Jak převést a použít konfiguraci NSG na řadu USG FLEX H

Příprava připojení FTP

1. Otevřete příkazový řádek v počítači stisknutím klávesové zkratky Windows + R, zadejte příkaz cmd a klikněte na tlačítko OK.

2. Přejděte do adresáře, kde bude uložen konfigurační soubor.

   cd C:\config

   (Pouze příklad cesty; použijte libovolný preferovaný adresář.)

Vytvoření připojení FTP a stažení souboru

1. Otevřete připojení FTP k bráně NSG:

   ftp 

   Příklad:

   ftp 192.168.1.1

2. Přihlaste se pomocí účtu správce.
   Poznámka: Heslo je místní pověření nakonfigurované v Nebula (nastavení celé strany NCC).

3. Přejděte do konfiguračního adresáře:

   cd conf

4. Stáhněte si konfigurační soubor:

   Konfigurační soubor: get startup-config.conf

5. Potvrďte stažení. Zpráva "Transfer complete" (Přenos dokončen ) znamená úspěch.

Úprava konfiguračního souboru NSG

1. Otevřete stažený soubor startup-config.conf pomocí textového editoru (například Poznámkový blok).

2. Ze souboru odstraňte následující řádky:

   • Odstraňte řádky začínající na:

     ! model:

   • Řádky začínající na: :

     ! verze firmwaru

3. Uložte soubor a přejmenujte jej:

   • Ponechte příponu .conf

   • SouborNEpojmenovávejte jako startup-config.conf.

Převod konfiguračního souboru a kontrola modelu

Tabulka mapování modelů

Při převodu konfigurace NSG na řadu USG FLEX H platí následující mapování modelů:

Na webové stránce převodníku konfigurace: convert.cloud.zyxel.com

• Vyberte model USG FLEX jako "Od".

• Nahrajte upravený konfigurační soubor NSG

Poznámky ke konverzi (důležité)

• Funkce UTM
  Funkce UTM jsou převedeny částečně a nemusí fungovat správně. Po převodu je třeba zkontrolovat všechna nastavení UTM a související zásady brány firewall.

• Převod VPN

  • NSG Nebula VPN (SD-VPN)

  • NSG Non-Nebula VPN (Auto-link VPN)
    bude převedena na Nebula Manual-Link VPN řady H.

Použití převedeného konfiguračního souboru

1. Po převodu uložte převedený konfigurační soubor.

2. Přihlaste se k zařízení USG FLEX řady H.

Důležité poznámky k inicializaci

• Režim inicializace
  Při inicializaci je nutné zvolit možnost "Web Configurator ".
  Pokud je vybrána možnost Nebula, bude veškerá konfigurace nahrazena výchozím nastavením Nebula.

• Obnovení hesla správce
  Po použití převedené konfigurace:

  • Heslo správce se resetuje na výchozí heslo řady H.

  • Použijte heslo vytištěné na zadním štítku zařízení nebo zkuste heslo 1234.

  • Změňte heslo ihned po přihlášení

3. Přejděte na:

   Webový konfigurátor > Obnovit ze souboru

4. Nahrajte převedený konfigurační soubor a použijte jej na zařízení řady H.

Ruční nastavení pravidel VPN (povinné)

1. Přejděte na stránku:

   IPsec VPN > Site to Site VPN

2. Identifikujte neúspěšná pravidla SD-VPN:

   • názvy pravidel VPN začínající na "S"

3. Ručně odstraňte/vymažte tato neúspěšná pravidla VPN.

4. Ručně vytvořte nová pravidla SD-VPN podle topologie Nebula.

5. Pro ostatní pravidla VPN:

   • Ručně je přidejte do trasy zásad

   • Upravte a vyplňte informace o vzdálené partnerské bráně.

Ruční úprava profilu UTM (povinné)

1. Uvědomte si, že funkce UTM nemusí po převodu fungovat správně.

2. Pečlivě zkontrolujte všechna nastavení UTM a související zásady brány firewall.

3. Přejděte na stránku:

   Bezpečnostní služby > Aplikační hlídka

4. Název profilu Application Patrol bude převeden, ale:

   • Pravidla profilu

   • Obsah aplikace
     NEBUDOU převedeny

5. Ručně upravte profil Application Patrol a přidejte požadovaná aplikační pravidla a obsah.

Závěr

Proces převodu konfigurace NSG na USG FLEX H vyžaduje ruční ověření a úpravu, zejména pro funkce VPN a UTM. Pro zajištění úspěšné migrace a stabilního provozu je nezbytné dodržet každý krok přesně podle popisu.