Migración dispositivo

[numan]

Hola,

voy a migrar un fortigate en producción (100D) por otro modelo (200E) y para realizar la migración y configuración del nuevo, había pensado meterlo en la red, para incluso ir probando policy. Con ello tengo pensado incluir dos switchs para la parte DMZ y la parte WAN,pero me surge la duda de como se comportará la parte external cuando desde internet se hagan peticiones al puerto 80 sobre ambos dispositivos, uno de ellos con acceso a sites y el otro no.

contestarán ambos? puede generar confusión y por tanto verse influenciado el resultado? Obviamente, por restricciones de configuración, no es posible montar un HA por no ser el mismo modelo/versión firmware.

Es posible esta migración?

Gracias.

[gabyrossi]

hola, la idea es que conectes el 200E en tu red privada con otra ip diferente al que tiene el 100D. Y vas migrando toda la configuracion, copiando y pegando objetos (addres, user, grupos, services custom vpn, etc) perfiles utm recomiendo hacerlo nuevos.

una vez que tengas todo migrado y quieras reemplazar, apagas el 100d , conectas los cables en todas las interfaces utilizadas en el 200E y cambias la ip por la que venias usando en el 100D.

el ha si o si es mismo modelo de fortigate y misma version de firmware.

saludos.

[numan]

Gracias gabyrossi,

pretendía darle mayor alcance a la migración, llegando incluso a pruebas, sobre todo a la parte de forticlient, que tan importante es para nosotros.
Por otro lado, si se me permite la consulta en este mismo hilo, el 200E carece de puerto dedicado dmz (como sí tenía el 100D), que entiendo hay que montarlo sobre alguno de los ports SFP. Es posible hacerlo sin tener conectado fisicamente esta interface (dmz)

saludos

[numan]

después de revisar la documentación, se puede sin problema, es un puerto mas accesible de la configuracion de interfaces, este o no activo.

Gracias

[gabyrossi]

hola, la nomenclatura de ports es solo eso, podes usar como dmz cualquier puerto.

saludos