FortiGate 防火墙升级到不同的模型可能会成为迁移配置的如何疼痛。 Fortinet提供了一个名称是Forticonverter的工具。这里有一些功能 网站页面

  • 多供应商支持 - 转换从检查点,思科,瞻博网络,阿尔卡特 - 朗讯,帕洛阿托网络和SonicWall。单个工具转换所有支持的供应商的配置。
  • FortiGate FortiGate - 可以在FortiGate设备之间迁移配置,以最大限度地减少与网络升级相关的风险。促进从遗留FortiGate设备迁移到新的硬件模型。使用试用许可证启用此功能,包括转换输出。
  • 标准化转换 - 配置转换是根据转换规则和策略审查和调整在转换之前完成,在生成输出之前完成。转换过程中的人为错误最小化。
  • 完全支持 - 有效的Forticonverter许可证授权用户指导工程支持和私人构建,以支持其复杂的转换项目。

实际上在大多数情况下,您只需要在参考部分处按照文档列表的指示更改配置。在此帖子中,我将使用FortiGate 30d升级到60d作为示例以演示步骤。

第1步:确保目标设备的固件版本与源版本密切相关

它不需要相同的版本和构建号码。 FortiGate 30d使用5.0.0和目标FortiGate 60D为5.0.2。

步骤2:将目标FortiGate 60D配置保存到文件中
您可能希望将目标计算机重置为出厂默认配置。但它不是强制性要求,因为您只需要第一个小部分配置要复制。

通过单击仪表板状态页面的备份,系统将提示您将配置保存到已分配的位置。

第3步:修改源FortiGate 30D的配置

3.1从60D文件复制#配置文件部分到30D作为屏幕截图以下的显示

3.2替换接口名称 
在这种情况下,FortiGate 30D使用“WAN”和“LAN”作为接口名称,但是60D使用“WAN1”和“内部”。使用替换功能将“WAN1”和“LAN”用“内部”替换为“WAN”。

通过搜索这些接口名称来验证是否已正确完成替换。

 

4.将新配置文件恢复为60D
从仪表板的状态页面中,您将有选项从已保存的文件还原配置。 


5.验证

重新启动设备并尽可能多地检查所有功能,例如接口,路由,策略,虚拟IP等。

参考:

1. 技术说明 - 如何从一个FortiGate单元升级到另一个,并保持相同的配置
2. sysadmin的笔记本 - 将配置文件从一个型号传输到另一个型号

经过 Jon.

发表评论