Как да конвертирате и приложите конфигурацията на NSG към серията USG FLEX H

Създаден - Обновено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

Тази статия описва официалната процедура за конвертиране на конфигурационен файл от серията Zyxel NSG и прилагането му към устройство от серията USG FLEX H. Процесът включва изтегляне на конфигурацията на NSG чрез FTP, модифициране на конфигурационния файл, конвертирането му с помощта на конвертора на конфигурация на Zyxel и извършване на задължителните стъпки след конфигурирането.

Изтегляне на конфигурационен файл чрез FTP

Подготовка на FTP връзката

  1. Отворете командния ред на компютъра си, като натиснете Windows + R, въведете cmd и щракнете върху OK.

  2. Навигирайте до директорията, в която ще се съхранява конфигурационният файл.

    cd C:\config

    (Само примерен път; използвайте всяка предпочитана директория.)

Създаване на FTP връзка и изтегляне на файла

  1. Отворете FTP връзка към шлюза NSG:

    ftp

    Пример:

    ftp 192.168.1.1

  2. Влезте в системата, като използвате администраторски акаунт.
    Забележка: Паролата е локалното удостоверение, конфигурирано в Nebula (странични настройки на NCC).

  3. Отидете в директорията за конфигурация:

    cd conf

  4. Изтеглете конфигурационния файл:

    Конфигурационен файл: get startup-config.conf

  5. Потвърдете изтеглянето. Съобщението "Transfer complete" (Прехвърлянето завърши ) показва успех.

Промяна на конфигурационния файл на NSG

  1. Отворете изтегления файл startup-config.conf, като използвате текстов редактор (например Notepad).

  2. Изтрийте следните редове от файла:

    • Редове, започващи с:

      ! model:

    • Редове, започващи с:

      ! версия на фърмуера

  3. Запазете файла и го преименувайте:

    • Запазете разширението .conf

    • НЕ наименувайте файла startup-config.conf

Конвертиране на конфигурационния файл и проверка на модела

Таблица за съпоставяне на моделите

При конвертиране на конфигурация на NSG към серия USG FLEX H се прилага следното картографиране на модели:

Серия NSG USG FLEX (от) Серия USG FLEX H (цел)
NSG50 USG FLEX 100 / 100W USG FLEX 100H / 100HP
NSG100 USG FLEX 200 USG FLEX 200H / 200HP
NSG200 USG FLEX 500 USG FLEX 500H
NSG300 USG FLEX 700 USG FLEX 700H

На уебстраницата за конвертиране на конфигурацията: convert.cloud.zyxel.com

  • Изберете модела USG FLEX като "От".

  • Качете модифицирания конфигурационен файл на NSG

Бележки за конвертирането (важно)

  • Характеристики на UTM
    UTM функциите са частично конвертирани и може да не функционират правилно. Всички UTM настройки и свързаните с тях политики за защитна стена трябва да бъдат проверени след конвертирането.

  • Конвертиране на VPN

    • NSG Nebula VPN (SD-VPN)

    • NSG Non-Nebula VPN (Auto-link VPN)
      ще бъде преобразувана в Nebula серия H VPN с ръчна връзка.

Прилагане на конвертирания конфигурационен файл

  1. След конвертирането запазете конвертирания конфигурационен файл.

  2. Влезте в устройството USG FLEX серия H.

Важни бележки за инициализация

  • Режим на инициализация
    По време на инициализацията трябва да изберете "Web Configurator" (Уеб конфигуратор).
    Ако се избере Nebula, цялата конфигурация ще бъде заменена с настройките по подразбиране Nebula.

  • Възстановяване на паролата на администратора
    След прилагане на преобразуваната конфигурация:

    • Паролата на администратора се нулира до настройките по подразбиране на серията H

    • Използвайте паролата, отпечатана на задния етикет на устройството, или опитайте с 1234

    • Променете паролата веднага след влизане в системата

  1. Навигирайте до:

    Уебконфигуратор > Възстановяване от файл

  2. Закачете конвертирания конфигурационен файл и го приложете към устройството от серия H.

Ръчна настройка на правилата за VPN (задължителна)

  1. Навигирайте до:

    IPsec VPN > Site to Site VPN

  2. Идентифицирайте неуспешните SD-VPN правила:

    • Имена на VPN правила, започващи с "S"

  3. Ръчно премахване/изтриване на тези неуспешни VPN правила.

  4. Създайте ръчно нови SD-VPN правила в съответствие с вашата топология Nebula.

  5. За други VPN правила:

    • Добавете ги ръчно към маршрута на политиката

    • Променете и попълнете информацията за отдалечен партньорски шлюз

Ръчна настройка на профила на UTM (задължителна)

  1. Имайте предвид, че функциите на UTM може да не функционират правилно след преобразуването.

  2. Прегледайте внимателно всички UTM настройки и свързаните с тях политики за защитна стена.

  3. Навигирайте до:

    Услуги за сигурност > Патрулиране на приложения

  4. Името на профила Application Patrol ще бъде преобразувано, но:

    • Правилата на профила

    • Съдържание на приложението
      НЕ се конвертират

  5. Редактирайте ръчно профила Application Patrol и добавете необходимите правила за приложения и съдържание.

Заключение

Процесът на конвертиране на конфигурацията на NSG към USG FLEX H изисква ръчно валидиране и коригиране, особено за VPN и UTM функциите. Следването на всяка стъпка точно по описания начин е от съществено значение за осигуряване на успешна миграция и стабилна работа.

Статии в този раздел

Вижте още
Беше ли полезна тази статия?
0 от 1 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.