• Marketing NE Brasil

Como migrar a configuração do Fortigate entre modelos diferentes

Existem algumas circunstâncias em que a substituição do hardware, no caso um upgrade entre modelos diferentes de FortiGate é bastante complexo.


Na maioria das vezes, não é possível utilizar o arquivo de configuração em outro modelo e também não é recomendado pelo suporte da Fortinet.


O motivo é porque o arquivo de configuração de texto que precisa ser lido pelo firmware (FortiOS) na inicialização e este arquivo possui uma string verificadora do modelo. É possível adaptar o arquivo editando esta string no arquivo de configuração.



Exemplo: Migração Fortigate 60D para Fortigate 90D


** O Procedimento pode ser utilizado para outras versões **


1- Verifique se os dois Fortigates possuem a mesma versão de firmware. Se o FG-60D estiver na versão 5.4.1 e FG-90D na 5.2.7, você deve atualizar o FG-90D para a versão 5.4.1.




2- Mude o hostname do FG-90D para o mesmo hostname do FG-60D


3- Faça o backup da configuração de ambos Fortigates ( 60D e 90D ) para o seu pc.


4-Se o Fortigate FG-60D possui interface física que não existe no Fortigate FG- 90D , você deve excluir parte da configuração e padronizar de acordo com a nova configuração de interface do FG-90D e vice-versa.


5- Copie a primeira linha da configuração do FG-90D para a configuração do FG-60D. Exemplo:


#config-version=FGT90D- 5.02-FW-build1000-0000:opmode=0:vdom=0:user=admin


e a terceira linha


#buildno=0000 


Em seguida, salve o arquivo FG-60D com o nome da mudança para o FG-90D.


6- Realize o restore do novo arquivo de configuração e verifique se possui erro através do comando:


# diagnose debug config-error-log read

8 views0 comments