Hallo Forti-Techies,
kürzlich haben wir ja einen Post veröffentlich, in dem beschrieben wird, wie man ohne grosse Probleme die Konfiguration eines Fortigate Modells auf ein anderes Fortigate Modell bringt (Link zum Blogeintrag). Das ist immer sehr hilfreich, wenn eine Fortigate durch eine neuere, meist grössere Fortigate ersetzt wird und man nicht die gesamte Konfiguration neu erstellen möchte. Und prinzipiell ist das ja recht einfach: die Headerzeilen des Backups müssen angepasst werden, und natürlich die Interfacenamen.
Worauf aber zwingend auch zu achten ist, ist die Firmware-Version!
Es funktioniert leider nicht, ein v4.3-Backup zu nehmen und dieses in eine v5.0-Maschine einzuspielen. Ok, um genau zu sein: der Restore der v4.3 Konfig in ein v5.0-Gerät funktioniert schon, wenn die Headerzeilen/Interfacenamen entsprechend angepasst sind. Aber die Konfiguration verhält sich leider nicht wie erwartet. So wird z.B. der v4.3-Service “all” bein Einlesen einfach übernommen und auch im WebUI angezeigt – aber leider gibt es diesen Service in v5.0 gar nicht… Und ohne Upgrade-Procedure wird dieser Service natürlich auch nicht auf den neuen v5.0-Service “ALL” angepasst. Um dieses Problem zu umgehen, kann man in der vorbereiteten Konfig den Service ANY vorgängig suchen und durch den Service ALL ersetzen.
Wenn z.B. eine FGT50B v4.3 mit einer FG60C v5.0 ersetzt werden soll, ist das folgende Vorgehen sinnvoll:
- Backup der FGT50B v4.3 erstellen und dieses entsprechend dem früheren Blogeintrag für die FG60C anpassen.
- Die FG60C auf denselben Firmwarestand bringen, welcher auf der FG50B lief.
- Nun die angepasste Konfig auf der FG60C restoren.
- Und jetzt erst die FG60C auf v5.0 upgarden.
