A. 

릴리스 2.2에서는 다음 기능이 지원됩니다.

• 개체 그룹 검색

• IP SLA 모니터링

• 시간 기반 개체

A. 

Firepower 마이그레이션 툴은 지원되는 ASA 플랫폼에서 FTD 플랫폼으로 정책을 마이그레이션할 수 있습니다. 자세한 내용은 지원되는 소스 ASA 플랫폼를 참고하십시오.

A. 

ASA에서 Firepower Threat Defense로 마이그레이션하는 계획의 일환으로 작업을 수행하려면 Firepower Threat Defense 2100으로 ASA 마이그레이션 - 예를 참고하십시오.

A. 

Firepower 마이그레이션 툴을 사용하여 FMC 6.2.3 이상용 Firepower Threat Defense 플랫폼의 독립형 또는 컨테이너 인스턴스로 ASA 컨피그레이션을 마이그레이션할 수 있습니다. 지원되는 디바이스 목록에 대한 자세한 내용은 지원되는 대상 Firepower Threat Defense 플랫폼를 참고하십시오.

A. 

Firepower 마이그레이션 툴은 L3/L4 ASA 컨피그레이션을 FTD로 마이그레이션하는 것을 지원합니다. 또한 마이그레이션 프로세스 중에 IPS, 파일 정책 등의 L7 기능을 활성화할 수 있습니다.

Firepower 마이그레이션 툴은 다음 ASA 컨피그레이션을 완전히 마이그레이션할 수 있습니다.

• 네트워크 개체 및 그룹(불연속 마스크 제외)

• 서비스 개체(소스 및 대상에 대해 구성된 서비스 개체 제외)

  참고	Firepower 마이그레이션 툴은 소스 및 대상에 대해 구성된 확장 서비스 개체를 마이그레이션하지 않지만 참조된 ACL 및 NAT 규칙은 전체 기능으로 마이그레이션합니다.

• 서비스 개체 그룹(중첩된 서비스 개체 그룹 제외)

  참고	Firepower Management Center에서 중첩이 지원되지 않으므로 Firepower 마이그레이션 툴은 참조된 규칙의 내용을 확장합니다. 단, 규칙은 전체 기능을 통해 마이그레이션됩니다.

• IPv4 및 IPv6 FQDN 개체 및 그룹

• IPv6 변환 지원(인터페이스, 정적 경로, 개체, ACL 및 NAT)

• 인바운드 방향 및 전역 ACL의 인터페이스에 적용되는 액세스 규칙

• 자동 NAT, 수동 NAT 및 개체 NAT(조건부)

• 정적 경로(부분적으로 마이그레이션되는 추적 옵션으로 구성된 경로 및 마이그레이션되지 않는 ECMP 경로 제외)

• 물리적 인터페이스

• 하위 인터페이스

• 포트 채널

• 브리지 그룹(투명 모드만)

• 터널링 프로토콜 기반 액세스 제어 정책 규칙(사전 필터 터널 규칙으로 마이그레이션됨)

• CSM으로 관리되는 컨피그레이션에 대한 범주 기반 규칙

• IP SLA 모니터링

• 개체 그룹 검색

• 시간 기반 개체

A. 

릴리스 2.0에서는 다음 기능이 지원됩니다.

• 액세스 규칙에 대한 대상 영역 매핑

• 사전 필터 터널 규칙

• 범주 기반 규칙

• 정책 제한 및 용량 경고

• ASA 5505 및 ASA-SM 마이그레이션 지원

A. 

예. 다음 기능은 대상 FMC 6.5 이상에서 지원됩니다.

• 터널 규칙을 사전 필터로 마이그레이션

• 범주 기반 규칙

• ASA 5505 마이그레이션

  참고	대상 FTD FPR-1010 플랫폼으로 마이그레이션하려면 FMC 6.5 이상 버전이 필요합니다.

다음 기능은 대상 FMC 6.6 이상에서 지원됩니다.

• 개체 그룹 검색

• IP SLA 모니터링

• 시간 기반 개체

A. 

아니요. Migrate Tunnel rules as Prefilter(터널 규칙을 사전 필터로 마이그레이션)을 선택한 마이그레이션의 경우 Firepower 마이그레이션 툴에서 터널링 프로토콜 기반 액세스 규칙을 식별하고 이를 터널 규칙으로 마이그레이션합니다.

A. 

Firepower 마이그레이션 툴은 다음 ASA 컨피그레이션의 마이그레이션을 지원하지 않습니다. Firepower Management Center에서 이러한 컨피그레이션을 지원하는 경우 마이그레이션이 완료된 후 수동으로 컨피그레이션을 구성할 수 있습니다.

• SGT 기반 액세스 제어 정책 규칙

• SGT 기반 개체

• 사용자 기반 액세스 제어 정책 규칙

• 블록 할당 옵션으로 구성된 NAT 규칙

• 지원되지 않는 ICMP 유형 및 코드가 포함된 개체

• 터널링 프로토콜 기반 액세스 제어 정책 규칙

• SCTP로 구성된 NAT 규칙

• 호스트 '0.0.0.0'으로 구성된 NAT 규칙

• 터널링 프로토콜 기반 액세스 제어 정책 규칙(Firepower 마이그레이션 툴 2.0 및 대상 FMC 6.5 이상에서 지원됨)

자세한 내용은 ASA 컨피그레이션 지침 및 제한 사항를 참고하십시오.

A. 

Firepower 마이그레이션 툴을 사용하여 단일 또는 멀티 컨텍스트 ASA 플랫폼(소프트웨어 버전 8.4 이상)에서 컨피그레이션을 마이그레이션할 수 있습니다. 디바이스 목록에 대한 자세한 내용은 지원되는 소스 ASA 플랫폼를 참고하십시오.

A. 

예. Firepower 마이그레이션 툴은 멀티 컨텍스트 ASA의 마이그레이션을 처리할 수 있습니다. 특정 시점에 ASA의 한 컨텍스트(시스템 컨텍스트 제외)를 대상 FMC의 FTD 컨테이너 또는 네이티브 인스턴스로 마이그레이션할 수 있습니다.

A. 

Firepower 마이그레이션 툴은 Cisco Success Network와 통합되어 있습니다. 오류 또는 문제가 있는 경우 Cisco TAC에 문의하십시오. 트러블슈팅에 대해서는 마이그레이션 문제 해결를 참조하십시오.

A. 

마이그레이션에 소요되는 시간은 네트워크의 레이턴시, FMC의 로드, 컨피그레이션 크기, 개체 수, ACL 등 여러 요인에 따라 달라집니다. 내부 테스트에서 7000개 이상의 액세스 제어 목록, 7000개 이상의 NAT 변환, 3000개 이상의 네트워크 개체가 포함된 2.0MB의 컨피그레이션 파일을 완전히 마이그레이션하는 데 약 6분이 소요되는 것으로 나타났습니다.