Forti Converter ile Fortigate 100E to Fortigate 200E Migration

  1. Home
  2. Network
  3. Forti Converter ile Fortigate 100E to Fortigate 200E Migration
24 Mart 2020 | Onur DANIR | Firewall , Network

Forti Converter ile Fortigate 100E to Fortigate 200E Migration

Kullandığımız Firewall cihazlarımızda kapasite sınırları gereği zaman zaman cihaz upgrade i gerekebilir. Firewall cihazlarımızda kullanılan şirket politikaları ve güvenlik kriterleri gereği yüzlerce network, policy, route, vpn, filter vs gibi tanımlamalar yaparız.

Bu makalede, halihazırda kullanılan Fortigate 100E cihazımızı Fortigate 200E cihaza FortiConverter kullanarak migration yapıyor olacağız.

Peki FortiConverter nedir?

FortiConverter, Fortinet cihazlarımızda bulunan configuration yedeklerimizi farklı fortinet cihazlarımıza yada farklı marka firewall cihazlarımıza convert etmemizi sağlar.

FortiConverter hakkındaki daha detaylı bilgiyi resmi web sayfalarından inceleyebilirsiniz.

https://www.fortinet.com/products/next-generation-firewall/forticonverter.html
https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiConverter.pdf

Maalesef bu günün güncel FortiConverter versiyonu olan v5.4.0, Fortigate configuration yedeğini başka bir Fortigate cihaza convert etmeyi desteklemiyor. Bu nedenle eski versiyon olan 5.3.0 kullanıyor olacağız.

Uygulamayı açtığımızda karşımıza şöyle bir ekran gelecek.
Fortinet veya farklı marka cihazlara geçiş yapabiliriz. Biz Fortinet ile devam ediyoruz.

Outpt Format : Fortigate CLI
Output OS Version: 4.3/5.0/5.2 to 5.4
Conversion Options: İki seçeneği de işaretleyin.
Output Directory: Convert edilen config backup dosyamızı alacağımız konum

Next ile ilerliyoruz.

Eski ve yeni cihazlarımızdan aldığımız conf. yedek konumlarını kaynak ve hedef olarak gösteriyoruz.

Birden fazla VDOM kullanılıyor ise bu bölümde seçim yapılabilir.
Bir VDOM ile devam ediyoruz.

Bu bölümde source cihazımızda tanımlı olan interface bacaklarını görüyoruz. Bu tanımların target cihazda nereye tanımlanacağını seçeceğiz. Sadece tanımlı olan interface bacaklarını geçirmemiz yeterli.

Fortigate Inteface sütunu : Target Interface
Source Interface sütunu: Source Interface

Gerekli tanımlamaları yaptıktan sonra benim cihazım aşağıdaki gibi görünüyor.

Sonraki ek roller tanımlayabileceğimiz ekranı geçiyoruz.

Son olarak Go to Output butonu ile FG100E config den 200E config yedeğimize convert edilmiş çıktımızı alabiliriz.

Export ettiğimiz config yedeğimizi yeni FG200E cihazımıza restore ederek eski cihazımızda bulunan tüm tanımlarımızı almış olduk.

Tags :

About the Author

Onur DANIR

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Onur DANIR

Kategoriler

Arşivler

Son Yazılar

Mart 2020
P S Ç P C C P
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Tag

2019 Active Directory AD asr azure Azure Active Directory Azure Site Recovery azur site recovery chkdsk csv database Database Mail database taşıma dba defrag failback failover Firewall FortiConverter Fortigate Fortinet Functional Level hyper-v HyperV HyperV Replication log taşıma Migration moving notifications NTP protocol query sp_send_dbmail sql sql log sql performans tempdb tempdb taşıma templog time service trunking Upgrade vlan vtp vtp-vlan-trunking-protocol