सिस्को डिफेन्स ऑर्केस्ट्रेटर वापरकर्ता मार्गदर्शक

सिस्को डिफेन्स ऑर्केस्ट्रेटर मधील फायरवॉल मायग्रेशन टूल आहे
विद्यमान फायरवॉल स्थलांतरित करण्यात वापरकर्त्यांना मदत करण्यासाठी डिझाइन केलेले
सुरक्षित फायरवॉल थ्रेट डिफेन्स यंत्रासाठी कॉन्फिगरेशन व्यवस्थापित
त्यांच्या CDO वर क्लाउड-वितरित फायरवॉल व्यवस्थापन केंद्राद्वारे
भाडेकरू.

पायरी 1: टूलमध्ये प्रवेश करणे

तुमच्या सिस्को डिफेन्स ऑर्केस्ट्रेटर (CDO) खात्यात लॉग इन करा. शोधून काढणे
आणि Cisco Secure Firewall स्थलांतराच्या क्लाउड आवृत्तीमध्ये प्रवेश करा
सीडीओ इंटरफेसमधील साधन.

पायरी 2: स्थलांतर सुरू करणे

स्थलांतर साधनामध्ये ऑन-स्क्रीन सूचनांचे अनुसरण करा
स्थलांतर प्रक्रिया सुरू करा. तुम्हाला तपशील प्रदान करण्याची आवश्यकता असू शकते
तुमच्या विद्यमान फायरवॉल कॉन्फिगरेशनबद्दल.

पायरी 3: कॉन्फिगरेशन मॅपिंग

तुमची वर्तमान फायरवॉल सेटिंग्ज संबंधिताशी मॅप करा
सुरक्षित फायरवॉल थ्रेट डिफेन्स डिव्हाइसवरील कॉन्फिगरेशन. खात्री करा
सर्व आवश्यक नियम आणि धोरणे योग्यरित्या मॅप केलेली आहेत
अखंड संक्रमण.

पायरी 4: प्रमाणीकरण आणि चाचणी

स्थलांतरित कॉन्फिगरेशन सत्यापित करा आणि चाचणी करा
फायरवॉल नियम अपेक्षेप्रमाणे कार्यरत आहेत याची खात्री करा
नवीन उपकरण. विसंगती असल्यास कोणतेही आवश्यक समायोजन करा
आढळले.

पायरी 5: स्थलांतराला अंतिम रूप देणे

एकदा तुम्ही स्थलांतरित कॉन्फिगरेशनसह समाधानी झाल्यावर आणि
चाचणी परिणाम, स्थलांतर प्रक्रिया अंतिम करा. तुमचे विद्यमान
फायरवॉल कॉन्फिगरेशन आता यशस्वीरित्या हस्तांतरित केले जावे
सुरक्षित फायरवॉल थ्रेट डिफेन्स डिव्हाइस.

वारंवार विचारले जाणारे प्रश्न

प्रश्न: मी इतर फायरवॉलसाठी फायरवॉल मायग्रेशन टूल वापरू शकतो का?
ब्रँड?

A: सिस्को डिफेन्स ऑर्केस्ट्रेटर मधील फायरवॉल मायग्रेशन टूल आहे
विशेषतः सुरक्षित मध्ये कॉन्फिगरेशन स्थलांतरित करण्यासाठी डिझाइन केलेले
CDO द्वारे व्यवस्थापित फायरवॉल थ्रेट संरक्षण उपकरणे. ते असू शकत नाही
इतर ब्रँडच्या फायरवॉलशी सुसंगत.

प्रश्न: स्थलांतर प्रक्रियेला सामान्यतः किती वेळ लागतो?

A: स्थलांतर प्रक्रियेचा कालावधी यावर अवलंबून बदलू शकतो
तुमच्या विद्यमान फायरवॉल कॉन्फिगरेशनची जटिलता. हे आहे
कॉन्फिगरेशन मॅपिंगसाठी पुरेसा वेळ वाटप करण्याची शिफारस केली जाते,
प्रमाणीकरण आणि चाचणी.

प्रश्न: स्थलांतरादरम्यान डेटा गमावण्याचा धोका आहे का?

उ: सुरळीत स्थलांतर सुनिश्चित करण्यासाठी सर्व प्रयत्न केले जात असताना
प्रक्रिया, तुमच्या फायरवॉल कॉन्फिगरेशनचा बॅकअप घेणे उचित आहे
डेटाचे कोणतेही संभाव्य धोके कमी करण्यासाठी स्थलांतर सुरू करण्यापूर्वी
नुकसान

View Fullscreen

सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे
प्रथम प्रकाशित: 2023-02-21 अंतिम सुधारित: 2024-01-25
अमेरिका मुख्यालय
सिस्को सिस्टम्स, इंक. 170 वेस्ट टॅस्मन ड्राइव्ह सॅन जोस, सीए 95134-1706 यूएसए http://www.cisco.com दूरध्वनी: 408 526-4000
800 553-NETS (6387) फॅक्स: 408 527-0883

या मॅन्युअलमधील उत्पादनांशी संबंधित तपशील आणि माहिती सूचना न देता बदलण्याच्या अधीन आहेत. या मॅन्युअलमधील सर्व विधाने, माहिती आणि शिफारसी अचूक आहेत असे मानले जाते परंतु कोणत्याही प्रकारच्या हमीशिवाय, व्यक्त किंवा निहित सादर केले जातात. वापरकर्त्यांनी त्यांच्या कोणत्याही उत्पादनांच्या अर्जासाठी संपूर्ण जबाबदारी घेणे आवश्यक आहे.
सोबतच्या उत्पादनासाठी सॉफ्टवेअर परवाना आणि मर्यादित वॉरंटी माहितीच्या पॅकेटमध्ये सेट केली आहे जी उत्पादनासह पाठवली गेली आहे आणि या संदर्भानुसार येथे समाविष्ट केली आहे. जर तुम्ही सॉफ्टवेअर परवाना किंवा मर्यादित हमी शोधण्यात अक्षम असाल, तर कॉपीसाठी तुमच्या सिस्को प्रतिनिधीशी संपर्क साधा.
टीसीपी हेडर कम्प्रेशनची सिस्को अंमलबजावणी हे कॅलिफोर्निया विद्यापीठ, बर्कले (UCB) द्वारे UCB च्या UNIX ऑपरेटिंग सिस्टमच्या सार्वजनिक डोमेन आवृत्तीचा भाग म्हणून विकसित केलेल्या प्रोग्रामचे रूपांतर आहे. सर्व हक्क राखीव. कॉपीराइट © 1981, कॅलिफोर्निया विद्यापीठाचे रीजेंट्स.
येथे इतर कोणतीही हमी असूनही, सर्व दस्तऐवज FILEया पुरवठादारांचे S आणि सॉफ्टवेअर सर्व दोषांसह "जसे आहे तसे" प्रदान केले जातात. CISCO आणि उपरोक्त-नामांकित पुरवठादार सर्व हमी, व्यक्त किंवा निहित, मर्यादेशिवाय, व्यापारीतेच्या, विशिष्ट हेतूसाठी योग्यतेसह आणि नॉन-इनोरिझिंग ऑफरिंग नाकारतात व्यवहार, वापर किंवा व्यापार सराव.
कोणत्याही परिस्थितीत सिस्को किंवा त्याचे पुरवठादार कोणत्याही अप्रत्यक्ष, विशेष, परिणामी, किंवा आकस्मिक हानीसाठी, मर्यादेशिवाय, गमावलेला नफा किंवा तोटा किंवा हानी यासह, कोणत्याही परिस्थितीत जबाबदार असणार नाहीत. या मॅन्युअलचा वापर करण्यास अक्षमता, जरी CISCO किंवा त्याच्या पुरवठादारांना अशा प्रकारच्या हानीच्या संभाव्यतेचा सल्ला दिला गेला असेल.
या दस्तऐवजात वापरलेले कोणतेही इंटरनेट प्रोटोकॉल (IP) पत्ते आणि फोन नंबर हे खरे पत्ते आणि फोन नंबर बनवण्याचा हेतू नाही. कोणत्याही माजीamples, कमांड डिस्प्ले आउटपुट, नेटवर्क टोपोलॉजी आकृत्या आणि दस्तऐवजात समाविष्ट केलेले इतर आकडे केवळ स्पष्टीकरणासाठी दाखवले आहेत. वास्तविक IP पत्त्यांचा किंवा फोन नंबरचा सचित्र सामग्रीमध्ये वापर करणे अनावधानाने आणि योगायोगाने घडते.
या दस्तऐवजाच्या सर्व मुद्रित प्रती आणि डुप्लिकेट सॉफ्ट कॉपी अनियंत्रित मानल्या जातात. नवीनतम आवृत्तीसाठी वर्तमान ऑनलाइन आवृत्ती पहा.
सिस्कोची जगभरात 200 हून अधिक कार्यालये आहेत. सिस्कोवर पत्ते आणि फोन नंबर सूचीबद्ध आहेत webwww.cisco.com/go/offices येथे साइट.
Cisco आणि Cisco लोगो हे सिस्कोचे ट्रेडमार्क किंवा नोंदणीकृत ट्रेडमार्क आहेत आणि/किंवा यूएस आणि इतर देशांमधील त्याच्या सहयोगी. ला view सिस्को ट्रेडमार्कची यादी, यावर जा URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. उल्लेखित तृतीय-पक्ष ट्रेडमार्क ही त्यांच्या संबंधित मालकांची मालमत्ता आहे. भागीदार शब्दाचा वापर Cisco आणि इतर कोणत्याही कंपनीमधील भागीदारी संबंध सूचित करत नाही. (१७२१ आर)
© 2023 Cisco Systems, Inc. सर्व हक्क राखीव.

सामग्री

प्रकरण ५

सिस्को डिफेन्स ऑर्केस्ट्रेटर मधील फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे 1 हे तुमच्यासाठी मार्गदर्शक आहे का? 1 सिस्को डिफेन्स ऑर्केस्ट्रेटर मधील फायरवॉल मायग्रेशन टूलसह प्रारंभ करणे 2 समर्थित कॉन्फिगरेशन 2 परवाने 4 नवीन स्थलांतर घटना सुरू करा 5 एक मायग्रेशन उदाहरण हटवा 5 सुरक्षित फायरवॉल मायग्रेशन टूलमधील डेमो मोड वापरून 5 फायरवा एसएसएसह फायरवॉल माइग्रेट करा. सिस्को डिफेन्स ऑर्केस्ट्रेटर 6 मधील फायरवॉल मायग्रेशन टूल 9 सिस्को डिफेन्स ऑर्केस्ट्रेटर मधील फायरवॉल थ्रेट डिफेन्स सुरक्षित करण्यासाठी एक FDM-व्यवस्थापित डिव्हाइस स्थलांतरित करा सिस्को डिफेन्स ऑर्केस्ट्रेटर 12 मधील फायरवॉल थ्रेट डिफेन्स सुरक्षित करण्यासाठी चेक पॉइंट फायरवॉल स्थलांतरित करा Misgra15 Misgra17 मधील फायरवॉल मायग्रेशन टूलसह. सिस्को डिफेन्स ऑर्केस्ट्रेटर मधील फायरवॉल मायग्रेशन टूलसह फोर्टिनेट फायरवॉल 19 सिस्को डिफेन्स ऑर्केस्ट्रेटर मधील फायरवॉल मायग्रेशन टूलसह सुरक्षित फायरवॉल थ्रेट डिफेन्स करण्यासाठी पालो अल्टो नेटवर्क्स फायरवॉल स्थलांतरित करणे XNUMX संबंधित दस्तऐवजीकरण XNUMX

सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे iii

सामग्री
सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे iv

1 प्रकरण
सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे
सिस्को डिफेन्स ऑर्केस्ट्रेटर (CDO) वर होस्ट केलेल्या Cisco Secure Firewall मायग्रेशन टूलची क्लाउड आवृत्ती वापरण्यासाठी हा दस्तऐवज तुम्हाला मदत करतो. CDO हे Cisco Secure Firewall मायग्रेशन टूलची क्लाउड आवृत्ती होस्ट करते जी तुम्ही तुमच्या CDO भाडेकरूवर तैनात केलेल्या क्लाउड-वितरित फायरवॉल व्यवस्थापन केंद्राद्वारे व्यवस्थापित केलेल्या सुरक्षित फायरवॉल थ्रेट डिफेन्स डिव्हाइसवर तुमची विद्यमान फायरवॉल कॉन्फिगरेशन स्थलांतरित करण्यासाठी वापरू शकता.
· हे तुमच्यासाठी मार्गदर्शक आहे का?, पृष्ठ 1 वर · सिस्को डिफेन्स ऑर्केस्ट्रेटर मधील फायरवॉल मायग्रेशन टूलसह प्रारंभ करणे, पृष्ठ 2 वर · फायरवॉल मायग्रेशन टूलसह सुरक्षित फायरवॉल थ्रेट डिफेन्स करण्यासाठी सुरक्षित फायरवॉल ASA स्थलांतरित करा
सिस्को डिफेन्स ऑर्केस्ट्रेटर, पृष्ठ 6 वर · फायरवॉल मायग्रेशन टूलसह फायरवॉल थ्रेट डिफेन्स सुरक्षित करण्यासाठी FDM-व्यवस्थापित उपकरण स्थलांतरित करा
सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये, पृष्ठ 9 वर · फायरवॉल मायग्रेशन टूलसह फायरवॉल थ्रेट डिफेन्स सुरक्षित करण्यासाठी चेक पॉइंट फायरवॉलचे स्थलांतर
सिस्को डिफेन्स ऑर्केस्ट्रेटर, पृष्ठ १२ वर · सिस्को डिफेन्स ऑर्केस्ट्रेटरमधील फायरवॉल मायग्रेशन टूलसह फोर्टिनेट फायरवॉल स्थलांतरित करणे, पृष्ठावर
15 · फायरवॉल स्थलांतरासह फायरवॉल थ्रेट डिफेन्स सुरक्षित करण्यासाठी पालो अल्टो नेटवर्क्स फायरवॉलचे स्थलांतर
सिस्को डिफेन्स ऑर्केस्ट्रेटरमधील साधन, पृष्ठ 17 वर · संबंधित दस्तऐवजीकरण, पृष्ठ 19 वर
हे तुमच्यासाठी मार्गदर्शक आहे का?
जर तुम्ही तुमची सुरक्षित फायरवॉल ASA उपकरणे आणि FDM-व्यवस्थापित धोक्याची संरक्षण उपकरणे व्यवस्थापित करण्यासाठी CDO वापरत असाल किंवा तुम्ही Palo Alto Networks, Check Point आणि Fortinet फायरवॉल सारख्या तृतीय-पक्ष फायरवॉल वापरत असाल आणि तुम्हाला Cisco मध्ये जायचे असेल तर हे मार्गदर्शक तुमच्यासाठी आहे. सुरक्षित फायरवॉल धोका संरक्षण. तुम्ही तुमची सर्व विद्यमान फायरवॉल कॉन्फिगरेशन्स CDO मधील सुरक्षित फायरवॉल मायग्रेशन टूल वापरून तुमच्या क्लाउड-वितरित फायरवॉल व्यवस्थापन केंद्राद्वारे व्यवस्थापित केलेल्या धोक्याच्या संरक्षण उपकरणावर स्थलांतरित करू शकता. तुमची कॉन्फिगरेशन स्थलांतरित करण्यासाठी तुम्हाला काय करावे लागेल याचे वर्णन हा दस्तऐवज करतो.
सिस्को डिफेन्स ऑर्केस्ट्रेटर 1 मध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे

सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह प्रारंभ करणे
सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह प्रारंभ करणे
CDO मधील माइग्रेशन टूल तुम्ही निवडलेल्या स्त्रोत डिव्हाइसवरून किंवा कॉन्फिगरेशनमधून डिव्हाइस कॉन्फिगरेशन काढते. file तुम्ही कॉन्फिगरेशन्स सत्यापित केल्यानंतर, तुमच्या CDO भाडेकरूवर तरतूद केलेल्या क्लाउड-वितरित फायरवॉल व्यवस्थापन केंद्रावर अपलोड आणि स्थलांतरित करता. स्थलांतर साधन बहुतेक कॉन्फिगरेशनना समर्थन देते; क्लाउड-वितरित फायरवॉल व्यवस्थापन केंद्रामध्ये असमर्थित कॉन्फिगरेशन स्वहस्ते कॉन्फिगर करणे आवश्यक आहे. पृष्ठ २ वर सपोर्टेड कॉन्फिगरेशन पहा. जेव्हा तुम्ही टूल्स आणि सर्व्हिसेस > फायरवॉल मायग्रेशन टूलमध्ये नवीन माइग्रेशन सुरू करता आणि ते लाँच करता तेव्हा नवीन ब्राउझर टॅबमध्ये मायग्रेशन टूलचा क्लाउड इन्स्टन्स उघडतो आणि तुम्हाला गाइडेड वापरून तुमची माइग्रेशन कार्ये करण्यास सक्षम करते. कार्यप्रवाह CDO मधील मायग्रेशन टूल तुम्हाला सुरक्षित फायरवॉल माइग्रेशन टूलची डेस्कटॉप आवृत्ती डाउनलोड आणि देखरेख करण्याची गरज नाहीशी करते.
CDO वर होस्ट केलेले मायग्रेशन टूल वापरून तुम्ही खालील सिस्को आणि थर्ड-पार्टी फायरवॉल कॉन्फिगरेशन सुरक्षित फायरवॉल थ्रेट डिफेन्स डिव्हाइसेसमध्ये स्थलांतरित करू शकता:
· सिस्को सुरक्षित फायरवॉल ASA · सुरक्षित फायरवॉल थ्रेट डिफेन्स फायरवॉल डिव्हाइस व्यवस्थापकाद्वारे व्यवस्थापित · चेक पॉइंट फायरवॉल · पालो अल्टो नेटवर्क फायरवॉल · फोर्टिनेट फायरवॉल
महत्वाचे फायरवॉल स्थलांतर साधन वापरण्यास सक्षम होण्यासाठी तुम्हाला CDO मध्ये प्रशासक किंवा सुपर प्रशासक वापरकर्ता भूमिका आवश्यक आहे.
समर्थित कॉन्फिगरेशन
स्थलांतर साधन खालील कॉन्फिगरेशनना समर्थन देते:
सिस्को डिफेन्स ऑर्केस्ट्रेटर 2 मध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे

सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे

समर्थित कॉन्फिगरेशन

· नेटवर्क ऑब्जेक्ट्स आणि ग्रुप्स · सेवा ऑब्जेक्ट्स, स्त्रोत आणि गंतव्यस्थानासाठी कॉन्फिगर केलेल्या वगळता · संदर्भित ACL आणि NAT नियम · सेवा ऑब्जेक्ट गट
टीप नेस्टेड सर्व्हिस ऑब्जेक्ट ग्रुप सामग्री स्थलांतरित होण्यापूर्वी वैयक्तिक ऑब्जेक्टमध्ये मोडली जाते, कारण क्लाउड-वितरित व्यवस्थापन केंद्र नेस्टिंगला समर्थन देत नाही.
· IPv4 आणि IPv6 FQDN वस्तू आणि गट · IPv6 रूपांतरण (इंटरफेस, स्थिर मार्ग, ऑब्जेक्ट्स, ACL, आणि NAT) · प्रवेश इंटरफेसवर लागू केलेले प्रवेश नियम · ग्लोबल ACLs · ऑटो NAT, मॅन्युअल NAT, आणि ऑब्जेक्ट NAT · स्थिर मार्ग, समान- कॉस्ट मल्टीपाथ (ECMP) मार्ग, आणि पॉलिसी-आधारित राउटिंग (PBR) · भौतिक इंटरफेस · उप-इंटरफेस · पोर्ट चॅनेल · व्हर्च्युअल टनेल इंटरफेस · ब्रिज ग्रुप पारदर्शक मोडमध्ये · IP SLA ऑब्जेक्ट्स - स्थलांतर साधन ते तयार करते, त्यांना स्टॅटिकसह मॅप करते मार्ग, आणि त्यांना स्थलांतरित करते · वेळ-आधारित वस्तू · साइट-टू-साइट VPN
· साइट-टू-साइट VPN–जेव्हा फायरवॉल मायग्रेशन टूल स्त्रोत ASA, FDM-व्यवस्थापित डिव्हाइस, Palo Alto Networks फायरवॉल किंवा Fortinet Firewall मध्ये क्रिप्टो-नकाशा कॉन्फिगरेशन शोधते, तेव्हा सुरक्षित फायरवॉल माइग्रेशन टूल ते पॉइंट-टू- म्हणून स्थलांतरित करते. व्यवस्थापन केंद्र VPN कडे बिंदू टोपोलॉजी
· क्रिप्टो-नकाशा (स्थिर/डायनॅमिक)-एएसए, एफडीएम-व्यवस्थापित उपकरणे, पालो अल्टो नेटवर्क फायरवॉल आणि फोर्टिनेट फायरवॉल वरून आधारित VPN
· मार्ग-आधारित (VTI) ASA आणि FDM VPN · ASA वरून प्रमाणपत्र-आधारित VPN स्थलांतर, FDM-व्यवस्थापित डिव्हाइस, पालो अल्टो नेटवर्क फायरवॉल,
फोर्टिनेट फायरवॉल
महत्त्वाचे तुमच्या स्रोत ASA, FDM-व्यवस्थापित डिव्हाइस, Palo Alto Networks firewall किंवा Forinet firewall मध्ये तुमच्याकडे साइट-टू-साइट VPN कॉन्फिगरेशन असल्यास, त्यांचे डिव्हाइस ट्रस्टपॉईंट किंवा प्रमाणपत्रे क्लाउड-वितरित FMC मध्ये मॅन्युअली कॉन्फिगर केली असल्याची खात्री करा.

सिस्को डिफेन्स ऑर्केस्ट्रेटर 3 मध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे

परवाने

· रिमोट-एक्सेस VPN · SSL आणि IKEv2 प्रोटोकॉल · प्रमाणीकरण पद्धती- केवळ AAA, केवळ क्लायंट प्रमाणपत्र, SAML, AAA, आणि क्लायंट प्रमाणपत्र · AAA– त्रिज्या, स्थानिक, LDAP, आणि AD · कनेक्शन प्रोfiles, गट धोरण, डायनॅमिक ऍक्सेस पॉलिसी, LDAP विशेषता नकाशा आणि प्रमाणपत्र नकाशा · मानक आणि विस्तारित ACL · कस्टम विशेषता आणि VPN लोड बॅलेंसिंग
महत्त्वाचे जर तुम्ही तुमच्या स्रोत फायरवॉलमध्ये रिमोट-ॲक्सेस VPN कॉन्फिगर केले असेल, तर खालील कार्ये पूर्ण केली आहेत याची खात्री करा: · ASA, FDM-व्यवस्थापित डिव्हाइस, Palo Alto Networks आणि Fortinet Firewall Trustpoints मॅन्युअली PKI ऑब्जेक्ट्स म्हणून व्यवस्थापन केंद्रावर कॉन्फिगर करा · AnyConnect पुनर्प्राप्त करा पॅकेजेस, होस्टस्कॅन files (dap.xml, data.xml, होस्टस्कॅन पॅकेज), बाह्य ब्राउझर पॅकेज आणि AnyConnect profiles स्त्रोत ASA आणि FDM-व्यवस्थापित डिव्हाइसवरून · सर्व AnyConnect पॅकेज आणि प्रो अपलोड कराfileव्यवस्थापन केंद्राकडे एस
· डायनॅमिक मार्ग ऑब्जेक्ट्स, BGP, आणि EIGRP · धोरण सूची · उपसर्ग सूची · समुदाय सूची · स्वायत्त प्रणाली (AS) पथ · मार्ग नकाशा

टीप मायग्रेशन टूल सर्व ऑब्जेक्ट्स आणि ऑब्जेक्ट ग्रुप्सचे त्यांच्या नाव आणि कॉन्फिगरेशनच्या आधारावर विश्लेषण करते आणि समान नाव आणि कॉन्फिगरेशन असलेल्या ऑब्जेक्ट्सचा पुन्हा वापर करते; तथापि, XML प्रोfiles मध्ये रिमोट ऍक्सेस VPN कॉन्फिगरेशन फक्त त्यांचे नाव वापरून प्रमाणित केले जातात.
अधिक माहितीसाठी Cisco Secure Firewall Migration Tool Compatibility Guide चा संदर्भ घ्या.

परवाने

सुरक्षित फायरवॉल मायग्रेशन टूलला CDO कडून प्रवेश मिळवण्यासाठी कोणत्याही अतिरिक्त परवान्याची आवश्यकता नाही.
तथापि, तुम्ही स्थलांतरित करू इच्छित असलेल्या धोक्याच्या संरक्षण वैशिष्ट्यांसाठी तुमच्याकडे CDO बेस सबस्क्रिप्शन आणि परवाने असणे आवश्यक आहे.

सिस्को डिफेन्स ऑर्केस्ट्रेटर 4 मध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे

नवीन स्थलांतर घटना आरंभ करा

चरण 1 चरण 2 चरण 3
चरण 4 चरण 5 चरण 6

तुमच्या CDO भाडेकरूमध्ये लॉग इन करा. साधने आणि सेवा > फायरवॉल स्थलांतर साधन निवडा.

नवीन स्थलांतरण उदाहरण सुरू करण्यासाठी निळ्या प्लस बटणावर क्लिक करा.

नोंद

फायरवॉल स्थलांतर साधन तुम्हाला 10 पर्यंत स्थलांतर तयार करण्यास आणि ते सर्व लॉन्च करण्यास सक्षम करते

एकाच वेळी-प्रत्येक स्थलांतरण घटना नवीन ब्राउझर टॅबमध्ये उघडते. तथापि, अनेक वापरकर्ते असल्यास

तुमच्या भाडेकरूवर तरतूद केली आहे, लक्षात ठेवा की तुम्ही केवळ तुम्ही तयार केलेले स्थलांतर सुरू करू शकता.

तुमच्याकडे आधीपासून 10 स्थलांतरे असताना तुम्ही नवीन स्थलांतर उदाहरण सुरू करू इच्छित असल्यास, विद्यमान स्थलांतर घटनांपैकी एक हटवा.

CDO तुमच्या स्थलांतरासाठी आपोआप नाव तयार करते; तुम्ही स्वयं व्युत्पन्न केलेले नाव वापरू शकता किंवा तुमच्या गरजेनुसार ते बदलू शकता.
ओके वर क्लिक करा आणि तुम्हाला स्थितीतील बदल दिसण्यापर्यंत प्रतीक्षा करा. जेव्हा तुमचे स्थलांतर तयार असेल तेव्हा CDO तुम्हाला सूचना उपखंडावर नवीन घोषणेसह सूचित करते.
नवीन स्थलांतरावर, लाँच वर क्लिक करा.

मायग्रेशन टूल नवीन ब्राउझर टॅबमध्ये उघडते आणि कोणत्याही प्रमाणीकरणाची आवश्यकता नाही.

नोंद

CDO मधील स्थलांतरे तयार केल्याच्या तारखेपासून सात दिवसांसाठी वैध असतात, त्यानंतर ते आपोआप होतात

तरतूद रद्द. हे सुनिश्चित करते की सीडीओ संसाधने वेळोवेळी मुक्त केली जातात. तुम्ही तारखा तपासू शकता

तयार केलेली तारीख आणि तरतूद रद्द करण्याची तारीख स्तंभ.

सीडीओ स्टेटस कॉलममध्ये सर्व स्थलांतरांची स्थिती प्रदर्शित करतो; तुम्ही स्थलांतर त्यांच्या स्थितींवर आधारित फिल्टर करू शकता. तुम्ही स्थलांतर तपशील पाहण्यासाठी स्थलांतर देखील निवडू शकता, जसे की निर्मितीची तारीख आणि वेळ, सुरू होण्याची तारीख आणि वेळ, स्त्रोत आणि गंतव्य डिव्हाइसची नावे आणि उजव्या उपखंडावर तयार केलेले. लक्षात घ्या की जेव्हा तुमच्या CDO भाडेकरूवर अनेक वापरकर्त्यांची तरतूद केली जाते, तेव्हा तुम्ही केवळ तुम्ही तयार केलेले स्थलांतर सुरू करू शकता.

स्थलांतरण उदाहरण हटवा
CDO आपोआप तरतूद रद्द करण्यापूर्वी तुमचे स्थलांतर मॅन्युअली रद्द करण्याचा तुमचा हेतू असल्यास खालील पायऱ्या फॉलो करा. उदाampत्यामुळे, तुमची स्थलांतर कार्ये पूर्ण झाल्यानंतर तुम्ही स्थलांतर हटवू शकता.

चरण 1 चरण 2 चरण 3

साधने आणि सेवा > फायरवॉल स्थलांतर साधन निवडा. तुम्हाला हटवायचे असलेल्या स्थलांतरावर, क्रिया उपखंड अंतर्गत हटवा क्लिक करा. हटवा वर क्लिक करून तुमच्या कृतीची पुष्टी करा.

सुरक्षित फायरवॉल मायग्रेशन टूलमध्ये डेमो मोड वापरणे
जेव्हा तुम्ही सुरक्षित फायरवॉल मायग्रेशन टूल लाँच करता आणि स्त्रोत कॉन्फिगरेशन निवडा पृष्ठावर असता, तेव्हा तुम्ही स्टार्ट माइग्रेशन वापरून स्थलांतर सुरू करणे किंवा डेमो मोड प्रविष्ट करणे निवडू शकता.

सिस्को डिफेन्स ऑर्केस्ट्रेटर 5 मध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे

सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह सुरक्षित फायरवॉल थ्रेट डिफेन्स सुरक्षित करण्यासाठी सुरक्षित फायरवॉल ASA स्थलांतरित करा
डेमो मोड डमी उपकरणांचा वापर करून डेमो मायग्रेशन करण्याची आणि वास्तविक स्थलांतर प्रवाह कसा दिसेल याची कल्पना करण्याची संधी प्रदान करतो. माइग्रेशन टूल तुम्ही सोर्स फायरवॉल वेंडर ड्रॉप-डाउनमध्ये केलेल्या निवडीच्या आधारावर डेमो मोडला ट्रिगर करते; तुम्ही कॉन्फिगरेशन देखील अपलोड करू शकता file किंवा थेट डिव्हाइसशी कनेक्ट करा आणि स्थलांतर सुरू ठेवा. डेमो स्रोत आणि डेमो FMC आणि डेमो FTD डिव्हाइसेस सारखी लक्ष्य साधने निवडून तुम्ही डेमो मायग्रेशन सुरू ठेवू शकता.
सावधगिरी डेमो मोड निवडणे विद्यमान स्थलांतर वर्कफ्लो, असल्यास, पुसून टाकते. तुम्ही रेझ्युमे माइग्रेशनमध्ये सक्रिय स्थलांतर करत असताना डेमो मोड वापरल्यास, तुमचे सक्रिय स्थलांतर हरवले आहे आणि तुम्ही डेमो मोड वापरल्यानंतर, प्रथमपासून रीस्टार्ट करणे आवश्यक आहे.
तुम्ही प्री-माइग्रेशन रिपोर्ट, मॅप इंटरफेस, मॅप सिक्युरिटी झोन, मॅप इंटरफेस ग्रुप्स डाउनलोड आणि सत्यापित करू शकता आणि इतर सर्व क्रिया करू शकता जसे तुम्ही वास्तविक स्थलांतर वर्कफ्लोमध्ये कराल. तथापि, कॉन्फिगरेशनच्या प्रमाणीकरणापर्यंत तुम्ही केवळ डेमो मायग्रेशन करू शकता. तुम्ही निवडलेल्या डेमो लक्ष्य उपकरणांवर तुम्ही कॉन्फिगरेशन पुश करू शकत नाही कारण हा फक्त डेमो मोड आहे. तुम्ही प्रमाणीकरण स्थिती आणि सारांश सत्यापित करू शकता आणि तुमचे वास्तविक स्थलांतर सुरू करण्यासाठी पुन्हा स्त्रोत कॉन्फिगरेशन निवडा पृष्ठावर जाण्यासाठी डेमो मोडमधून बाहेर पडा क्लिक करा.
टीप डेमो मोड तुम्हाला सुरक्षित फायरवॉल मायग्रेशन टूलच्या संपूर्ण वैशिष्ट्याचा लाभ घेऊ देतो, कॉन्फिगरेशन पुशिंग वगळता, आणि तुमचे वास्तविक स्थलांतर करण्यापूर्वी एंड-टू-एंड माइग्रेशन प्रक्रियेची चाचणी चालवू देते.
सिस्को डिफेन्स ऑर्केस्ट्रेटरमधील फायरवॉल मायग्रेशन टूलसह सुरक्षित फायरवॉल थ्रेट डिफेन्स सुरक्षित करण्यासाठी सुरक्षित फायरवॉल एएसए माइग्रेट करा
CDO मधील सुरक्षित फायरवॉल मायग्रेशन टूल तुम्हाला CDO द्वारे किंवा कॉन्फिगरेशन वापरून व्यवस्थापित केलेल्या लाइव्ह ASA डिव्हाइसेसवरून कॉन्फिगरेशन स्थलांतरित करू देते. file ASA उपकरणातून काढले. स्थलांतरासाठी समर्थित सुरक्षित फायरवॉल ASA कॉन्फिगरेशनबद्दल अधिक वाचण्यासाठी, स्थलांतर साधन पुस्तकासह सिस्को सिक्योर फायरवॉल ASA ते सिस्को सिक्योर फायरवॉल थ्रेट डिफेन्स मध्ये ASA कॉन्फिगरेशन सपोर्ट पहा. सोर्स कॉन्फिगरेशन निवडा CDO वरून तुमचे माइग्रेशन उदाहरण लाँच केल्यानंतर, सिलेक्ट सोर्स कॉन्फिगरेशनमध्ये Cisco ASA निवडा आणि स्टार्ट माइग्रेशन क्लिक करा. तुम्ही एकतर एएसए कॉन्फिगरेशन व्यक्तिचलितपणे अपलोड करू शकता file किंवा कनेक्ट टू ASA उपखंडावर सूचीबद्ध केलेल्या CDO-व्यवस्थापित ASA उपकरणांपैकी कोणतेही एक निवडा. तुम्ही CDO-व्यवस्थापित डिव्हाइस निवडण्याचा प्रयत्न करत असल्यास, लक्षात ठेवा की कॉन्फिगरेशन स्थिती समक्रमित म्हणून असलेली डिव्हाइसेस केवळ स्थलांतर साधनाद्वारे सूचीबद्ध केली जातात; जर तुम्हाला सूचीमध्ये स्थलांतरित करायचे असलेले उपकरण दिसत नसेल, तर डिव्हाइस कॉन्फिगरेशन बदल अद्ययावत आहेत का ते तपासा आणि CDO सह समक्रमित केले आहेत. लक्षात घ्या की एकाच वेळी एकापेक्षा जास्त वापरकर्त्यांद्वारे एक ASA डिव्हाइस सोर्स डिव्हाइस म्हणून निवडले जाऊ शकते आणि कॉन्फिगरेशन एक्सट्रॅक्शन अखंडपणे होते. तुम्ही तुमच्या ASA डिव्हाइसवर एक किंवा अधिक सुरक्षा संदर्भ कॉन्फिगर केले असल्यास, स्थलांतर साधन तुम्हाला कोणता संदर्भ स्थलांतरित करायचे आहे ते निवडण्याची परवानगी देते; तुम्ही तुमचे सर्व संदर्भ एकाच प्रसंगात विलीन करू शकता आणि नंतर त्यांचे स्थलांतर करू शकता. अधिक माहितीसाठी ASA प्राथमिक सुरक्षा संदर्भ निवडा. माइग्रेशन टूल डिव्हाइस कॉन्फिगरेशन पार्स करते आणि पार्स केलेल्या कॉन्फिगरेशनचा सारांश दाखवते. पुढील क्लिक करा. लक्ष्य निवडा
सिस्को डिफेन्स ऑर्केस्ट्रेटर 6 मध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे

सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह सुरक्षित फायरवॉल थ्रेट डिफेन्स सुरक्षित करण्यासाठी सुरक्षित फायरवॉल ASA स्थलांतरित करा
लक्ष्य निवडा पृष्ठामध्ये, तुमच्या CDO भाडेकरूवर तरतूद केलेले क्लाउड-वितरित फायरवॉल व्यवस्थापन केंद्र डीफॉल्टनुसार निवडले जाते आणि त्या व्यवस्थापन केंद्राद्वारे व्यवस्थापित केलेली धमकी संरक्षण उपकरणे सूचीबद्ध केली जातात. तुम्ही तुमच्या ASA कॉन्फिगरेशनमध्ये स्थलांतरित करू इच्छित असलेले धोक्याचे संरक्षण साधन निवडू शकता किंवा FTD शिवाय पुढे जाणे निवडू शकता. लक्षात ठेवा की सूचीबद्ध केलेली धमकी संरक्षण उपकरणे वापरात आहेत किंवा दुसऱ्या माइग्रेशन उदाहरणामध्ये डिव्हाइस वापरली जात आहे की नाही यावर आधारित एकतर वापरात किंवा उपलब्ध म्हणून प्रदर्शित केली जातात. तथापि, तुम्ही डिव्हाइस स्थिती बदला क्लिक करून, वापरात असलेल्या सूचीमधून डिव्हाइस निवडून, आणि सुरू ठेवा क्लिक करून ओव्हरराइड करू शकता, जे लक्ष्य म्हणून निवडले जाण्यासाठी डिव्हाइस उपलब्ध करेल.
खबरदारी डिव्हाइसची स्थिती वापरात वरून उपलब्ध मध्ये बदलल्याने आधीच डिव्हाइस वापरत असलेल्या चालू स्थलांतरणावर परिणाम होतो. आम्ही शिफारस करतो की आपण हे करताना सावधगिरी बाळगा.
FTD शिवाय पुढे जाणे निवडणे केवळ NAT ऑब्जेक्ट्स, ACL आणि पोर्ट ऑब्जेक्ट्स क्लाउड-वितरित फायरवॉल व्यवस्थापन केंद्राकडे ढकलतात. सामान्यतः वापरल्या जाणाऱ्या ASA वैशिष्ट्यांबद्दल आणि त्यांच्या समतुल्य धोका संरक्षण वैशिष्ट्यांबद्दल अधिक माहितीसाठी, Cisco Secure Firewall ASA टू थ्रेट डिफेन्स फीचर मॅपिंग मार्गदर्शक पहा. खालील फ्लोचार्ट CDO मधील फायरवॉल मायग्रेशन टूल वापरून धोक्याच्या संरक्षणासाठी ASA स्थलांतरित करण्यासाठी चरण-दर-चरण प्रक्रिया स्पष्ट करतो.
आकृती 1: CDO मधील फायरवॉल मायग्रेशन टूलसह ASA ते FTD स्थलांतरासाठी एंड-टू-एंड प्रक्रिया

अधिक तपशीलवार चरणांसह प्रक्रिया करण्यासाठी, ASA कॉन्फिगरेशन प्राप्त करणे सुरू ठेवा File स्थलांतरित सिस्को सिक्योर फायरवॉल एएसए टू थ्रेट डिफेन्स मध्ये मायग्रेशन टूल गाइडसह.

कार्यक्षेत्र

पायऱ्या

सीडीओ

तुमच्या CDO भाडेकरूमध्ये लॉग इन करा, साधने आणि सेवा > फायरवॉल मायग्रेशन वर नेव्हिगेट करा

साधन, आणि निळ्या प्लस उदाहरणावर क्लिक करा.

नवीन स्थलांतराची तरतूद सुरू करण्यासाठी बटण

ASA CLI

(पर्यायी) ASA कॉन्फिगरेशन मिळवा file: ASA कॉन्फिगरेशन प्राप्त करण्यासाठी file ASA CLI वरून, ASA कॉन्फिगरेशन मिळवा पहा File. स्रोत कॉन्फिगरेशन निवडा मध्ये CDO-व्यवस्थापित ASA डिव्हाइस निवडण्याचा तुमचा हेतू असल्यास, पायरी 3 वर जा.

सिस्को डिफेन्स ऑर्केस्ट्रेटर 7 मध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे

कार्यक्षेत्र

पायऱ्या

ASA CLI

(पर्यायी) ASA CLI कडून सार्वजनिक की इन्फ्रास्ट्रक्चर (PKI) प्रमाणपत्रे निर्यात करा: तुम्ही धोका संरक्षणासाठी ASA वरून साइट-टू साइट VPN आणि RAVPN कॉन्फिगरेशन स्थलांतरित करण्याचा विचार करत असाल तरच ही पायरी आवश्यक आहे. ASA CLI वरून PKI प्रमाणपत्रे निर्यात करण्यासाठी, ASA कडून PKI प्रमाणपत्र निर्यात करा आणि व्यवस्थापन केंद्रात आयात करा. तुमच्याकडे तुमच्या डिव्हाइसवर रिमोट-ॲक्सेस VPN कॉन्फिगरेशन नसल्यास किंवा तुम्ही साइट-टू-साइट VPN आणि रिमोट-ऍक्सेस VPN स्थलांतरित करण्याचा विचार करत नसल्यास, पायरी 7 वर जा.

ASA CLI

(पर्यायी) AnyConnect पॅकेजेस आणि प्रो निर्यात कराfiles ASA CLI कडून: जर तुम्ही रिमोट ऍक्सेस VPN वैशिष्ट्ये ASA वरून धोक्याच्या संरक्षणासाठी स्थलांतरित करण्याचा विचार करत असाल तरच ही पायरी आवश्यक आहे. AnyConnect पॅकेजेस आणि प्रो निर्यात करण्यासाठीfileASA CLI वरून, AnyConnect Packages आणि Pro पुनर्प्राप्त करा पहाfiles.

क्लाउड-वितरित (पर्यायी) मध्ये PKI प्रमाणपत्रे आणि AnyConnect पॅकेजेस आयात करा

फायरवॉल

व्यवस्थापन केंद्र: व्यवस्थापन केंद्रावर PKI प्रमाणपत्रे आयात करण्यासाठी,

व्यवस्थापन केंद्र ASA कडून निर्यात PKI प्रमाणपत्र आणि व्यवस्थापनात आयात करण्यासाठी चरण 2 पहा

केंद्र आणि कोणतीही कनेक्ट पॅकेजेस आणि प्रो पुनर्प्राप्त कराfiles.

सीडीओ

तुम्ही तयार केलेल्या स्थलांतर उदाहरणाची स्थिती स्थलांतरित करण्यासाठी तयार असल्याची खात्री करा आणि लाँच क्लिक करा; सुरक्षित फायरवॉल मायग्रेशन टूल नवीन ब्राउझर टॅबमध्ये उघडेल.

सुरक्षित फायरवॉल स्थलांतर साधन

(पर्यायी) ASA कॉन्फिगरेशन अपलोड करा file ASA CLI वरून मिळवलेले, ASA कॉन्फिगरेशन अपलोड पहा File. तुम्ही CDO द्वारे व्यवस्थापित केलेल्या ASA डिव्हाइसवरून कॉन्फिगरेशन स्थलांतरित करण्याचा विचार करत असल्यास, पायरी 8 वर जा.

सुरक्षित फायरवॉल स्थलांतर साधन

दाखवलेल्या ASA उपकरणांच्या सूचीमधून, जे तुमच्या CDO भाडेकरूद्वारे व्यवस्थापित केले जातात, ते डिव्हाइस निवडा ज्याचे कॉन्फिगरेशन तुम्ही स्थलांतरित करू इच्छिता. तुम्ही तुमच्या ASA डिव्हाइसवर एकापेक्षा जास्त सुरक्षा संदर्भ कॉन्फिगर केले असल्यास, तुम्ही स्थलांतरित करू इच्छित असलेला संदर्भ निवडा किंवा प्राथमिक संदर्भ निवड ड्रॉप-डाउन मधील एका उदाहरणामध्ये सर्व संदर्भ विलीन करणे निवडा. अधिक माहितीसाठी ASA प्राथमिक सुरक्षा संदर्भ निवडा पहा.

सुरक्षित फायरवॉल स्थलांतर साधन

लक्ष्य निवडा पृष्ठावर, तुमच्या CDO भाडेकरूवर तरतूद केलेले क्लाउड-वितरित फायरवॉल व्यवस्थापन केंद्र डीफॉल्टनुसार निवडले जाते.

सुरक्षित फायरवॉल स्थलांतर साधन

तुमच्या क्लाउड-वितरित फायरवॉल व्यवस्थापन केंद्राद्वारे व्यवस्थापित केलेल्या धोक्याच्या संरक्षण उपकरणांच्या सूचीमधून लक्ष्य डिव्हाइस निवडा किंवा FTD शिवाय पुढे जा निवडा आणि पुढे जा.

सुरक्षित फायरवॉल स्थलांतर साधन

स्थलांतरपूर्व अहवाल डाउनलोड करा आणि पुन्हाview पार्स केलेल्या कॉन्फिगरेशनच्या तपशीलवार सारांशासाठी. तपशीलवार चरणांसाठी, पुन्हा पहाview स्थलांतरपूर्व अहवाल.

सुरक्षित फायरवॉल स्थलांतर साधन

ASA कॉन्फिगरेशनसह नकाशा FTD इंटरफेस.
तुमच्या ASA वरील भौतिक आणि पोर्ट चॅनेल इंटरफेसची नावे आणि धमकी संरक्षण उपकरणे नेहमी सारखी नसल्यामुळे, तुम्ही ASA इंटरफेस मॅप करण्यासाठी लक्ष्यित धोका संरक्षण उपकरणातील कोणत्या इंटरफेसवर निवडू शकता. अधिक माहितीसाठी, सुरक्षित फायरवॉल डिव्हाइस मॅनेजर थ्रेट डिफेन्स इंटरफेससह नकाशा ASA कॉन्फिगरेशन पहा.

सिस्को डिफेन्स ऑर्केस्ट्रेटर 8 मध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे

कार्यक्षेत्र

पायऱ्या

सुरक्षित फायरवॉल स्थलांतर साधन

विद्यमान धोका संरक्षण सुरक्षा क्षेत्रे आणि इंटरफेस गटांसाठी ASA इंटरफेस नकाशा. तपशीलवार पायऱ्यांसाठी नकाशा ASA इंटरफेसेस ते सिक्युरिटी झोन आणि इंटरफेस ग्रुप पहा.

सुरक्षित फायरवॉल स्थलांतर साधन

ऑप्टिमाइझ, रेview आणि सावधगिरीने कॉन्फिगरेशन सत्यापित करा आणि ACLs, ऑब्जेक्ट्स, NAT, इंटरफेस, मार्ग, साइट-टू-साइट VPN आणि रिमोट-ऍक्सेस VPN नियम गंतव्य धोक्याच्या संरक्षण उपकरणासाठी हेतूनुसार कॉन्फिगर केले आहेत याची खात्री करा. ऑप्टिमाइझ पहा, रेview आणि कॉन्फिगरेशन सत्यापित करा.

सुरक्षित फायरवॉल स्थलांतर साधन

तुमचे कॉन्फिगरेशन प्रमाणीकरण यशस्वी झाल्यानंतर, क्लाउड-वितरित फायरवॉल व्यवस्थापन केंद्रावर कॉन्फिगरेशन पुश करा. अधिक माहितीसाठी, व्यवस्थापन केंद्राकडे स्थलांतरित कॉन्फिगरेशन पुश करा.

स्थानिक मशीन

स्थलांतरानंतरचा अहवाल डाउनलोड करा आणि पुन्हाview ते स्थलांतरानंतरच्या अहवालात कोणती माहिती समाविष्ट आहे याबद्दल अधिक जाणून घेण्यासाठी, पुन्हा पहाview स्थलांतरानंतरचा अहवाल आणि स्थलांतर पूर्ण करा.

क्लाउड-वितरित नवीन स्थलांतरित कॉन्फिगरेशन धमकी संरक्षण उपकरणावर तैनात करा. फायरवॉल व्यवस्थापन केंद्र

सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल थ्रेट डिफेन्स सुरक्षित करण्यासाठी FDM-व्यवस्थापित डिव्हाइस स्थलांतरित करा
तुम्ही कॉन्फिगरेशन वापरून FDM-व्यवस्थापित डिव्हाइस कॉन्फिगरेशन स्थलांतरित करू शकता files किंवा फक्त FDM-व्यवस्थापित डिव्हाइसेस निवडून जे CDO वर ऑनबोर्ड केलेले आहेत. मायग्रेशनसाठी समर्थित FDM-व्यवस्थापित डिव्हाइस कॉन्फिगरेशनबद्दल अधिक वाचण्यासाठी, FDM-व्यवस्थापित डिव्हाइस कॉन्फिगरेशन सपोर्ट इन मायग्रेशन टूल बुकसह सुरक्षित फायरवॉल थ्रेट डिफेन्स करण्यासाठी FDM-व्यवस्थापित डिव्हाइसचे स्थलांतर पहा.
स्रोत कॉन्फिगरेशन निवडा
CDO वरून तुमचे स्थलांतरण उदाहरण लाँच केल्यानंतर, सिलेक्ट सोर्स कॉन्फिगरेशनमध्ये Cisco Secure Firewall Device Manager निवडा आणि खालील पर्यायांपैकी निवडा:
· फायरपॉवर डिव्हाइस व्यवस्थापक स्थलांतरित करा (केवळ सामायिक कॉन्फिगरेशन)
· फायरपॉवर डिव्हाइस व्यवस्थापक स्थलांतरित करा (डिव्हाइस आणि सामायिक कॉन्फिगरेशनचा समावेश आहे)
· फायरपॉवर डिव्हाइस मॅनेजर (डिव्हाइस आणि सामायिक कॉन्फिगरेशनचा समावेश आहे) FTD डिव्हाइस (नवीन हार्डवेअर) वर स्थलांतरित करा
सुरू ठेवा क्लिक केल्यावर, स्थलांतर साधन तुम्हाला एकतर FDM-व्यवस्थापित डिव्हाइस कॉन्फिगरेशन व्यक्तिचलितपणे अपलोड करण्यास सक्षम करते. file किंवा CDO वर ऑनबोर्ड केलेले FDM-व्यवस्थापित उपकरणांपैकी कोणतेही एक निवडा, जे FDM उपखंडाशी कनेक्ट करा आणि पुढील क्लिक करा.
लक्ष्य निवडा

सिस्को डिफेन्स ऑर्केस्ट्रेटर 9 मध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे

सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल थ्रेट डिफेन्स सुरक्षित करण्यासाठी FDM-व्यवस्थापित डिव्हाइस स्थलांतरित करा
लक्ष्य निवडा पृष्ठामध्ये, तुमच्या CDO भाडेकरूवर तरतूद केलेले क्लाउड-वितरित फायरवॉल व्यवस्थापन केंद्र डीफॉल्टनुसार निवडले जाते आणि त्या व्यवस्थापन केंद्राद्वारे व्यवस्थापित केलेली धमकी संरक्षण उपकरणे सूचीबद्ध केली जातात. तुम्ही कॉन्फिगरेशन स्थलांतरित करू इच्छित असलेले धोक्याचे संरक्षण साधन निवडू शकता आणि स्थलांतराने पुढे जाऊ शकता. लक्षात ठेवा की सूचीबद्ध केलेली धमकी संरक्षण उपकरणे वापरात आहेत किंवा दुसऱ्या माइग्रेशन उदाहरणामध्ये डिव्हाइस वापरली जात आहे की नाही यावर आधारित एकतर वापरात किंवा उपलब्ध म्हणून प्रदर्शित केली जातात. तथापि, तुम्ही डिव्हाइस स्थिती बदला क्लिक करून, वापरात असलेल्या सूचीमधून डिव्हाइस निवडून, आणि सुरू ठेवा क्लिक करून ओव्हरराइड करू शकता, जे लक्ष्य म्हणून निवडले जाण्यासाठी डिव्हाइस उपलब्ध करेल.
खबरदारी डिव्हाइसची स्थिती वापरात वरून उपलब्ध मध्ये बदलल्याने आधीच डिव्हाइस वापरत असलेल्या चालू स्थलांतरणावर परिणाम होतो. आम्ही शिफारस करतो की आपण हे करताना सावधगिरी बाळगा.
खालील फ्लोचार्ट CDO मधील फायरवॉल मायग्रेशन टूल वापरून FDM-व्यवस्थापित डिव्हाइस स्थलांतरित करण्यासाठी चरण-दर-चरण प्रक्रिया स्पष्ट करतो.
आकृती 2: CDO मधील फायरवॉल मायग्रेशन टूलसह FTD मायग्रेशनसाठी FDM-व्यवस्थापित उपकरणांसाठी एंड-टू-एंड प्रक्रिया

अधिक तपशीलवार चरणांसह प्रक्रिया पार पाडण्यासाठी, FDM-व्यवस्थापित डिव्हाइस कॉन्फिगरेशन मिळवणे सुरू ठेवा. File मायग्रेशन टूल गाइडसह सुरक्षित फायरवॉल थ्रेट डिफेन्स करण्यासाठी FDM-व्यवस्थापित डिव्हाइस स्थलांतरित करा.

कार्यक्षेत्र

पायऱ्या

सीडीओ

साधन, आणि निळ्या प्लस उदाहरणावर क्लिक करा.

नवीन स्थलांतराची तरतूद सुरू करण्यासाठी बटण

डिव्हाइस व्यवस्थापक CLI (पर्यायी) FDM-व्यवस्थापित डिव्हाइस कॉन्फिगरेशन मिळवा file: FDM-व्यवस्थापित डिव्हाइस कॉन्फिगरेशन प्राप्त करण्यासाठी file डिव्हाइस व्यवस्थापक CLI कडून, FDM-व्यवस्थापित डिव्हाइस कॉन्फिगरेशन मिळवा पहा File. स्रोत कॉन्फिगरेशन निवडा मध्ये CDO-व्यवस्थापित FDM डिव्हाइस निवडण्याचा तुमचा हेतू असल्यास, पायरी 3 वर जा.

सिस्को डिफेन्स ऑर्केस्ट्रेटर 10 मध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे

कार्यक्षेत्र

पायऱ्या

डिव्हाइस व्यवस्थापक CLI (पर्यायी) निर्यात PKI प्रमाणपत्रे आणि AnyConnect पॅकेजेस आणि प्रोfiles: जर तुम्ही FDM-मॅनेज्ड डिव्हाइसवरून साइट-टू साइट VPN आणि रिमोट-ऍक्सेस VPN वैशिष्ट्ये धोक्यात आणण्याची योजना करत असाल तरच ही पायरी आवश्यक आहे. डिव्हाइस व्यवस्थापक CLI कडून PKI प्रमाणपत्रे निर्यात करण्यासाठी, फायरवॉल व्यवस्थापन केंद्रातून PKI प्रमाणपत्र निर्यात करा आणि आयात करा मधील चरण 1 पहा. AnyConnect पॅकेजेस आणि प्रो निर्यात करण्यासाठीfileडिव्हाइस व्यवस्थापक CLI कडून, AnyConnect Packages आणि Pro पुनर्प्राप्त करण्यासाठी चरण 1 पहाfiles तुम्ही साइट-टू-साइट VPN आणि रिमोट-ऍक्सेस VPN कॉन्फिगरेशन्स स्थलांतरित करण्याचा विचार करत नसल्यास, पायरी 7 वर जा.

क्लाउड-वितरित (पर्यायी) PKI प्रमाणपत्रे आणि AnyConnect पॅकेजेस येथे आयात करा

फायरवॉल

व्यवस्थापन केंद्र: व्यवस्थापन केंद्रावर PKI प्रमाणपत्रे आयात करण्यासाठी,

मॅनेजमेंट सेंटरने फायरवॉलमधून PKI प्रमाणपत्र एक्सपोर्ट आणि इंपोर्ट मधील पायरी 2 पहा

व्यवस्थापन केंद्र आणि कोणतीही कनेक्ट पॅकेजेस आणि प्रो पुनर्प्राप्त कराfiles.

सीडीओ

तुम्ही तयार केलेल्या स्थलांतरण उदाहरणाची स्थिती तयार असल्याची खात्री करा आणि लाँच वर क्लिक करा; सुरक्षित फायरवॉल मायग्रेशन टूल नवीन ब्राउझर टॅबमध्ये उघडेल.

सुरक्षित फायरवॉल स्थलांतर साधन

सोर्स कॉन्फिगरेशन फायरवॉल आणि माइग्रेशन पर्याय निवडण्यासाठी, सोर्स कॉन्फिगरेशन फायरवॉल आणि माइग्रेशन निवडा.

सुरक्षित फायरवॉल स्थलांतर साधन

(पर्यायी) FDM-व्यवस्थापित डिव्हाइस कॉन्फिगरेशन अपलोड करा file डिव्हाइस व्यवस्थापक CLI कडून प्राप्त, FDM-व्यवस्थापित डिव्हाइस कॉन्फिगरेशन अपलोड पहा File. तुम्ही CDO वर ऑनबोर्ड केलेल्या FDM-व्यवस्थापित डिव्हाइसवरून कॉन्फिगरेशन स्थलांतरित करत असल्यास, पायरी 8 वर जा.

सुरक्षित फायरवॉल स्थलांतर साधन

दाखवलेल्या FDM-व्यवस्थापित डिव्हाइसेसच्या सूचीमधून, जे तुमच्या CDO भाडेकरूद्वारे व्यवस्थापित केले जातात, ते डिव्हाइस निवडा ज्याचे कॉन्फिगरेशन तुम्ही स्थलांतरित करू इच्छिता.

सुरक्षित फायरवॉल स्थलांतर साधन

FDM-व्यवस्थापित डिव्हाइस कॉन्फिगरेशनसह FTD इंटरफेसचा नकाशा.
तुमच्या FDM आणि थ्रेट डिफेन्स डिव्हाइसेसवरील फिजिकल आणि पोर्ट चॅनेल इंटरफेसची नावे नेहमी सारखी नसल्यामुळे, तुम्ही FDM-व्यवस्थापित डिव्हाइस इंटरफेस मॅप करण्यासाठी लक्ष्यित धोका संरक्षण डिव्हाइसमधील कोणत्या इंटरफेसवर निवडू शकता. अधिक माहितीसाठी, सुरक्षित फायरवॉल डिव्हाइस मॅनेजर थ्रेट डिफेन्स इंटरफेससह नकाशा FDM-व्यवस्थापित डिव्हाइस कॉन्फिगरेशन पहा.

सुरक्षित फायरवॉल स्थलांतर साधन

विद्यमान धोका संरक्षण सुरक्षा क्षेत्रे आणि इंटरफेस गटांसाठी FDM-व्यवस्थापित डिव्हाइस इंटरफेस मॅप करा. तपशीलवार पायऱ्यांसाठी मॅप FDM-व्यवस्थापित इंटरफेसेस टू सिक्युरिटी झोन आणि इंटरफेस ग्रुप पहा.

सिस्को डिफेन्स ऑर्केस्ट्रेटर 11 मध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे

कार्यक्षेत्र

पायऱ्या

सुरक्षित फायरवॉल स्थलांतर साधन

स्थानिक मशीन

स्थलांतर पुन्हा सुरू करा
जर तुम्ही CDO मधून स्थलांतर सुरू केले असेल आणि नंतर सुरू ठेवू इच्छित असाल, तर तुम्ही फक्त फायरवॉल माइग्रेशन टूल टॅब बंद करू शकता. जेव्हा तुम्हाला स्थलांतर सुरू ठेवायचे असेल, तेव्हा तुम्ही CDO मध्ये लॉग इन करू शकता आणि फायरवॉल मायग्रेशन टूलमध्ये तुम्हाला सुरू ठेवायचे असलेल्या माइग्रेशनवर लाँच क्लिक करा. स्थलांतर साधन शोधते की तुम्ही स्थलांतर करत आहात आणि तुम्ही जिथे सोडले होते तेथून पुढे सुरू ठेवू देते. तथापि, तुमचे स्थलांतर चालू आहे हे शोधण्यासाठी स्थलांतर साधनासाठी, तुम्ही किमान स्त्रोत कॉन्फिगरेशनचे पार्सिंग करणे आवश्यक आहे. ही पायरी करण्यापूर्वी तुम्ही स्थलांतर सोडल्यास, तुम्ही तेच स्थलांतर CDO वरून सुरू करू शकता परंतु तुम्ही पहिल्यापासून स्थलांतर सुरू केले पाहिजे.

सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल थ्रेट डिफेन्स सुरक्षित करण्यासाठी चेक पॉइंट फायरवॉल स्थलांतरित करणे
तुम्ही तुमच्या फायरवॉलमधून कॉन्फिगरेशन मॅन्युअली एक्सट्रॅक्ट करून किंवा मायग्रेशन टूलसह अंगभूत असलेले कॉन्फिगरेशन एक्स्ट्रॅक्टर वापरून धोक्याच्या संरक्षणासाठी तुमचे चेक पॉइंट फायरवॉल कॉन्फिगरेशन स्थलांतरित करू शकता. समर्थित चेक पॉइंट कॉन्फिगरेशन जाणून घेण्यासाठी, चेक पॉइंट कॉन्फिगरेशन सपोर्ट पहा.
स्रोत कॉन्फिगरेशन निवडा
स्रोत फायरवॉल विक्रेता ड्रॉप-डाउनमध्ये, तुम्ही स्थलांतरित करू इच्छित असलेल्या फायरवॉल आवृत्तीवर आधारित चेक पॉइंट (r80-r81) किंवा चेक पॉइंट (r75-r77) निवडा. तुम्ही मॅन्युअल कॉन्फिगरेशन अपलोड वापरून एक्सट्रॅक्ट केलेले फायरवॉल कॉन्फिगरेशन मॅन्युअली अपलोड करू शकता किंवा कॉन्फिगरेशन एक्सपोर्ट करण्यासाठी चेक पॉइंट सिक्युरिटी गेटवेशी कनेक्ट करण्यासाठी लाइव्ह कनेक्ट पर्याय वापरू शकता. file.

टीप तुम्ही जेव्हा चेक पॉइंट (r80-81) आणि कॉन्फिगरेशन एक्स्ट्रॅक्टर निवडले असेल तेव्हाच तुम्ही Live Connect वापरू शकता जेव्हा तुम्ही Check Point (r75-r77) निवडले असेल.

सिस्को डिफेन्स ऑर्केस्ट्रेटर 12 मध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे

सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल थ्रेट डिफेन्स सुरक्षित करण्यासाठी चेक पॉइंट फायरवॉल स्थलांतरित करणे
लक्ष्य निवडा लक्ष्य निवडा पृष्ठामध्ये, तुमच्या CDO भाडेकरूवर तरतूद केलेले क्लाउड-वितरित फायरवॉल व्यवस्थापन केंद्र डीफॉल्टनुसार निवडले जाते आणि त्या व्यवस्थापन केंद्राद्वारे व्यवस्थापित केलेली धमकी संरक्षण उपकरणे सूचीबद्ध केली जातात. तुम्ही कॉन्फिगरेशन स्थलांतरित करू इच्छित असलेले धोक्याचे संरक्षण साधन निवडू शकता आणि स्थलांतराने पुढे जाऊ शकता. लक्षात ठेवा की सूचीबद्ध केलेली धमकी संरक्षण उपकरणे वापरात आहेत किंवा दुसऱ्या माइग्रेशन उदाहरणामध्ये डिव्हाइस वापरली जात आहे की नाही यावर आधारित एकतर वापरात किंवा उपलब्ध म्हणून प्रदर्शित केली जातात. तथापि, तुम्ही डिव्हाइस स्थिती बदला क्लिक करून, वापरात असलेल्या सूचीमधून डिव्हाइस निवडून, आणि सुरू ठेवा क्लिक करून ओव्हरराइड करू शकता, जे लक्ष्य म्हणून निवडले जाण्यासाठी डिव्हाइस उपलब्ध करेल. FTD शिवाय पुढे जाणे निवडणे केवळ NAT ऑब्जेक्ट्स, ACL आणि पोर्ट ऑब्जेक्ट्स क्लाउड-वितरित फायरवॉल व्यवस्थापन केंद्राकडे ढकलतात. सामान्यतः वापरल्या जाणाऱ्या ASA वैशिष्ट्यांबद्दल आणि त्यांच्या समतुल्य धोका संरक्षण वैशिष्ट्यांबद्दल अधिक माहितीसाठी, Cisco Secure Firewall ASA टू थ्रेट डिफेन्स फीचर मॅपिंग मार्गदर्शक पहा.
खबरदारी डिव्हाइसची स्थिती वापरात वरून उपलब्ध मध्ये बदलल्याने आधीच डिव्हाइस वापरत असलेल्या चालू स्थलांतरणावर परिणाम होतो. आम्ही शिफारस करतो की आपण हे करताना सावधगिरी बाळगा.

अधिक तपशीलवार चरणांसह स्थलांतर करण्यासाठी, चेक पॉइंट कॉन्फिगरेशन निर्यात करणे सुरू ठेवा Fileमायग्रेशन टूल बुकसह फायरवॉल थ्रेट डिफेन्स सुरक्षित करण्यासाठी स्थलांतरित चेक पॉइंट फायरवॉलमध्ये.

कार्यक्षेत्र

पायऱ्या

सिस्को डिफेन्स ऑर्केस्ट्रेटर

साधन, आणि निळ्या प्लस उदाहरणावर क्लिक करा.

नवीन स्थलांतराची तरतूद सुरू करण्यासाठी बटण

सिस्को डिफेन्स ऑर्केस्ट्रेटर

CDO वरून तुमचे स्थलांतरण उदाहरण लाँच करा आणि तुमच्या गरजेनुसार, स्रोत फायरवॉल विक्रेता ड्रॉप-डाउनमध्ये चेक पॉइंट (r75r77) किंवा चेक पॉइंट (r80r81) निवडा.

चेक पॉइंट Web व्हिज्युअलायझेशन साधन

(पर्यायी) चेक पॉइंट कॉन्फिगरेशन निर्यात करा file r77 साठी: चेक पॉइंट कॉन्फिगरेशन एक्सपोर्ट करण्यासाठी files साठी r77, चेक पॉइंट कॉन्फिगरेशन निर्यात करा पहा Filer77 साठी s. आपण कॉन्फिगरेशन निर्यात करू इच्छित असल्यास fileसुरक्षित फायरवॉल माइग्रेशन टूल थेट कनेक्ट वैशिष्ट्य वापरून r80 साठी s, चरण 6 वर जा.

सिस्को डिफेन्स ऑर्केस्ट्रेटर 13 मध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे

कार्यक्षेत्र

पायऱ्या

सुरक्षित फायरवॉल स्थलांतर साधन

(पर्यायी) थेट चेक पॉइंट (r80) शी कनेक्ट करा आणि कॉन्फिगरेशन एक्सपोर्ट करा file: चेक पॉइंट कॉन्फिगरेशन निर्यात करण्यासाठी fileथेट कनेक्ट वैशिष्ट्य वापरून r80 साठी, चेक पॉइंट कॉन्फिगरेशन निर्यात करा पहा Filer80 साठी s.

स्थानिक मशीन

(पर्यायी) निर्यात केलेल्या झिप files: सर्व निर्यात केलेले कॉन्फिगरेशन निवडा files साठी r77 आणि त्यांना zip वर संकुचित करा file. तपशीलवार चरणांसाठी, निर्यात केलेले Zip पहा Files.

स्थानिक मशीन

प्री-एसtage कॉन्फिगर एक्स्ट्रॅक्शनसाठी चेक पॉइंट (r80) उपकरणे: Live Connect वापरण्यापूर्वी तुम्ही Check Point (r80) डिव्हाइसेसवर क्रेडेन्शियल्स कॉन्फिगर करणे आवश्यक आहे. प्री-एस साठीtagचेक पॉइंट (r80) डिव्हाइसेसवर क्रेडेन्शियल्स तयार करा, प्री-एस पहाtage लाइव्ह कनेक्ट वापरून कॉन्फिगरेशन एक्स्ट्रॅक्शनसाठी चेक पॉइंट डिव्हाइसेस. जर तुम्ही कॉन्फिगरेशन स्थलांतरित करण्याचा विचार करत असाल तरच ही पायरी आवश्यक आहे filer80 उपकरणांसाठी s.

सुरक्षित फायरवॉल स्थलांतर साधन

(पर्यायी) चेक पॉइंट कॉन्फिगरेशन अपलोड करा file.

सुरक्षित फायरवॉल स्थलांतर साधन

सुरक्षित फायरवॉल मायग्रेशन टूलसाठी गंतव्य पॅरामीटर्स निर्दिष्ट करा.

सुरक्षित फायरवॉल स्थलांतर साधन

तुम्ही प्री-माइग्रेशन रिपोर्ट कोठे डाउनलोड केला तेथे नेव्हिगेट करा आणि पुन्हा कराview अहवाल

सुरक्षित फायरवॉल स्थलांतर साधन

सुरक्षित फायरवॉल मायग्रेशन टूल तुम्हाला धोक्याच्या संरक्षण इंटरफेससह चेक पॉइंट कॉन्फिगरेशन मॅप करण्यास अनुमती देते. तपशीलवार पायऱ्यांसाठी, सुरक्षित फायरवॉल डिव्हाइस मॅनेजर थ्रेट डिफेन्स इंटरफेससह मॅप चेक पॉइंट कॉन्फिगरेशन पहा.

सुरक्षित फायरवॉल स्थलांतर साधन

चेक पॉइंट कॉन्फिगरेशन योग्यरित्या स्थलांतरित केले आहे याची खात्री करण्यासाठी, चेक पॉइंट इंटरफेसला योग्य धोका संरक्षण इंटरफेस ऑब्जेक्ट्स, सुरक्षा क्षेत्रे आणि इंटरफेस गटांवर मॅप करा. अधिक माहितीसाठी, मॅप चेक पॉइंट इंटरफेसेस टू सिक्युरिटी झोन आणि इंटरफेस ग्रुप्स पहा.

सुरक्षित फायरवॉल स्थलांतर साधन

ऑप्टिमाइझ करा आणि पुन्हाview कॉन्फिगरेशन काळजीपूर्वक आणि सत्यापित करा की ते योग्य आहे आणि तुम्हाला धोका संरक्षण उपकरण कसे कॉन्फिगर करायचे आहे ते जुळते. तपशीलवार चरणांसाठी, Optimize, Re पहाview आणि स्थलांतरित करण्यासाठी कॉन्फिगरेशन सत्यापित करा.

सुरक्षित फायरवॉल स्थलांतर साधन

स्थानिक मशीन

तुम्ही पोस्ट माइग्रेशन रिपोर्ट कोठे डाउनलोड केला तेथे नेव्हिगेट करा आणि पुन्हाview अहवाल. तपशीलवार चरणांसाठी, पुन्हा पहाview स्थलांतरानंतरचा अहवाल आणि स्थलांतर पूर्ण करा.

क्लाउड-वितरित क्लाउड-वितरित फायरवॉलवरून स्थलांतरित कॉन्फिगरेशन उपयोजित करा

फायरवॉल

धोक्याच्या संरक्षणासाठी व्यवस्थापन केंद्र.

व्यवस्थापन केंद्र

सिस्को डिफेन्स ऑर्केस्ट्रेटर 14 मध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे

सिस्को डिफेन्स ऑर्केस्ट्रेटर मधील फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह फोर्टिनेट फायरवॉल स्थलांतरित करणे
सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह फोर्टिनेट फायरवॉल स्थलांतरित करणे
CDO मधील फायरवॉल मायग्रेशन टूल फोर्टिनेट फायरवॉलवरून तुमच्या क्लाउड-वितरित फायरवॉल व्यवस्थापन केंद्राद्वारे व्यवस्थापित केलेल्या धोक्याच्या संरक्षण उपकरणांसाठी कॉन्फिगरेशन स्थलांतरित करण्यास अनुमती देते. तुम्ही व्यक्तिचलितपणे कॉन्फिगरेशन मिळवू शकता file तुमच्या फोर्टिनेट फायरवॉलवरून आणि तुमच्या स्थलांतरापासून सुरुवात करण्यासाठी ते स्थलांतर साधनावर अपलोड करा. समर्थित फोर्टिनेट फायरवॉल कॉन्फिगरेशन्सबद्दल जाणून घेण्यासाठी, फोर्टिनेट कॉन्फिगरेशन सपोर्ट पहा. स्रोत कॉन्फिगरेशन निवडा स्त्रोत कॉन्फिगरेशन निवडा पृष्ठावर, फोर्टिनेट (5.0+) निवडा आणि स्थलांतर सुरू करा क्लिक करा. Fortinet कॉन्फिगरेशन निवडण्यासाठी अपलोड वर क्लिक करा file आणि पुढील क्लिक करा. लक्ष्य निवडा लक्ष्य निवडा पृष्ठामध्ये, तुमच्या CDO भाडेकरूवर तरतूद केलेले क्लाउड-वितरित फायरवॉल व्यवस्थापन केंद्र डीफॉल्टनुसार निवडले जाते आणि त्या व्यवस्थापन केंद्राद्वारे व्यवस्थापित केलेली धमकी संरक्षण उपकरणे सूचीबद्ध केली जातात. तुम्ही कॉन्फिगरेशन स्थलांतरित करू इच्छित असलेले धोक्याचे संरक्षण साधन निवडू शकता आणि स्थलांतराने पुढे जाऊ शकता. लक्षात ठेवा की सूचीबद्ध केलेली धमकी संरक्षण उपकरणे वापरात आहेत किंवा दुसऱ्या माइग्रेशन उदाहरणामध्ये डिव्हाइस वापरली जात आहे की नाही यावर आधारित एकतर वापरात किंवा उपलब्ध म्हणून प्रदर्शित केली जातात. तथापि, तुम्ही डिव्हाइस स्थिती बदला क्लिक करून, वापरात असलेल्या सूचीमधून डिव्हाइस निवडून, आणि सुरू ठेवा क्लिक करून ओव्हरराइड करू शकता, जे लक्ष्य म्हणून निवडले जाण्यासाठी डिव्हाइस उपलब्ध करेल. FTD शिवाय पुढे जाणे निवडणे केवळ NAT ऑब्जेक्ट्स, ACL आणि पोर्ट ऑब्जेक्ट्स क्लाउड-वितरित फायरवॉल व्यवस्थापन केंद्राकडे ढकलतात. सामान्यतः वापरल्या जाणाऱ्या ASA वैशिष्ट्यांबद्दल आणि त्यांच्या समतुल्य धोका संरक्षण वैशिष्ट्यांबद्दल अधिक माहितीसाठी, Cisco Secure Firewall ASA टू थ्रेट डिफेन्स फीचर मॅपिंग मार्गदर्शक पहा.
खबरदारी डिव्हाइसची स्थिती वापरात वरून उपलब्ध मध्ये बदलल्याने आधीच डिव्हाइस वापरत असलेल्या चालू स्थलांतरणावर परिणाम होतो. आम्ही शिफारस करतो की आपण हे करताना सावधगिरी बाळगा.
खालील फ्लोचार्ट फोर्टिनेट फायरवॉल कॉन्फिगरेशनला धोका संरक्षण उपकरणांसाठी स्थलांतरित करण्यासाठी चरण-दर-चरण प्रक्रिया स्पष्ट करतो: अधिक तपशीलवार चरणांसह प्रक्रिया करण्यासाठी, सुरक्षित फायरवॉल थ्रेट सुरक्षित करण्यासाठी फोर्टिनेट फायरवॉल स्थलांतरित करण्यासाठी फोर्टिनेट फायरवॉल GUI वरून फोर्टिनेट फायरवॉल कॉन्फिगरेशन निर्यात करणे सुरू ठेवा. स्थलांतर साधन मार्गदर्शकासह.
सिस्को डिफेन्स ऑर्केस्ट्रेटर 15 मध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे

वर्कस्पेस सिस्को डिफेन्स ऑर्केस्ट्रेटर
सिस्को डिफेन्स ऑर्केस्ट्रेटर फोर्टिनेट फायरवॉल
सुरक्षित फायरवॉल स्थलांतर साधन सुरक्षित फायरवॉल स्थलांतर साधन
सुरक्षित फायरवॉल स्थलांतर साधन सुरक्षित फायरवॉल स्थलांतर साधन

पायऱ्या

साधन, आणि निळ्या प्लस उदाहरणावर क्लिक करा.

नवीन स्थलांतराची तरतूद सुरू करण्यासाठी बटण

तुमचे स्थलांतरण उदाहरण तयार झाल्यानंतर, लाँच वर क्लिक करा आणि Fortinet (5.0+) निवडा.

फोर्टिनेट कॉन्फिगरेशन स्थानिक प्रणालीवर निर्यात करा. फोर्टिनेट फायरवॉलवरून कॉन्फिगरेशन एक्सपोर्ट करण्यासाठी, फोर्टिनेट फायरवॉलवरून कॉन्फिगरेशन एक्सपोर्ट करा पहा.

Fortinet कॉन्फिगरेशन अपलोड करा file फोर्टिनेट फायरवॉल वरून एक्सपोर्ट केले, फोर्टिनेट कॉन्फिगरेशन अपलोड करा पहा File.

या चरणात, तुम्ही स्थलांतरासाठी गंतव्य पॅरामीटर्स निर्दिष्ट करू शकता. तपशीलवार चरणांसाठी, सुरक्षित फायरवॉल स्थलांतर साधनासाठी गंतव्य पॅरामीटर्स निर्दिष्ट करा पहा.
.

तुम्ही प्री माइग्रेशन रिपोर्ट जिथे डाउनलोड केला आहे तिथे नेव्हिगेट करा आणि पुन्हा कराview अहवाल. तपशीलवार चरणांसाठी, पुन्हा पहाview स्थलांतरपूर्व अहवाल.

Fortinet कॉन्फिगरेशन योग्यरित्या स्थलांतरित केले आहे याची खात्री करण्यासाठी, Fortinet इंटरफेसला योग्य धोका संरक्षण इंटरफेस ऑब्जेक्ट्स, सुरक्षा क्षेत्रे आणि इंटरफेस गटांमध्ये मॅप करा. तपशीलवार पायऱ्यांसाठी, सुरक्षित फायरवॉल डिव्हाइस मॅनेजर थ्रेट डिफेन्स इंटरफेससह मॅप फोर्टिनेट फायरवॉल कॉन्फिगरेशन पहा.

सिस्को डिफेन्स ऑर्केस्ट्रेटर 16 मध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे

कार्यक्षेत्र

पायऱ्या

सुरक्षित फायरवॉल स्थलांतर साधन

फोर्टिनेट इंटरफेसला योग्य सुरक्षा झोनमध्ये मॅप करा, तपशीलवार पायऱ्यांसाठी फोर्टिनेट इंटरफेसेसचा सिक्युरिटी झोन पहा.

सुरक्षित फायरवॉल स्थलांतर साधन

स्थलांतर प्रक्रियेतील ही पायरी स्थलांतरित कॉन्फिगरेशन क्लाउड-वितरित फायरवॉल व्यवस्थापन केंद्राकडे पाठवते आणि तुम्हाला पोस्ट-माइग्रेशन अहवाल डाउनलोड करण्याची परवानगी देते. तपशीलवार चरणांसाठी, व्यवस्थापन केंद्राकडे स्थलांतरित कॉन्फिगरेशन पुश करा.

स्थानिक मशीन

मॅनेजमेंट सेंटर क्लाउड-वितरित फायरवॉल मॅनेजमेंट सेंटर वरून धोक्याच्या संरक्षणासाठी स्थलांतरित कॉन्फिगरेशन तैनात करा.

सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल थ्रेट डिफेन्स सुरक्षित करण्यासाठी पालो अल्टो नेटवर्क्स फायरवॉल स्थलांतरित करणे
स्रोत कॉन्फिगरेशन निवडा
तुम्ही तुमच्या Palo Alto Networks फायरवॉलमधून सोर्स फायरवॉल वेंडर ड्रॉप-डाउनमध्ये Palo Alto Networks (6.1+) निवडून आणि व्युत्पन्न कॉन्फिगरेशन मॅन्युअली अपलोड करून कॉन्फिगरेशन स्थलांतरित करू शकता. file फायरवॉल मायग्रेशन टूलवर. स्थलांतरासाठी समर्थित असलेल्या Palo Alto Networks फायरवॉल कॉन्फिगरेशन आणि त्यांच्या सभोवतालच्या मर्यादांबद्दल वाचण्यासाठी, माइग्रेशन टूल पुस्तकासह सुरक्षित फायरवॉल थ्रेट डिफेन्ससाठी स्थलांतरित Palo Alto Networks Firewall मधील मार्गदर्शक तत्त्वे आणि मर्यादा पहा.
लक्ष्य निवडा
लक्ष्य निवडा पृष्ठामध्ये, तुमच्या CDO भाडेकरूवर तरतूद केलेले क्लाउड-वितरित फायरवॉल व्यवस्थापन केंद्र डीफॉल्टनुसार निवडले जाते आणि त्या व्यवस्थापन केंद्राद्वारे व्यवस्थापित केलेली धमकी संरक्षण उपकरणे सूचीबद्ध केली जातात. तुम्ही कॉन्फिगरेशन स्थलांतरित करू इच्छित असलेले धोक्याचे संरक्षण साधन निवडू शकता आणि स्थलांतराने पुढे जाऊ शकता.
लक्षात ठेवा की सूचीबद्ध केलेली धमकी संरक्षण उपकरणे वापरात आहेत किंवा दुसऱ्या माइग्रेशन उदाहरणामध्ये डिव्हाइस वापरली जात आहे की नाही यावर आधारित एकतर वापरात किंवा उपलब्ध म्हणून प्रदर्शित केली जातात. तथापि, तुम्ही डिव्हाइस स्थिती बदला क्लिक करून, वापरात असलेल्या सूचीमधून डिव्हाइस निवडून, आणि सुरू ठेवा क्लिक करून ओव्हरराइड करू शकता, जे लक्ष्य म्हणून निवडले जाण्यासाठी डिव्हाइस उपलब्ध करेल. FTD शिवाय पुढे जाणे निवडणे केवळ NAT ऑब्जेक्ट्स, ACL आणि पोर्ट ऑब्जेक्ट्स क्लाउड-वितरित फायरवॉल व्यवस्थापन केंद्राकडे ढकलतात. सामान्यतः वापरल्या जाणाऱ्या ASA वैशिष्ट्यांबद्दल आणि त्यांच्या समतुल्य धोका संरक्षण वैशिष्ट्यांबद्दल अधिक माहितीसाठी, Cisco Secure Firewall ASA टू थ्रेट डिफेन्स फीचर मॅपिंग मार्गदर्शक पहा.

सिस्को डिफेन्स ऑर्केस्ट्रेटर 17 मध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे

सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे सिस्को डिफेन्स ऑर्केस्ट्रेटरमध्ये फायरवॉल मायग्रेशन टूलसह सुरक्षित फायरवॉल थ्रेट डिफेन्ससाठी पालो अल्टो नेटवर्क्स फायरवॉल स्थलांतरित करणे
खबरदारी डिव्हाइसची स्थिती वापरात वरून उपलब्ध मध्ये बदलल्याने आधीच डिव्हाइस वापरत असलेल्या चालू स्थलांतरणावर परिणाम होतो. आम्ही शिफारस करतो की आपण हे करताना सावधगिरी बाळगा.

कार्यक्षेत्र

पायऱ्या

सिस्को डिफेन्स ऑर्केस्ट्रेटर

साधन, आणि निळ्या प्लस उदाहरणावर क्लिक करा.

नवीन स्थलांतराची तरतूद सुरू करण्यासाठी बटण

सिस्को डिफेन्स ऑर्केस्ट्रेटर

CDO वरून स्थलांतरण उदाहरण लाँच करा आणि Palo Alto Networks (6.1+) निवडा.

पालो अल्टो नेटवर्क्स कॉन्फिगरेशन निर्यात करा File: Palo Alto वरून कॉन्फिगरेशन निर्यात करण्यासाठी

फायरवॉल

नेटवर्क फायरवॉल, पालो अल्टो नेटवर्क्समधून कॉन्फिगरेशन निर्यात पहा.

सुरक्षित फायरवॉल स्थलांतर साधन

स्थलांतरासाठी गंतव्य मापदंड निर्दिष्ट करा.

सुरक्षित फायरवॉल स्थलांतर साधन

PAN कॉन्फिगरेशन योग्यरित्या स्थलांतरित केले आहे याची खात्री करण्यासाठी, PAN इंटरफेसला योग्य धोका संरक्षण इंटरफेस ऑब्जेक्ट्स, सुरक्षा क्षेत्रे आणि इंटरफेस गटांमध्ये मॅप करा. तपशीलवार पायऱ्यांसाठी, सुरक्षित फायरवॉल मॅनेजमेंट सेंटर थ्रेट डिफेन्स इंटरफेससह मॅप पॅन फायरवॉल कॉन्फिगरेशन पहा.

सिस्को डिफेन्स ऑर्केस्ट्रेटर 18 मध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे

संबंधित दस्तऐवजीकरण

कार्यक्षेत्र

पायऱ्या

सुरक्षित फायरवॉल स्थलांतर साधन

पॅन इंटरफेसला योग्य सुरक्षा झोनमध्ये मॅप करा, तपशीलवार पायऱ्यांसाठी मॅप पॅन इंटरफेस सुरक्षा झोनमध्ये पहा.

सुरक्षित फायरवॉल स्थलांतर साधन

तुम्ही संबंधित टार्गेट ॲप्लिकेशन्सवर पॅन कॉन्फिगरेशन मॅप करू शकता; तपशीलवार चरणांसाठी अनुप्रयोगांसह नकाशा कॉन्फिगरेशन पहा.

सुरक्षित फायरवॉल स्थलांतर साधन

स्थलांतर प्रक्रियेतील ही पायरी स्थलांतरित कॉन्फिगरेशन व्यवस्थापन केंद्राकडे पाठवते आणि तुम्हाला पोस्ट-माइग्रेशन अहवाल डाउनलोड करण्याची परवानगी देते. तपशीलवार चरणांसाठी, क्लाउड-वितरित फायरवॉल व्यवस्थापन केंद्राकडे स्थलांतरित कॉन्फिगरेशन पुश करा.

स्थानिक मशीन

क्लाउड-डिलिव्हर्ड मॅनेजमेंट सेंटरमधून धोक्यासाठी स्थलांतरित कॉन्फिगरेशन तैनात करा

फायरवॉल

संरक्षण.

व्यवस्थापन केंद्र

संबंधित दस्तऐवजीकरण
CDO मधील सुरक्षित फायरवॉल स्थलांतर साधन वापरून तृतीय-पक्ष फायरवॉल स्थलांतरित करण्याबद्दल अधिक जाणून घेण्यासाठी, तुमच्या आवश्यकतेवर आधारित खालील कागदपत्रे पहा:
· फायरवॉल माइग्रेशन टूलच्या आसपासच्या नवीनतम वैशिष्ट्यांबद्दल आणि प्रकाशन-विशिष्ट माहितीबद्दल जाणून घेण्यासाठी, सिस्को सिक्योर फायरवॉल मायग्रेशन टूल रिलीझ नोट्स पहा.

टिप सिस्को डिफेन्स ऑर्केस्ट्रेटर सुरक्षित फायरवॉल मायग्रेशन टूलची नवीनतम आवृत्ती होस्ट करते.
· चेक पॉइंट फायरवॉल वरून धोक्याच्या संरक्षणासाठी कॉन्फिगरेशन स्थलांतरित करण्यासाठी, चेक पॉइंट कॉन्फिगरेशन निर्यात करण्यापासून प्रारंभ करा Fileचेक पॉइंट फायरवॉल टू थ्रेट डिफेन्स गाईड स्थलांतरीत करा.
· पालो ऑल्टो नेटवर्क फायरवॉल मधून कॉन्फिगरेशन धोक्याच्या संरक्षणासाठी स्थलांतरित करण्यासाठी, पालो अल्टो नेटवर्क फायरवॉल वरून थ्रेट डिफेन्स मार्गदर्शकाकडे स्थलांतरित करण्यासाठी पालो अल्टो नेटवर्क फायरवॉलमधून कॉन्फिगरेशन एक्सपोर्ट करण्यापासून प्रारंभ करा.
· फोर्टिनेट फायरवॉलपासून धोक्याच्या संरक्षणासाठी कॉन्फिगरेशन स्थलांतरित करण्यासाठी, फोर्टिनेट फायरवॉल टू थ्रेट डिफेन्स मार्गदर्शकाकडे स्थलांतरित करण्यासाठी फोर्टिनेट फायरवॉलमधून कॉन्फिगरेशन निर्यात करण्यापासून प्रारंभ करा.

सिस्को डिफेन्स ऑर्केस्ट्रेटर 19 मध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे

संबंधित दस्तऐवजीकरण

महत्वाचे ASA आणि FDM-व्यवस्थापित डिव्हाइस स्थलांतराच्या विपरीत, तुम्ही फक्त मॅन्युअली काढलेली कॉन्फिगरेशन अपलोड करू शकता file धोका संरक्षणासाठी तृतीय-पक्ष फायरवॉल कॉन्फिगरेशन स्थलांतरित करण्यासाठी.
तुम्हाला सुरक्षित फायरवॉल मायग्रेशन टूल आणि सर्व संबंधित दस्तऐवजांची संपूर्ण माहिती वाचायची असल्यास, सिस्को सिक्योर फायरवॉल मायग्रेशन टूल पहा.

सिस्को डिफेन्स ऑर्केस्ट्रेटर 20 मध्ये फायरवॉल मायग्रेशन टूलसह फायरवॉल स्थलांतरित करणे

कागदपत्रे / संसाधने

CISCO संरक्षण ऑर्केस्ट्रेटर [pdf] वापरकर्ता मार्गदर्शक
डिफेन्स ऑर्केस्ट्रेटर, डिफेन्स, ऑर्केस्ट्रेटर

संदर्भ

वापरकर्ता मॅन्युअल

संरक्षण ऑर्केस्ट्रेटर

तपशील

उत्पादन वापर सूचना

ओव्हरview

पायरी 1: टूलमध्ये प्रवेश करणे

पायरी 2: स्थलांतर सुरू करणे

पायरी 3: कॉन्फिगरेशन मॅपिंग

पायरी 4: प्रमाणीकरण आणि चाचणी

पायरी 5: स्थलांतराला अंतिम रूप देणे

वारंवार विचारले जाणारे प्रश्न

प्रश्न: मी इतर फायरवॉलसाठी फायरवॉल मायग्रेशन टूल वापरू शकतो का?
ब्रँड?

प्रश्न: स्थलांतर प्रक्रियेला सामान्यतः किती वेळ लागतो?

प्रश्न: स्थलांतरादरम्यान डेटा गमावण्याचा धोका आहे का?

कागदपत्रे / संसाधने

संदर्भ

एक टिप्पणी द्या

उत्तर रद्द करा

संरक्षण ऑर्केस्ट्रेटर

तपशील

उत्पादन वापर सूचना

ओव्हरview

पायरी 1: टूलमध्ये प्रवेश करणे

पायरी 2: स्थलांतर सुरू करणे

पायरी 3: कॉन्फिगरेशन मॅपिंग

पायरी 4: प्रमाणीकरण आणि चाचणी

पायरी 5: स्थलांतराला अंतिम रूप देणे

वारंवार विचारले जाणारे प्रश्न

प्रश्न: मी इतर फायरवॉलसाठी फायरवॉल मायग्रेशन टूल वापरू शकतो का? ब्रँड?

प्रश्न: स्थलांतर प्रक्रियेला सामान्यतः किती वेळ लागतो?

प्रश्न: स्थलांतरादरम्यान डेटा गमावण्याचा धोका आहे का?

कागदपत्रे / संसाधने

संदर्भ

एक टिप्पणी द्या

उत्तर रद्द करा

प्रश्न: मी इतर फायरवॉलसाठी फायरवॉल मायग्रेशन टूल वापरू शकतो का?
ब्रँड?