当您不确定如何迁移配置时,将防火墙强制升级到其他模型可能会很麻烦。 Fortinet提供了一个名为FortiConverter的工具。这是它的一些功能 网站页面

  • 多供应商支持–从Check Point,Cisco,Juniper,阿尔卡特朗讯,Palo Alto 网络 s和SonicWall转换。单个工具可转换所有受支持供应商的配置。
  • 从FortiGate到FortiGate –可以在FortiGate设备之间迁移配置,以最小化与网络升级相关的风险。促进从旧版FortiGate设备向新硬件模型的迁移。试用版许可证启用了此功能(包括转换输出)。
  • 标准化转换–根据转换规则和配置策略执行配置转换,转换后进行调整,然后生成输出。转换过程中的人为错误被最小化。
  • 全面支持–有效的FortiConverter许可使用户有权获得直接的工程支持和私有构建,以支持其复杂的转换项目。

实际上,在大多数情况下,您只需要按照参考部分的文档列表中的说明更改配置即可。在本文中,我将以升级到60D的Fortigate 30D为例来演示步骤。

第1步:确保目标设备的固件版本与源设备的固件版本相近

它不需要是相同的版本和内部版本号。 抵制 30D使用5.0.0,目标Fortigate 60D是5.0.2。

步骤2:将Target 抵制 60D配置保存到文件
您可能需要将目标计算机重置为出厂默认配置。但这不是强制性要求,因为您只需要复制第一小部分配置即可。

通过从“仪表板状态”页面单击“备份”,将提示您将配置保存到分配的位置。

第3步:修改Source 抵制 30D的配置

3.1将#config-version部分从60D文件复制到30D,如下图所示

3.2替换接口名称 
在这种情况下,Fortigate 30D使用“ wan”和“ lan”作为接口名称,而60D使用“ wan1”和“ internal”。使用替换功能将“ wan”替换为“ wan1”,将“ lan”替换为“ internal”。

通过搜索那些接口名称,验证所有替换均已正确完成。

 

4.将新的配置文件还原到60D中
在信息中心的状态页上,您可以选择从已保存的文件中恢复配置。 


5.验证

重新启动设备并尽可能检查所有功能,例如接口,路由,策略,虚拟ip etc.

参考:

1. 技术说明–如何从一个FortiGate设备升级到另一个设备并保持相同的配置
2. SysAdmin的笔记本– 将配置文件从一种模型转移到另一种模型

通过 约翰

发表评论