Migración de Forti 200A a cluster de 80C

[aprendizforti]

Buenas tardes,

En breve tendré que realizar una migración de un Fortigate 200A a un cluster de Fortigate 80C. Me surgen varias dudas....los nuevos Fortis ya vendrán con la versión 5.0? desconozco la versión en la que está ahora mismo el 200A, pero mi gran pregunta es la siguiente: ¿puedo hacer un backup del 200A para luego cargarla en los 80C? es decir, me valdría sobre todo para el tema de políticas de FW, DNS, posibles VPN, etc...

Cuando realizas un backup por la interfaz gráfica, ¿ese backup lleva incluido el firmware y al restaurarlo te lo planchará en la nueva máquina?

Perdón por tanta pregunta y muchas gracias.

[gabyrossi]

hola, no no podras...
primero porque son equipos diferentes con interfaces y nombres diferentes...
segundo seguramente firmware diferentes...

saludos.

[aprendizforti]

hola, no no podras...
primero porque son equipos diferentes con interfaces y nombres diferentes...
segundo seguramente firmware diferentes...

saludos.

Muchas gracias gabyrossi, y ahora otra última(creo ) pregunta...¿Hay alguna forma de copiar parte de dicha configuración sin hacer y restaurar un backup? es para ahorrar un poco de tiempo...

Un saludo.

[gabyrossi]

Hola, si
con el backup podes copiar y pegar por cli objetos, como address, user , grupos, servicios, vip, etc.

saludos.

[aprendizforti]

Hola, si
con el backup podes copiar y pegar por cli objetos, como address, user , grupos, servicios, vip, etc.

saludos.

¿Y eso como se hace? haciendo un backup del viejo, haciendo un backup del nuevo, ¿y copiando esos objetos del viejo al nuevo, y restaurando?

[gabyrossi]

Hola, no no
backupo del viejo, abriendo el archivo con un editor de texto
y copiando las partes de la config que pueden hacerse!

saludos.

[aprendizforti]

Hola, no no
backupo del viejo, abriendo el archivo con un editor de texto
y copiando las partes de la config que pueden hacerse!

saludos.

Pero...¿donde las copio en el nuevo? es decir, ¿como hago para copiarlo?

Y otra cosilla que pregunté antes pero no me quedó clara....cuando haces un backup, ¿se hace también el backup del firmware? por lo que creo ahora parece que no, que simplemente se hace backup de la configuración, y los backup hay que hacerlos en máquinas iguales con el mismo firmware...¿verdad?

Muchas gracias.

[Zero]

Lo que quiere decir gabyrossi es que debes entrar a la consola CLI de fortinet para copiar las configuraciones.

[Debes identificarte para poder ver enlaces.]

[aprendizforti]

Lo que quiere decir gabyrossi es que debes entrar a la consola CLI de fortinet para copiar las configuraciones.

[Debes identificarte para poder ver enlaces.]

Sí, si eso lo entiendo, pero no entiendo como copiarlo...entiendo que con el CLI puedes ejecutar comandos o realizar configuraciones, pero no se como copiar una configuración (o algunas partes) en otra...

[Zero]

un ejemplo seria esto
consola del CLI

FORTIOS # execute time

current time is: 17:38:11

Como veras si ejecutas execute time te saldra el tiempo , puedes copiarlo a un archivo de texto para guardarlo y luego usaras que lo mismo en el nuevo para guardar.

Te envio este link que estoy seguro que te ayudara mucho a usar el CLI , en realidad es un consola establecida por el sistema SO, al igual que el cmd en windows

[Debes identificarte para poder ver enlaces.]#ww1428838

[aprendizforti]

He estado mirando un fichero de backup (nombre_fichero.conf), y ahora cero que entiendo lo que decís de copiar...y es que en el backup, vienen directamente los comandos que se ejecutan para cargar una configuración...os pongo un ejemplo:

config system global
set access-banner disable
set admin-https-pki-required disable
set admin-lockout-duration 60
set admin-lockout-threshold 3
set admin-maintainer enable
end
config system accprofile
edit "prof_admin"
set admingrp read-write
set authgrp read-write
set endpoint-control-grp read-write
set fwgrp read-write
set loggrp read-write
unset menu-file
set mntgrp read-write
set netgrp read-write
set routegrp read-write
set sysgrp read-write
set updategrp read-write
set utmgrp read-write
set vpngrp read-write
end


Y así con todo...osea, que si copio y pego eso en el CLI, es como si estuviese ejecutando los comandos para crearlos a mano...

¿Estoy en lo cierto?

Muchas gracias.

[Zero]

Efectivamente .

Revisa el documento enviado para ver los comandos que ejecutas sean los correctos , como todo SO siempre hay cambios y esto implica que ubican los archivos en otra rutra pero en teoria deberia ser la misma.

saludos

[aprendizforti]

OK, muchas gracias a los dos.

Me surje otra duda, tengo que configurar el cluster de 80C con dos patas a internet (dual wan), y a parte de la red interna, necesito dos DMZ...

He estado viendo que en el modelo 80C, la pata de DMZ se utiliza para HB entre los dos Fortis...¿podría utilizar alguna de las 6 patas internal (al configurarse en modo NAT entiendo que se pueden considerar como interfaces independientes) para las DMZ? ¿Se puede configurar el HA utilizando otro puerto (uno de los internal) para HB?

Un saludo.

[gabyrossi]

hola podes usar cualquiera... en la internal siempre y cuando los separes en puertos diferentes.

saludos.

[aprendizforti]

hola podes usar cualquiera... en la internal siempre y cuando los separes en puertos diferentes.

saludos.

Gabyrossi, entiendo que si el Forti está en modo NAT, los interfaces internal ya de por sí están separados por defecto, no? igual que en modo transparente debes tenerlo como modo interface....

¿Y que me recomiendas? ¿usar la interfaz de DMZ para HA y dos de las internal como DMZ? o usar un internal para HA, y utilizar un internal y el DMZ para las dos DMZ....

Muchas gracias y perdona por tanta pregunta...