当您不确定如何迁移配置时，将防火墙强制升级到其他模型可能会很麻烦。 Fortinet提供了一个名为FortiConverter的工具。这是它的一些功能 网站页面 ；

• 多供应商支持–从Check Point，Cisco，Juniper，阿尔卡特朗讯，Palo Alto 网络 s和SonicWall转换。单个工具可转换所有受支持供应商的配置。
• 从FortiGate到FortiGate –可以在FortiGate设备之间迁移配置，以最小化与网络升级相关的风险。促进从旧版FortiGate设备向新硬件模型的迁移。试用版许可证启用了此功能（包括转换输出）。
• 标准化转换–根据转换规则和配置策略执行配置转换，转换后进行调整，然后生成输出。转换过程中的人为错误被最小化。
• 全面支持–有效的FortiConverter许可使用户有权获得直接的工程支持和私有构建，以支持其复杂的转换项目。

实际上，在大多数情况下，您只需要按照参考部分的文档列表中的说明更改配置即可。在本文中，我将以升级到60D的Fortigate 30D为例来演示步骤。

第1步：确保目标设备的固件版本与源设备的固件版本相近

它不需要是相同的版本和内部版本号。 抵制 30D使用5.0.0，目标Fortigate 60D是5.0.2。

步骤2：将Target 抵制 60D配置保存到文件
您可能需要将目标计算机重置为出厂默认配置。但这不是强制性要求，因为您只需要复制第一小部分配置即可。

通过从“仪表板状态”页面单击“备份”，将提示您将配置保存到分配的位置。

第3步：修改Source 抵制 30D的配置

3.1将＃config-version部分从60D文件复制到30D，如下图所示

3.2替换接口名称 
在这种情况下，Fortigate 30D使用“ wan”和“ lan”作为接口名称，而60D使用“ wan1”和“ internal”。使用替换功能将“ wan”替换为“ wan1”，将“ lan”替换为“ internal”。

通过搜索那些接口名称，验证所有替换均已正确完成。

 

5.验证

重新启动设备并尽可能检查所有功能，例如接口，路由，策略，虚拟ip etc.

参考：

1. 技术说明–如何从一个FortiGate设备升级到另一个设备并保持相同的配置
2. SysAdmin的笔记本– 将配置文件从一种模型转移到另一种模型