Secure Firewall Threat Defense (FTD) Model Migration Wizard เป็น Features หนึ่งที่อยู่บน FMC ถูกออกแบบมาเพื่อช่วยให้ผู้ดูแลระบบสามารถย้าย (migrate) การตั้งค่าจากอุปกรณ์ FTD รุ่นเดิมไปยังอุปกรณ์ FTD รุ่นใหม่ได้อย่างสะดวกและปลอดภัย โดยหลังการย้ายข้อมูลแล้ว การตั้งค่าด้าน Routing และ Interface ทั้งหมดจากอุปกรณ์ต้นทางจะถูกนำไปใช้งานบนอุปกรณ์ปลายทางทันที
Migration Wizard รองรับการย้ายข้อมูลระหว่างหลายรุ่นของ FTD ทั้งในฐานะอุปกรณ์ต้นทางและอุปกรณ์ปลายทาง (Source/Target) ตามรุ่นที่ Cisco รองรับไว้ตาม Link นี้ได้เลยครับ Supported Devices for Migration
สำหรับการย้ายข้อมูลระหว่างอุปกรณ์ในตระกูล Firepower 1100,2100,4100 และ 9300 ไปยังรุ่นที่รองรับ เราสามารถกำหนดค่าต่าง ๆ ของ Interface ใหม่ตามความต้องการได้ เช่น การกำหนดชื่อ การปรับคอนฟิก และการแมปพอร์ตจากต้นทางไปยังปลายทาง โดยระหว่างกระบวนการ migrate ตัว wizard จะทำการล็อกอุปกรณ์ทั้งสองฝั่งเพื่อป้องกันการเปลี่ยนแปลงคอนฟิกที่อาจทำให้ข้อมูลไม่สมบูรณ์ โดยสามารถดูขั้นตอนและวิธีการจากบทความด้านล่างได้เลยครับ
ขั้นตอนการ Migrate
โดยก่อนที่จะทำการใช้ Migrate Wizard ในการย้าย Configuration ให้ทำการ initial Configuration ตัว Firepower ตัวใหม่ก่อนและทำการ Add เข้า FMC โดยสามารถดูขั้นตอนได้จาก วิธีการเริ่ม Configure Cisco FTD และ FMC จากนั้นทำตามขั้นตอนต่อจากนี้ได้เลยครับ
1.Log in เข้า FMC แล้วไปยัง Devices > Device Management แล้วคลิกที่ Migrate อยู่มุมบนขวาของหน้าเว็บ
2.ทำการเลือก Source และ Target devices ที่ต้องการจะย้าย Configure แล้วทำการกด Next ได้เลยครับ
***ในกรณีที่เจอ Error ดังรูปด้านล่างนี้แต่ทั้งอุปกรณ์และ Version ตรงตามที่ Cisco บอกว่า Support แล้วโดยใช้ browser เป็น Microsoft Edge หรือ Google Chrome ให้ลองเปลี่ยนไปใช้ Firefox ครับ***
3.Chassis manager details ในส่วนนี้ใช้ได้เฉพาะกับอุปกรณ์ Firepower Series 4100 และ 9300 ในโหมด appliance เท่านั้น สามารถทำการกด Skip chassis manager แล้วกด Next ได้เลย
4.Configure interfaces โดยทำการ Mapped interfaces จากอุปกรณ์ Source ไปยัง Target devices โดยมีให้เลือก 3 แบบคือ
Retain target device values: ใช้ค่าของอินเทอร์เฟซที่อยู่ในอุปกรณ์ปลายทางตามเดิม
Copy from source device: คัดลอกค่าของอินเทอร์เฟซจากอุปกรณ์ต้นทางมาใช้ที่อุปกรณ์ปลายทาง
Customize device values: ตั้งค่าคุณสมบัติของอินเทอร์เฟซเองตามต้องการ
โดย ณ ที่นี่จะเป็น Customize device values หลังจากทำการ Mapped interfaces เสร็จแล้วทำการกด Next ได้เลยครับ
หลังจากนั้นกด Submit ได้เลยครับโดยสามารถเข้าไปดู Progress ได้ที่เมนู Tasks
5.หลังจากนั้นทำการ Review Configure ว่ามาครบตามต้องการไหมทั้ง interfaces,Policies,NAT หรือ Routing ต่างๆเมื่อตรวจสอบเสร็จแล้วทำการกด Deploy Configure ไปยังอุปกรณ์ Firepower ตัวใหม่
โดยในระหว่างขั้นตอนที่ผ่านมาตัวอุปกรณ์ตัวเก่ายังสามารถทำงานได้ตามปกติ หลังจากทำการ Deploy Configure เรียบร้อยสามารถ Cutover ย้ายสายมายังอุปกรณ์ใหม่ได้เลยครับ โดยสามารถดูขั้นตอนและข้อจำกัดเพิ่มเติมได้ที่ Cisco Secure Firewall Threat Defense Model Migration Guide, Version 7.6.1
อ้างอิง: Cisco Secure Firewall Threat Defense Model Migration Guide, Version 7.6.1
