SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

【3分で分かるFortinet】【第23回】コンフィグ移行手順

セキュリティ
2021.10.04

皆さんこんにちは!SB C&Sで Fortinet 製品のプリセールスを担当している長谷川です。

今回は、古いFortiGateから新しいFortiGateへのコンフィグの移行方法について紹介いたします。

免責

hasegawa-config (1).png

hasegawa-config (2).png

事前準備

hasegawa-config (3).png

FortiGateのコンフィグには暗号化されている情報があり、バージョンが異なるファームウェアにリストアするとパスワードなどの情報が正しく復元されない恐れがあります。

必ず移行前/移行後の機材のファームウェアバージョンをそろえて実施します。

hasegawa-config (4).png

作業前に移行前/移行後の機材に対し、同一ファームウェアバージョンを搭載できるか確認します。

hasegawa-config (5).png

移行前/移行後の機材に対し、同一ファームウェアの提供がない場合、中継する機材を用いて作業を行います。

hasegawa-config (6).png

一から作り直したほうが早いケースもあります。

状況に合わせて最適なコンフィグ移行をご検討ください。

hasegawa-config (7).png

コンバート作業

hasegawa-config (8).png

今回のケースでは、40F→60E という形でコンフィグのリプレースを行います。

hasegawa-config (9).png

コンフィグのバックアップ時には、暗号化をせずに行います。

暗号化を行った場合、ファイルの中身が読めないだけでなく、同一型番/同一ファームウェアバージョンでないと復元ができません。

hasegawa-config (10).png

もし移行前/移行後の機材が同一バージョンでない場合は、事前にバージョンを合わせておきます。

hasegawa-config (11).png

続きをご覧になる場合は下記をご記入ください。

EV_袋とじ_技術ブログ

職種必須

入力例:foo@example.com

入力例:0312345678

SB C&Sとのご関係必須

個人情報保護方針必須

■SB C&S(株) は、お客さまの個人情報 (氏名、住所、電話番号、メールアドレスなど) を、個人情報保護法、および、当社プライバシーポリシーに従い適切に取り扱います。 <https://cas.softbank.jp/privacy/> 詳細な個人情報の利用目的は、以下に定めるとおりとし、これらに関連する目的を含むものとします。 (ただし法令により例外として扱うことを認められている場合を除きます。) 1. IT流通サービスの提供 ・お取引にかかわる当社のシステムの機能提供のため ・お取引にかかわるお見積もり、受発注、物品・サービス・役務等の提供を行うため 2. 会員サービスおよび対象サービスの提供 ・会員サービスおよび対象サービスを提供するため ・会員サービスおよび対象サービスに関連して、お客さまに商品の発送、サービス、コンテンツ、インセンティブおよび情報を提供するため 3. 広告・宣伝・マーケティング お客さまの同意に基づき、または法令で許容されている範囲および手段で、当社または他社の商品やサービス、キャンペーンやセミナーなどのダイレクトメール、メールマガジンなどの広告を、お客さまに送付または表示するため 4. サービスの改善および研究開発 既存サービスの改善および新サービスにかかわる当社による研究開発のため 5. お問い合わせ等への適切な対応 サービスまたは広告等にかかわるお客さまからのお問い合わせやクレームに、当社が適切に対応するため 6. 不正行為等の防止・対応 詐欺、サイバー攻撃、その他の違法または不正なおそれのある行為を防止、調査、および特定して、当社または第三者の権利利益を保護するため なお、上記以外の目的で当該個人情報を利用させていただく場合は、その都度、その利用目的を明確にし、お客さまから事前の同意をいただきます。 ■お預かりしたお客さま情報はお客さまご本人から、当社の運営上支障が無い範囲で閲覧、修正、削除を要求することができます。 その場合はお問い合わせ先までご連絡いただけますようお願いいたします。  ・メールアドレス : SBBGRP-ENGINEER-VOICE@g.softbank.co.jp