션 툴에 로그인하면 텔레메트리 데이터가 클라우드로 푸시되지 않으며 다음 위치에서 이 데이터 파일을 사용할 수 있습니다.

<migration_tool_folder>\resources \ telemetry_data

다음 표에서는 텔레메트리 데이터 포인트, 해당 설명 및 샘플 값에 대한 정보를 제공합니다.

표 1. 시스템 정보
데이터 포인트 Description(설명) 예제 값

Operating System(운영체제)

Firepower 마이그레이션 툴을 실행하는 운영체제입니다. Windows7/Windows10 64비트/macOS High Sierra일 수 있습니다.

Windows 7

브라우저

Firepower 마이그레이션 툴을 실행하는 데 사용되는 브라우저입니다. Mozilla/5.0 또는 Chrome/68.0.3440.106 또는 Safari/537.36일 수 있습니다.

Mozilla/5.0
표 2. 소스 ASA 정보
데이터 포인트 Description(설명) 예제 값

Source Type(소스 유형)

소스 디바이스 유형

ASA

Source Device Serial Number(소스 디바이스 일련 번호)

ASA의 일련 번호

JAF1528ACAD

Source Device Model Number(소스 디바이스 모델 번호)

ASA의 모델 번호

ASA5585-SSP-10, 5969 MB RAM, CPU Xeon 5500 series 2000 MHz, 1 CPU (4 cores)

Source Device Version(소스 디바이스 버전)

ASA 버전

9.6(2)

Source Config Counts(소스 컨피그레이션 수)

소스 컨피그레이션의 총 라인 수

504

방화벽 모드

ASA에 구성된 방화벽 모드(라우팅 또는 투명)

ROUTED

상황 모드

ASA의 컨텍스트 모드. 단일 컨텍스트 또는 멀티 컨텍스트일 수 있습니다.

SINGLE

ASA 컨피그레이션 통계:

ACL Counts(ACL 수)

액세스 그룹에 연결된 ACL의 수

46

Access Rules Counts(액세스 규칙 수)

액세스 규칙의 총 수

46

NAT Rule Counts(NAT 규칙 수)

NAT 규칙의 총 수

17

Network Object Counts(네트워크 개체 수)

ASA에 구성된 네트워크 개체의 수

34

Network Object Group Counts(네트워크 개체 그룹 수)

ASA의 네트워크 개체 그룹 수

6

Port Object Counts(포트 개체 수)

포트 개체의 수

85

Port Object Group Counts(포트 개체 그룹 수)

포트 개체 그룹의 수

37

Unsupported Access Rules Count(지원되지 않는 액세스 규칙 수)

지원되지 않는 액세스 규칙의 총 수

3

Unsupported NAT Rule Count(지원되지 않는 NAT 규칙 수)

지원되지 않는 NAT 액세스 규칙의 총 수

0

FQDN Based Access Rule Counts(FQDN 기반 액세스 규칙 수)

FQDN 기반 액세스 규칙의 수

7

Time range Based Access Rule Counts(시간 범위 기반 액세스 규칙 수)

시간 범위 기반 액세스 규칙의 수

1

SGT Based Access Rule Counts(SGT 기반 액세스 규칙 수)

SGT 기반 액세스 규칙의 수

0

툴에서 구문 분석할 수 없는 컨피그레이션 라인 요약

Unparsed Config Count(구문 분석되지 않은 컨피그레이션 수)

파서에서 인식할 수 없는 컨피그레이션 라인의 수

68

Total Unparsed Access Rule Counts(구문 분석되지 않은 총 액세스 규칙 수)

구문 분석되지 않은 액세스 규칙의 총 수

3

추가 ASA 컨피그레이션 세부 정보...

Is RA VPN Configured(RA VPN 구성 여부)

RA VPN이 ASA에 구성되었는지 여부

거짓

Is S2S VPN Configured(S2S VPN 구성 여부)

사이트 간 VPN이 ASA에 구성되었는지 여부

거짓

Is BGP Configured(BGP 구성 여부)

BGP가 ASA에 구성되었는지 여부

거짓

Is OSPF Configured(OSPF 구성 여부)

OSPF가 ASA에 구성되었는지 여부

거짓

Local Users Counts(로컬 사용자 수)

구성된 로컬 사용자의 수

0
표 3. 대상 관리 디바이스(Firepower Management Center) 정보
데이터 포인트 Description(설명) 예제 값

Target Management Version(대상 관리 버전)

Firepower Management Center의 대상 버전

6.2.3.3(빌드 76)

Target Management Type(대상 관리 유형)

대상 관리 디바이스의 유형, 즉 FMC(Firepower Management Center)

FMC

Target Device Version(대상 디바이스 버전)

대상 디바이스의 버전

75

Target Device Model(대상 디바이스 모델)

대상 디바이스의 모델

Cisco Firepower Threat Defense for VMware

Migration Tool Version(마이그레이션 툴 버전)

마이그레이션 툴의 버전

1.1.0.1912
표 4. 마이그레이션 요약
데이터 포인트 Description(설명) 예제 값

액세스 제어 정책

Name(이름)

액세스 제어 정책의 이름

Doesn't Exist

Access Rule Counts(액세스 규칙 수)

마이그레이션된 ACL 규칙의 총 수

0

Partially Migrated ACL Rule Counts(부분적으로 마이그레이션된 ACL 규칙 수)

부분적으로 마이그레이션된 ACL 규칙의 총 수

3

Expanded ACP Rule Counts(확장 ACP 규칙 수)

확장 ACP 규칙의 수

0

NAT 정책

Name(이름)

NAT 정책의 이름

Doesn't Exist

NAT Rule Counts(NAT 규칙 수)

마이그레이션된 NAT 규칙의 총 개수

0

Partially Migrated NAT Rule Counts(부분적으로 마이그레이션된 NAT 규칙 수)

부분적으로 마이그레이션된 NAT 규칙의 총 수

0

추가 마이그레이션 세부 정보...

Interface Counts(인터페이스 수)

업데이트된 인터페이스의 수

0

Sub Interface Counts(하위 인터페이스 수)

업데이트된 하위 인터페이스의 수

0

Static Routes Counts(정적 경로 수)

정적 경로의 수

0

Objects Counts(개체 수)

생성된 개체의 수

34

Object Group Counts(개체 그룹 수)

생성된 개체 그룹의 수

6

Interface Group Counts(인터페이스 그룹 수)

생성된 인터페이스 그룹의 수

0

Security Zone Counts(보안 영역 수)

생성된 보안 영역의 수

3

Network Object Reused Counts(재사용 네트워크 개체 수)

재사용된 개체의 수

21

Network Object Rename Counts(이름 변경 네트워크 개체 수)

이름이 변경된 개체의 수

1

Port Object Reused Counts(재사용 포트 개체 수)

재사용된 포트 개체의 수

0

Port Object Rename Counts(이름 변경 포트 개체 수)

이름이 변경된 포트 개체의 수

0
표 5. Firepower 마이그레이션 툴 성능 데이터
데이터 포인트 Description(설명) 예제 값

Conversion Time(변환 시간)

ASA 컨피그레이션 라인을 구문 분석하는 데 소요된 시간(분)

14

Migration Time(마이그레이션 시간)

전체 마이그레이션에 소요된 총 시간(분)

592

Config Push Time(컨피그레이션 푸시 시간)

최종 컨피그레이션을 푸시하는 데 소요된 시간(분)

7

Migration Status(마이그레이션 상태)

Firepower Management Center로의 ASA 컨피그레이션 마이그레이션 상태

성공

오류 메시지

Firepower 마이그레이션 툴에 표시되는 오류 메시지

null

오류 설명

오류가 발생한 단계에 대한 설명 및 가능한 근본 원인

null

텔레메트리 ASA 예시 파일

다음은 ASA 컨피그레이션을 Firepower Threat Defense로 마이그레이션하는 경우 텔레메트리 데이터 파일의 예입니다.

{
  "metadata": {
    "contentType": "application/json",
    "topic": "migrationtool.telemetry"
  },
  "payload": {
    "asa_config_stats": {
      "access_rules_counts": 46,
      "acl_counts": 46,
      "fqdn_based_access_rule_counts": 7,
      "is_bgp_configured": false,
      "is_eigrp_configured": false,
      "is_multicast_configured": false,
      "is_ospf_configured": false,
      "is_pbr_configured": false,
      "is_ra_vpn_configured": false,
      "is_s2s_vpn_configured": false,
      "is_snmp_configured": false,
      "local_users_counts": 0,
      "nat_rule_counts": 17,
      "network_object_counts": 34,
      "network_object_group_counts": 6,
      "port_object_counts": 85,
      "port_object_group_counts": 37,
      "sgt_based_access_rules_count": 0,
      "timerange_based_access_rule_counts": 1,
      "total_unparsed_access_rule_counts": 3,
      "unparsed_config_count": 68,
      "unsupported_access_rules_count": 3,
      "unsupported_nat_rule_count": 0
    },
    "context_mode": "SINGLE",
    "error_description": null,
    "error_message": null,
    "firewall_mode": "ROUTED",
    "migration_status": "SUCCESS",
    "migration_summary": {
      "access_control_policy": [
        [
          {
            "access_rule_counts": 0,
            "expanded_acp_rule_counts": 0,
            "name": "Doesn't Exist",
            "partially_migrated_acl_rule_counts": 3
          }
        ]
      ],
      "interface_counts": 0,
      "interface_group_counts": 0,
      "nat_Policy": [
        [
          {
            "NAT_rule_counts": 0,
            "name": "Doesn't Exist",
            "partially_migrated_nat_rule_counts": 0
          }
        ]
      ],
      "network_object_rename_counts": 1,
      "network_object_reused_counts": 21,
      "object_group_counts": 6,
      "objects_counts": 34,
      "port_object_rename_counts": 0,
      "port_object_reused_counts": 0,
      "security_zone_counts": 3,
      "static_routes_counts": 0,
      "sub_interface_counts": 0
    },
    "migration_tool_version": "1.1.0.1912",
    "source_config_counts": 504,
    "source_device_model_number": "   ASA5585-SSP-10, 5969 MB RAM, CPU Xeon 5500 series 2000 MHz, 1 CPU (4 cores)",
    "source_device_serial_number": "JAF1528ACAD",
    "source_device_version": "9.6(2)",
    "source_type": "ASA",
    "system_information": {
      "browser": "Chrome/69.0.3497.100",
      "operating_system": "Windows NT 10.0; Win64; x64"
    },
    "target_device_model": "Cisco Firepower Threat Defense for VMWare",
    "target_device_version": "75",
    "target_management_type": "FMC",
    "target_management_version": "6.2.3.3 (build 76)",
    "time": "2018-09-28 18:17:56",
    "tool_performance": {
      "config_push_time": 7,
      "conversion_time": 14,
      "migration_time": 592
    }
  },
  "version": "1.0"
}

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의