【简介】设备老化、不稳定,需要更换新的设备,那么配置移植到新的设备就很重要了,但是不同型号的设备接口数不同,固件版本不同的话,备份移植就不是很容易了。
备份配置
在更换新设备之前,需要把老设备的配置内容备份成文件。
① 选择菜单【系统管理】-【仪表板】-【状态】,在系统信息子窗口点击【备份】。
② 弹出备份子窗口,默认将配置文件备份到本地PC,因为配置文件后期需要修改,这里就不要选择【加密配置文件】,因为加密的配置文件打开是乱码。点击【备份】继续。
③ 防火墙会自动生成一个不会重复的配置文件名,点击【确定】后配置文件保存在指定路径。
④ 配置文件的扩展名是conf,但其实是个带格式的文本文件,可以用写字板或Word打开。
⑤ 配置文件的内容可以查看和修改。
最简单的移植
如果设备型号相差不大,接口也是一样的,固件版本也相同,那么是不是可以直接将配置从一台设备导入另一台设备呢?我们试试从将一台60D的配置移植到60E里。它们的固件版本都是5.4。
① 在FortiGate 60E上选择菜单【仪表板】,在系统信息子窗口点击【还源】。
② 默认是本地PC恢复,点击上传,找到FortiGate 60D的配置文件,上传后点击【确认】。
③ 提示恢复配置的时候防火墙会重新启动,点击【OK】。
④ 60D和60E只是型号相差一点,接口一样,固件版本都是5.4,但是60E就是无法使用60D的配置文件,出现报错提示了。
⑤ 问题就出现在配置文件的第一行。为了找到原因,我们有必要把60E的配置也备份一下。
⑥ 经过对比。我们发现两个配置文件的前三行都不同相,主要是型号不同,一个是FGT60E,一个是FGT60D,另外两台设备都是5.4版本的固件,但子版不同,所以数字也不相同。最后就是设备序号不同。
⑦ 我们来个偷天换日,将60E配置的前三行替换掉60D配置的前三行,再将60D设备的序号更成60E的序号,60D的其它配置都不动,然后保存60D修改后的配置,再进行还原,结果一切都很顺利的完成了,配置也从60D移植到60E上了。
复杂的移植
如果是相近的设备型号,但是固件版本不同,只修改上面的部分就不够了,这是因为固件4.0、5.0、5.2、5.4的配置文件格式都有部分不同。最佳的方式是逐步升级固件,配置文件会相应变化,直到两台设备的固件版本相同,再进行配置移植,就可以用上面的偷天换日大法了。
那再如果配置内容很多,又实在不想一条条输入,有没有偷懒的办法?还是有的,我们先找到什么内容多,然后在配置文件中找到相应的内容,修改成新版本的输入命令,再批量的在命令方式下执行。
举个栗子:通常为了深度管理上网,会在防火墙上建很多地址和服务对象,还有很多策略。
① 在老设备通常会有大量自定义的地址对象。
② 在配置文件中可以找到关于地址的配置。
③ 把需要移植到新设备上去的地址对象,拷贝下来。
④ 在新设备的命令模式下,输入配置地址命令 config firewall address,然后将刚才从配置文件拷贝的命令,粘贴到命令行执行,最后用 end 结束。
⑤ 在新设备的地址对象,就看到批量输入的数据了。
【提示】
地址对象、服务对象、策略、v*n等都可以利用这种方式,手动批量的移植到新设备里,但要注意的是不同固件版本执行命令会有所不同,有的时候需要用替代法先批量改成新设备的执行命令格式,再进行下一步操作。
