グローバル マネージャに場所を正常に追加した後、その場所のローカル マネージャ アプライアンスからグローバル マネージャに構成をインポートできます。

ローカル マネージャをグローバル マネージャに正常に追加した後、ローカル マネージャの構成をグローバル マネージャにインポートできます。構成をインポートできるのは一度だけです。
[グローバル マネージャにインポート可能なローカル マネージャの構成]
  • T0 ゲートウェイ
  • T1 ゲートウェイ
  • ファイアウォール セキュリティ ポリシー
  • サービス
  • セキュリティ プロファイル
  • コンテキスト プロファイル
  • グループ
  • NAT
  • DHCP
  • DNS
  • ゲートウェイ プロファイル

[グローバル マネージャにインポートできないローカル マネージャの構成]

以下の機能は、フェデレーションでサポートされていません。これらの構成をローカル マネージャで使用している場合、グローバル マネージャへの構成のインポートがブロックされます。インポートを続行するには、サポートされていない構成を削除する必要があります。サポートされているローカル マネージャの構成がグローバル マネージャに正常にインポートされた後、サポートされていない機能の構成をローカル マネージャに追加できます。

  • VPN
  • IDS
  • WAF
  • VHC
  • サービス挿入
  • ゲスト イントロスペクション
  • Identity Firewall
  • 転送ポリシー
  • L2 ブリッジ
  • メタデータ プロキシ
  • T0 VRF
  • マルチキャスト
  • EVPN
  • 時間ベースのファイアウォール
  • ロード バランサ
    注: ローカル マネージャでロード バランサを使用している場合、ロード バランサはインポートできませんが、 [ローカル マネージャにロード バランサ サービスがある場合の構成のインポート] に記載されている特定の条件を満たしている場合は、他の構成をインポートできます。

[ローカル マネージャにロード バランサ サービスがある場合の構成のインポート]

ローカル マネージャにロード バランサ サービスがある場合、次の条件を満たしていれば、ロード バランサを除く構成をインポートできます。
  • ロード バランサ サービスが、スタンドアローンの Tier-1 ゲートウェイでワンアーム モードになっている。
  • ワンアーム ロード バランサが接続しているスタンドアローンの Tier-1 ゲートウェイは次の条件を満たしている必要があります。
    • ロード バランサ サービスのみを使用し、他のサービスは使用していない
    • ダウンリンク セグメントがない
    • ゲートウェイ ファイアウォール ルールを他の Tier-0 または Tier-1 ゲートウェイと共有していない
  • ロード バランサ サービスで使用されているグループが、ファイアウォール ルールで使用されていない。ロード バランサ ルールとファイアウォール ルールの両方に共通のグループがある場合は、そのグループをファイアウォール ルールから削除するか、同一のグループを作成してそのグループをロード バランサで使用する必要があります。

[ローカル マネージャのプリンシパル ID ユーザーによって作成された構成]

ローカル マネージャにプリンシパル ID ユーザーによって作成された構成があり、そのプリンシパル ID ユーザーがグローバル マネージャに存在しない場合、インポートはブロックされます。

これらのエンティティをインポートするには、次の方法があります。
  • ローカル マネージャが構成の作成時に使用したプリンシパル ID ユーザー名のリストがシステムに表示されます。これらのプリンシパル ID ユーザーをグローバル マネージャで作成してから、インポートを続行します。
  • グローバル マネージャでプリンシパル ID ユーザー名を作成しない場合は、ローカルマネージャでそのプリンシパル ID ユーザー名によって作成された構成をすべて削除します。その後、ローカル マネージャから他の構成をインポートできます。

前提条件

  • ローカル マネージャ アプライアンスをグローバル マネージャに登録する必要があります。
  • インポートに失敗した場合に備えて、ローカル マネージャ アプライアンスにリストアできるバックアップを作成しておく必要があります。
  • サポートされていない機能の構成は、ローカル マネージャ アプライアンスから削除する必要があります。インポートの競合を解決するガイダンスが UI に表示されます。

手順

  1. グローバル マネージャにログインして、[システム] > [ロケーション マネージャ] の順に移動します。
  2. グローバル マネージャに正常に追加され、インポート可能なオブジェクトが存在する場所ごとにシステム メッセージが表示されます。
  3. システム メッセージに表示されている [[今すぐインポート]] をクリックします。また、場所ファイルから [アクション] > [インポート] の順にクリックして、オブジェクトをインポートすることもできます。
  4. グローバル マネージャにインポート可能なオブジェクトのリストが表示されます。
    1. 名前に競合がある場合は、構成にプリフィックスまたはサフィックスを指定できます。プリフィックスとサフィックスを含むオブジェクト名の長さは 256 文字以下にする必要があります。
      プリフィックスまたはサフィックスは、インポートされる次のオブジェクトに適用されます。
      • Tier-0 ゲートウェイ
      • Tier-1 ゲートウェイ
      • セグメント
      • DNS ゾーン
      • DHCP プロファイル
      • スイッチング プロファイル:IPv6、VNI プール、ゲートウェイ QoS、BFD、IPFIX
      • セキュリティプロファイル:IPFIX、フラッド防止、DNS セキュリティ、セッション タイマー、コンテキスト プロファイル
      • L4 ~ L7 のサービス([インベントリ] > [サービス] にすべてのサービスが表示されます)。
      プリフィックスとサフィックスは、インベントリおよびファイアウォール オブジェクトには適用されません(グループ、ファイアウォール ポリシー、ファイアウォール ルールには適用されません)。システムによって作成されたプロファイルとサービスに適用されます。
    2. その他の競合については、UI に表示されるガイダンスに従ってください。

結果

グローバル マネージャにインポートされたローカル マネージャ オブジェクトはグローバル マネージャによって所有されます。ローカル マネージャでは、次のアイコン GM のアイコン が表示されます。現時点では、これらのオブジェクトの変更はグローバル マネージャで行う必要があります。