![چطور تنظیمات فورتی گیت را به مدل جدید منتقل کنیم؟ [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2024/10/fortigate-firewall-migration.png)
چطور تنظیمات فورتی گیت را به مدل جدید منتقل کنیم؟ (FortiGate Migration)
هنگامی که فایروال قدیمی خود را با یک مدل فایروال فورتی گیت جدید جایگزین میکنید (که اصطلاحا به آن مهاجرت یا Migration نیز گفته میشود)، ممکن است بخواهید تنظیمات فایروال قبلی خود را حفظ کنید. در چنین مواردی، چند روش برای انتقال تنظیمات وجود دارد که در ادامه آنها را به شما معرفی میکنیم:
1. سرویس آنلاین FortiConverter
این سرویس آنلاین تنها زمانی قابل استفاده است که شما برای دستگاه مقصد، یعنی فورتیگیتی که قرار است بعنوان فایروال جدید نصب شود، لایسنس Enterprise تهیه کرده باشید.
در غیر این صورت میتوانید برای دستگاه جدید لایسنس FortiConverter آنلاین تهیه کرده، و با همکاری تیم فنی شرکت ستاک فناوری ویرا اقدام به استفاده از این سرویس و تبدیل فایل کانفیگ خود نمایید.
این سرویس برای تبدیل تنظیمات FortiOS فایروال فورتی گیت قدیمی یا یک فایروال دیگر به آخرین نسخه FortiOS برای یک FortiGate جدید استفاده میشود.
* * توجه داشته باشید که تنها یک بار میتوان از این سرویس استفاده کرد.
در تصویر زیر نمونهای از سرویسهای لایسنس Enterprise که شامل سرویس FortiConverter میشود را مشاهده میکنید.
برای تبدیل کانفیگ، ابتدا باید فایل کانفیگ فایروال قدیمی خود را در اختیار تیم فنی ستاک قرار دهید تا مراحل را به ترتیب زیر انجام شود:
- بطور کلی تبدیل از طریق پورتال FortiConverter انجام میشود که از طریق لینک زیر قابل دسترسی است: https://service.forticonverter.com
- در پورتال FortiConverter، دستگاه فورتی گیت مورد نظر برای تبدیل انتخاب شده و یک تیکت خدمات روی این FortiGate ایجاد میشود.
سپس پیکربندی فایروال قدیمی در تیکت بارگذاری شده، و مسیردهی پورت فیزیکی پیکربندی میشود، یعنی مشخص میکنیم که کدام اینترفیس از FortiGate جدید با اینترفیسهای فایروال قدیمی مطابقت دارد و به این ترتیب تبدیل را تکمیل میکنیم.
پس از آن تبدیل توسط تیم پشتیبانی فورتینت انجام خواهد شد. سپس، پیکربندی جدید از تیکت مربوطه دانلود شده و در اختیار شما قرار داده میشود.
اگر نمیخواهید زمان زیادی را برای تبدیل کانفیگ تجهیز خود صرف کنید، این سرویس گزینۀ مناسبی برای تبدیل بین مدلها و حتی برندهای مختلف و سیستمعامل FortiGate است. این سرویس رایگان نیست، و در لایسنس Enterprise قابل تهیه است.
مستندات تکمیلی در اینباره از لینک زیر در دسترس میباشد: https://docs.fortinet.com/product/forticonverter-service
2. ابزار FortiConverter
علاوه بر سرویس آنلاین، میتوانید خودتان ابزار FortiConverter را نصب کرده و تبدیل را انجام دهید.
پس از نصب برای دسترسی به تمامی قابلیتهای FortiConverter، نیاز به یک لایسنس دارید. در نسخه آزمایشی میتوانید یک تبدیل را آزمایش کنید، اما امکان دانلود فایل کانفیگ جدید را نخواهید داشت.
این ابزار بهعنوان یک برنامه Python روی یک کلاینت ویندوز اجرا میشود. این نرمافزار را میتوانید از طریق تیم فنی شرکت ستاک فناوری دریافت کنید.
پس از نصب، رابط کاربری برنامه از طریق WebUI قابل دسترس است و میتوان یک فایل کانفیگ و دستگاه مقصد را انتخاب کرد. پس از اینکه پروسۀ تبدیل کانفیگ با موفقیت تکمیل شد، فایل پیکربندی به صورت یک فایل بکاپ فورتی گیت برای دانلود در دسترس شما خواهد بود.
این نرم افزار از فایروالهای برندهای سیسکو، جونیپر و بسیاری برندهای دیگر پشتیبانی میکند. بنابراین در صورتی که قصد مهاجرت از Cisco ASA یا Juniper SRX یا فایروالهای دیگر به FortiGate را دارید و تنظیمات فایروال قبلی برایتان حائز اهمیت است، میتوانید با خرید لایسنس FortiConverter به راحتی اقدام به تبدیل کانفیگ فایروال قبلی خود کنید.
منبع: https://docs.fortinet.com/product/forticonverter
3. انتقال پیکربندی جزئی
اگر قصد استفاده از FortiConverter برای تبدیل پیکربندی را ندارید، میتوانید تنها بخشهایی از پیکربندی را بهصورت دستی تبدیل کنید. با توجه به اینکه بسیاری از دستورات FortiOS در ورژنهای مختلف تغییر میکند، انجام اینکار نیازمند داشتن تجربۀ کافی است تا بتوانید از بروز مشکل در انتقال کانفیگها جلوگیری کنید.
بهعنوان مثال، address listها، firewall rulesها یا ورودیهای مسیریابی را میتوان انتقال داد. کافی است بخشهایی از پیکربندی را کپی کرده و از طریق CLI در پیکربندی جدید جایگذاری کنید. این کار حتی در حین عملیات و بدون نیاز به راهاندازی مجدد دستگاه نیز قابل انجام است. تغییرات نامگذاری را نیز میتوان از قبل با استفاده از جستجو و جایگزین کردن انجام داد.
به عنوان مثال:
این روش برای تجهیزاتی که کانفیگ زیادی ندارند و یا فقط بخشهایی از کانفیگ را نیاز داریم قابل استفاده است. در این روش امکان انتقال تمامی کانفیگ وجود ندارد و همچنین تبدیل و انتقال کانفیگ فایروالهای برندهای دیگر نیز امکانپذیر نمیباشد.
در صورتی که نیاز به مشاوره برای مهاجرت از یک فایروال قدیمی به فایروال FortiGate را دارید، تیم فنی ستاک فناوری ویرا با داشتن تسلط به این امر میتواند شما را در اجرای هرچه بهتر Firewall Migration یاری کرده و تمامی مراحل مهاجرت را با نظارت شما و با در نظر گرفتن سیاستهای امنیتی مجموعۀ شما برایتان طراحی و پیادهسازی نماید. کافیست با ما تماس بگیرید.
![آموزش فیلتر کردن وبسایتها با فایروال فورتی گیت [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2024/10/Fortigate-Webfiltering-240x144.png)
![مقایسه فورتیگیت 200G و فورتیگیت 200F [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2025/03/FG-200F-Vs-FG-200G-240x144.png)
![آموزش Automation Backup در فورتی گیت [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2025/02/Automation-Backup-in-FortiGate-240x144.png)
![آموزش پیکربندی تانل GRE بین فورتی گیت و میکروتیک [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2024/12/پیکربندی-تانل-GRE-بین-فورتی-گیت-و-میکروتیک-240x144.png)
![چطور تنظیمات فورتی گیت را به مدل جدید منتقل کنیم؟ [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2024/10/fortigate-firewall-migration-240x144.png)