Como migrar a configuração do Fortigate entre modelos diferentes

Existem algumas circunstâncias em que a substituição do hardware, no caso um upgrade entre modelos diferentes de FortiGate é bastante complexo. Na maioria das vezes, não é possível utilizar o arquivo de configuração em outro modelo e também não é recomendado pelo suporte da Fortinet. O motivo é porque o arquivo de configuração de texto que precisa ser lido pelo firmware (FortiOS) na inicialização e este arquivo possui uma string verificadora do modelo. É possível adaptar o arquivo editando esta string no arquivo de configuração.

Exemplo: Migração Fortigate 60D para Fortigate 90D

**  O Procedimento pode ser utilizado para outras versões **

1- Verifique se os dois Fortigates possuem a mesma versão de firmware. Se o FG-60D estiver na versão 5.4.1 e FG-90D na 5.2.7,           você deve atualizar o FG-90D para a versão 5.4.1.

firmware

2- Mude o hostname do FG-90D para o mesmo hostname do FG-60D

3- Faça o backup da configuração de ambos Fortigates ( 60D e 90D ) para o seu pc.

4-Se o Fortigate FG-60D possui interface física que não existe no Fortigate FG- 90D , você deve excluir parte da configuração e           padronizar de acordo com a nova configuração de interface do FG-90D e vice-versa.

5- Copie a primeira linha da configuração do FG-90D para a configuração do FG-60D. Exemplo ( #config-version=FGT90D-                5.02-FW-build1000-0000:opmode=0:vdom=0:user=admin ) e a terceira linha (#buildno=0000). Em seguida, salve o                       arquivo FG-60D com o nome da mudança para o FG-90D.

6-  Realize o restore do novo arquivo de configuração e verifique se possui erro através do comando:

# diagnose debug config-error-log read

 

 

Leave a reply

Your email address will not be published.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>