Firepower 마이그레이션 툴을 사용하여 ASA 방화벽을 Firepower Threat Defense로 마이그레이션

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

번역에 관하여

Cisco는 일부 지역에서 본 콘텐츠의 현지 언어 번역을 제공할 수 있습니다. 이러한 번역은 정보 제공의 목적으로만 제공되며, 불일치가 있는 경우 본 콘텐츠의 영어 버전이 우선합니다.

책 콘텐츠
이 책에서 일치하는 항목 찾기
제공되는 언어

결과

업데이트:
2021년 11월 5일 (금)

장: Firepower Threat Defense 2100으로 ASA 마이그레이션 - 예

Firepower Threat Defense 2100으로 ASA 마이그레이션 - 예

Firepower Threat Defense 2100으로 ASA 마이그레이션 - 예


참고
마이그레이션을 완료한 후 대상 디바이스에서 실행할 수 있는 테스트 계획을 생성합니다.

유지 보수 기간 전에 다음 작업 수행

시작하기 전에

Firepower Management Center를 설치하고 구축했는지 확인합니다. 자세한 내용은 해당 Firepower Management Center 하드웨어 설치 가이드 및 해당 Firepower Management Center 시작 가이드를 참고하십시오.

프로시저

단계 1

마이그레이션하는 ASA 디바이스 또는 컨텍스트에 대해 show running-config 명령을 사용하고 ASA 컨피그레이션의 사본을 저장합니다. 실행 중인 컨피그레이션 보기를 참고하십시오.

또는 마이그레이션하려는 ASA 디바이스 또는 컨텍스트에 대해 ASDM(Adaptive Security Device Manager)을 사용하고 File(파일) > Show Running Configuration in New Windows(실행 중인 컨피그레이션 표시)를 선택하여 컨피그레이션 파일을 가져옵니다.

참고 

멀티 컨텍스트 ASA의 경우 show tech-support 명령을 사용하여 단일 파일의 모든 컨텍스트에 대한 컨피그레이션을 가져올 수 있습니다.

단계 2

ASA 컨피그레이션 파일을 검토합니다.

단계 3

네트워크에 Firepower 2100 Series 디바이스를 구축하고 인터페이스를 연결한 다음 어플라이언스의 전원을 켭니다.

자세한 내용은 Firepower Management Center를 사용하는 Firepower 2100 시리즈용 Cisco Firepower Threat Defense 빠른 시작 가이드를 참고하십시오.

단계 4

Firepower Management Center에서 관리할 Firepower 2100 Series 디바이스를 등록합니다.

자세한 내용은 Firepower Management Center에 디바이스 추가를 참고하십시오.

단계 5

(선택 사항) 소스 ASA 컨피그레이션에 포트 채널이 있는 경우 대상 Firepower 2100 Series 디바이스에서 포트 채널(EtherChannels)을 생성합니다.

자세한 내용은 EtherChannel 및 이중 인터페이스 구성을 참고하십시오.

단계 6

https://software.cisco.com/download/home/286306503/type에서 Firepower 마이그레이션 툴의 최신 버전을 다운로드하여 실행합니다.

자세한 내용은 Cisco.com에서 Firepower 마이그레이션 툴 다운로드를 참고하십시오.

단계 7

Firepower 마이그레이션 툴을 실행하고 대상 매개변수를 지정할 때 Firepower Management Center에 등록한 Firepower 2100 Series 디바이스를 선택하십시오.

자세한 내용은 Firepower 마이그레이션 툴의 대상 매개변수 지정를 참고하십시오.

단계 8

ASA 인터페이스를 FTD 인터페이스와 매핑합니다.

참고 
Firepower 마이그레이션 툴을 사용하면 ASA 인터페이스 유형을 FTD 인터페이스 유형에 매핑할 수 있습니다.

예를 들어 ASA의 포트 채널을 FTD의 물리적 인터페이스에 매핑할 수 있습니다.

자세한 내용은 Firepower Threat Defense 인터페이스와 ASA 인터페이스 매핑을 참고하십시오.

단계 9

논리적 영역을 보안 영역에 매핑하는 동안 Auto-Create(자동 생성)를 클릭하여 Firepower 마이그레이션 툴이 새 보안 영역을 생성하도록 허용합니다. 기존 보안 영역을 사용하려면 ASA 논리적 인터페이스를 보안 영역에 수동으로 매핑합니다.

자세한 내용은 보안 영역 및 인터페이스 그룹에 ASA 논리적 인터페이스 매핑을 참고하십시오.

단계 10

이 가이드의 지침에 따라 마이그레이션할 컨피그레이션을 순차적으로 검토 및 검증한 다음 컨피그레이션을 Firepower Management Center로 푸시합니다.

단계 11

마이그레이션 후 보고서를 검토하고 FTD에 다른 컨피그레이션을 수동으로 설정하고 구축한 다음 마이그레이션을 완료합니다.

자세한 내용은 마이그레이션 후 보고서 검토 및 마이그레이션 완료를 참고하십시오.

단계 12

마이그레이션을 계획하는 동안 생성한 테스트 계획을 사용하여 Firepower 2100 Series 디바이스를 테스트합니다.

유지 보수 기간 동안 다음 작업 수행

시작하기 전에

유지 보수 기간 전에 수행해야 하는 모든 작업을 완료했는지 확인합니다. 유지 보수 기간 전에 다음 작업 수행의 내용을 참조하십시오.

프로시저

단계 1

SSH 콘솔을 통해 ASA에 연결하고 인터페이스 구성 모드로 전환합니다.

자세한 내용은 어플라이언스 명령줄 인터페이스 액세스를 참고하십시오.

단계 2

shutdown 명령을 사용하여 ASA 인터페이스를 셧다운합니다.

단계 3

(선택 사항) Firepower Management Center에 액세스하고 Firepower 2100 Series 디바이스의 동적 라우팅을 구성합니다.

자세한 내용은 동적 라우팅을 참고하십시오.

단계 4

주변 스위칭 인프라에서 ARP(Address Resolution Protocol) 캐시를 지웁니다.
단계 5

주변 스위칭 인프라에서 Firepower 2100 Series 디바이스 인터페이스 IP 주소에 대한 기본 ping 테스트를 수행하여 액세스 가능한지 확인합니다.

단계 6

레이어 3 라우팅이 필요한 디바이스에서 Firepower 2100 Series 디바이스 인터페이스 IP 주소에 대한 기본 ping 테스트를 수행합니다.

단계 7

Firepower 2100 Series 디바이스에 새 IP 주소를 할당하고 ASA 디바이스에 할당된 IP 주소를 재사용하지 않는 경우 다음 단계를 수행합니다.

  1. 이제 Firepower 2100 Series 디바이스 IP 주소를 가리키도록 IP 주소를 참조하는 모든 정적 경로를 업데이트합니다.

  2. 라우팅 프로토콜을 사용하는 경우 인접한 라우터(neighbor router)에서 Firepower 2100 Series 디바이스 IP 주소가 예상 대상의 다음 홉으로 표시되는지 확인합니다.

단계 8

Firepower 2100 디바이스에 대해 관리 Firepower Management Center 내에서 포괄적인 테스트 계획을 실행하고 로그를 모니터링합니다.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의