キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

Cloud Migration Toolを使った旧サーバから新サーバへのMigrationについて

 

はじめに

本記事では、Cloud Migration Toolを使って、AMP for Endpointが参照するCloudサーバを、旧サーバから新サーバにMigrationする際の手順と、実際にどのような変更が行われるのかを説明します。

旧サーバから新サーバへのMigrationの期限は2017年2月28日までとなっており、期限までの新サーバへのMigrationをお願いします。

(2016年10月31日更新: 当初予定していた、2016年11月1日から延長されました。)

 

Migration前後の変更点

  • 新サーバのFQDNがsourcefire.comのドメインから、cisco.comのドメインに変更となります。FQDNの詳細は、以下ドキュメントをご確認ください。なお、ドキュメント中の「This table lists the server locations for accounts  that are created prior to February 10th, 2016」のテーブルがMigration前のFQDNであり、「This table lists the server locations for accounts that are created after February 10th, 2016」のテーブルが、Migration後のFQDNとなります。

 Required Server Addresses for Proper AMP Operations

  • サーバのIPアドレスが変更となります。サーバのIPアドレスの一覧については、Migrationのサイトにも記載されておりますが、同一のリストを本記事には添付します。

Migrationの対象アカウント

2016年2月10日よりも前に作成された、AMP for Endpointのアカウントに紐づいたConnector端末がMigrationの対象となります。それ以降に作成されたアカウントについては、新サーバで作成されておりますので、Migrationの対象ではありません。

Migrationの対象となるアカウントでFireAMP Consoleにログインし、Management->Policiesにアクセスすると、以下のダイアログが表示されますので、そちらをご確認いただいた場合は、Migrationの対象となります。

Migrationが完了している場合、もしくは、Migrationの対象アカウントでない場合は、ダイアログが表示されません。

 

Migration実行時の注意点

お客様環境で、Connector端末とCloudサーバの間に、Firewallによる外部IPアドレス、TCPポートへのアクセスアクセス制限や、Proxyサーバ等によるURLフィルタを設定されている場合は、事前に設定追加を行う必要がございます。

Connector端末から新サーバへの参照は、PolicyがMigration後のPolicy(後述)に更新され次第行われるようになるため、Policyを複数作成して、新旧Policyを併用することで、Migration後のConnectorの動作を確認することが可能です。

Migrationの手順

まずは、Management -> Policiesへアクセスし、先ほどのダイアログを表示させます。

ダイアログの最後に「Launch Cloud Migration Tool」のボタンがあるのでクリックします。

以下の通りMigration Toolが表示されます。ここで、現在のアカウントに紐づいている、Policyの一覧が表示されることが確認できます。

ここで、show detailをクリックするとMigration先のIPアドレス一覧が表示されます。リストについては、その画面でクリップボードにコピーをしたり、ファイルとしてダウンロードすることが可能です。(本記事にも添付しています。)

ここで、Migration対象となる、Policyを選択します。最終的には全てをMigrationしていただく必要がありますが、部分的に確認を行う場合等は、対象となるPolicyのみ選択します。

少し分かりにくいですが、画面上部にある「Upgrade Selected Policies」の部分をクリックすると、Migration対象のPolicyアップデートが開始されます。

以下のような画面が表示され、完了するのを待ちます。

 

完了すると、Migrationが完了したPolicyについてはチェックがついて緑色に表示されます。

ここで必要に応じて、一部のPolicyでMigrationで問題がなかったかテストを行っていただき、最終的に、全てのPolicyをMigrationさせると、以下の表示がされます。

なお、ここでFireAMP Console上で表示されているMigrationの完了は、あくまでFireAMP Console上のPolicyの更新が完了したという意味であり、端末側の新Policyの反映を行う必要があるという点を忘れないようにお願いします。

端末上のMigrationの確認については、端末上でのPolicy更新後に、C:\Program Files\Sourcefire\fireAMP(デフォルト値)以下の、policy.xmlの中身をご確認いただければ、以下のように、参照するFQDNが変更されていることが確認できます。

以下は新ポリシー(左)と、旧ポリシー(右)の差分(diff)の一部です。

 

バージョン履歴
改訂番号
2/2
最終更新:
‎08-30-2017 04:54 AM
更新者:
 
ラベル(1)
寄稿者:
タグ(1)