Upgrade de la version v4 MR3 Patch 18 a la version 5.2.4

[ragr]

Hola, segun he leido en el sitio de Fortinet, la forma correcta de actualizar la version de mi Fortigate 300C de la V4 MR3 Patch 18 es de la siguiente forma:

V4 MR3 Patch 18 --> 5.0.2 --> 5.2.1 --> 5.2.4

He leido en algunos sitios que hay problemas en la parte de los servicios, ya que en la version 4 estaba la palabra "Any" y en la version 5 utilizan la palabra "All" y eso crea problemas al hacer el upgrade.

Quisisera saber si a alguien le ha ocurrido esto y como lo han resuelto, o si de lo contrario el proceso de hacer este upgrade es transparente, y tambien si hay algunas otras consideraciones a tomar para realizar el proceso y no tener problemas.

Saludos

[gabyrossi]

HOla, hace esto:

4.0MR3 patch18 689 ► 5.0.12 ► 5.2.5

[xamuko]

Hola ragr,

al final como resolviste?..
Por cierto también se puede utilizar el forticonverter, pero hay veces que también me marca error algunas políticas.

[xamuko]

Bueno ..lo ideal...forticonverter...(el demo es menos de 100 politicas) y luego revisar bien en el crashlog que salio mal para ir ajustando.

[fercok]

Hola Gente! me sirve el Forticonverter para lo que me paso..!

Haber si me pueden ayudar.. resulta que tengo un Fortinet 110C con la versión V4 4.3.18 (Patch 18) y realice un backup de la configuración (system.conf).

Luego realice un update del firmware quedando en V5 5.0.13 (patch 13) y quedo perfecto.

Ahora cuando realizo un restore del archivo system.conf lo carga bien, del cual se observan todas las politicas y firewall objets.

Pero para mi sorpresa cuando reinicio el Fortinet las reglas desaparecen (Policy)

Lo he llevado de 4.0 MR3 patch2 482 hasta la ultima version 5.2.7 . He pasando por todas y cada uno de ellas

4.0 MR3 patch2 482 ==> 4.3.11 ==> 4.3.18 ==> 5.0.13 ==> 5.2.7

Y el problema radica a partir de la Version 5 al querer colocar una conf de la Version 4

Le ejecute al termino de cargar nuevamente y veo

Código: Seleccionar todo

Reading boot image 1449558 bytes.
Initializing firewall...
System is starting...
The config file may contain errors,
Please see details by the command 'diagnose debug config-error-log read'

Realice un diagnose para ver el Debug y salio lo siguiente

Código: Seleccionar todo

FG100C3G11602014 # diagnose debug config-error-log read
>>>  "set" "service" "ANY" @ 5542:firewall.policy.3:value parse error (error -3)
>>>  "set" "service" "ANY" @ 5551:firewall.policy.4:value parse error (error -3)
>>>  "set" "service" "ANY" @ 5562:firewall.policy.5:value parse error (error -3)
>>>  "set" "service" "ANY" @ 5571:firewall.policy.7:value parse error (error -3)
>>>  "set" "service" "ANY" @ 5581:firewall.policy.8:value parse error (error -3)
>>>  "set" "service" "ANY" @ 5592:firewall.policy.12:value parse error (error -3)

En realidad son mas de 200 Policy y ninguna se carga correctamente.
Evidentemente es un error al querer parsear la configuración de v4 para que la tome la v5

Alguien sabe como poder solucionar o debo remplazar todo lo que dice ANY por ALL y listo?


Desde ya Muchas gracias
Cordial saludo

[gabyrossi]

hola, pero si haces los uopdagre indicados ya con la config. no deberias perder nada.

asrrancas de la version que tenes con la config que usas, luego vas a ctualizando hasta llegar a la 5.2.7

no deberias tener problemas.

[jaraneda]

Yo estoy en las mismas ahora, tengo un 110C con la version v4.0,build0338,111206 (MR2 Patch 10) y debo pasar a la version 5.2.4 en un 200D pero el forticonverter solo toma desde la version 4.3 y obviamente no vamos a licenciar el equipo solo para usar el forticonverter.

[makco10]

hola,

Si siguen los saltos recomendados por Fortinet no deberían de tener problemas, seguros que están siguiendo el path al pie de la letra?.

Supported Upgrade Paths – FortiOS
: [Debes identificarte para poder ver enlaces.]

[jaraneda]

el fortigate 110c no esta licenciado asi que no tengo los archivos para el upgrade, se podra modificar el backup del config para hacerlo compatible con el 200d?

Desde el lado oscuro de la fuerza!

[gabyrossi]

hola, no es una version muy vieja.

O vas a tener que hacer la migracion a mano, objetos address, servicios, vpn ipsec podras copiar y pegar desde el cli, perfiles de utm y politicas y demas de cero ...
saludos.