Konvertieren und Anwenden der NSG-Konfiguration auf die USG FLEX H-Serie

Erstellt - Aktualisiert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Dieser Artikel beschreibt das offizielle Verfahren zur Konvertierung einer Konfigurationsdatei der Zyxel NSG-Serie und deren Anwendung auf ein Gerät der USG FLEX H-Serie. Der Prozess umfasst das Herunterladen der NSG-Konfiguration per FTP, das Ändern der Konfigurationsdatei, die Konvertierung mit dem Zyxel-Konfigurationskonverter und die Durchführung der obligatorischen Nachkonfigurationsschritte.

Herunterladen der Konfigurationsdatei über FTP

Vorbereiten der FTP-Verbindung

  1. Öffnen Sie die Eingabeaufforderung auf Ihrem PC, indem Sie Windows + R drücken, cmd eingeben und auf OK klicken.

  2. Navigieren Sie zu dem Verzeichnis, in dem die Konfigurationsdatei gespeichert werden soll.

    cd C:\config

    (Nur ein Beispielpfad; verwenden Sie ein beliebiges Verzeichnis).

Herstellen einer FTP-Verbindung und Herunterladen der Datei

  1. Öffnen Sie eine FTP-Verbindung mit dem NSG-Gateway:

    ftp

    Beispiel:

    ftp 192.168.1.1

  2. Melden Sie sich mit einem Administratorkonto an.
    Hinweis: Das Kennwort ist das in Nebula (NCC-seitenweite Einstellungen) konfigurierte lokale Credential.

  3. Wechseln Sie in das Konfigurationsverzeichnis:

    cd conf

  4. Laden Sie die Konfigurationsdatei herunter:

    get startup-config.conf

  5. Bestätigen Sie den Download. Die Meldung "Transfer complete" zeigt den Erfolg an.

Ändern Sie die NSG-Konfigurationsdatei

  1. Öffnen Sie die heruntergeladene Datei startup-config.conf mit einem Texteditor (z. B. Notepad).

  2. Löschen Sie die folgenden Zeilen aus der Datei:

    • Zeilen, die mit:

      ! model:

    • Zeilen beginnend mit:

      ! firmware version

  3. Speichern Sie die Datei und benennen Sie sie um:

    • Behalten Sie die Erweiterung .conf bei

    • Nennen Sie die DateiNICHT startup-config.conf

Konvertierung der Konfigurationsdatei und Modellprüfung

Modell-Mapping-Tabelle

Bei der Konvertierung einer NSG-Konfiguration in die USG FLEX H-Serie gilt die folgende Modellzuordnung:

NSG-Serie USG FLEX (Von) USG FLEX H-Serie (Ziel)
NSG50 USG FLEX 100 / 100W USG FLEX 100H / 100HP
NSG100 USG FLEX 200 USG FLEX 200H / 200HP
NSG200 USG FLEX 500 USG FLEX 500H
NSG300 USG FLEX 700 USG FLEX 700H

Auf der Konfigurationskonverter-Webseite: convert.cloud.zyxel.com

  • Wählen Sie das USG FLEX-Modell als "Von" aus .

  • Laden Sie die geänderte NSG-Konfigurationsdatei hoch.

Hinweise zur Konvertierung (wichtig)

  • UTM-Funktionen
    UTM-Funktionen werden teilweise konvertiert und funktionieren möglicherweise nicht ordnungsgemäß. Alle UTM-Einstellungen und zugehörigen Firewall-Richtlinien müssen nach der Konvertierung überprüft werden.

  • VPN-Konvertierung

    • NSG Nebula VPN (SD-VPN)

    • NSG Nicht-Nebula VPN (Auto-link VPN)
      werden in H-Serie Nebula Manual-Link VPN konvertiert.

Anwenden der konvertierten Konfigurationsdatei

  1. Speichern Sie nach der Konvertierung die konvertierte Konfigurationsdatei.

  2. Melden Sie sich am USG FLEX H-Serie-Gerät an.

Wichtige Hinweise zur Initialisierung

  • Initialisierungsmodus
    Sie müssen während der Initialisierung "Web Configurator" auswählen.
    Wenn Nebula ausgewählt wird, werden alle Konfigurationen durch die Standardeinstellungen von Nebula ersetzt.

  • Admin-Passwort zurücksetzen
    Nach Anwendung der konvertierten Konfiguration:

    • Das Admin-Passwort wird auf den Standardwert der H-Serie zurückgesetzt

    • Verwenden Sie das auf der Rückseite des Geräts aufgedruckte Passwort oder versuchen Sie 1234

    • Ändern Sie das Passwort sofort nach der Anmeldung

  1. Navigieren Sie zu:

    Web-Konfigurator > Wiederherstellen aus einer Datei

  2. Laden Sie die konvertierte Konfigurationsdatei hoch und wenden Sie sie auf das Gerät der Serie H an.

Manuelle VPN-Regelanpassung (obligatorisch)

  1. Navigieren Sie zu:

    IPsec VPN > Standort-zu-Standort-VPN

  2. Identifizieren Sie fehlerhafte SD-VPN-Regeln:

    • VPN-Regelnamen, die mit "S" beginnen

  3. Manuelles Entfernen/Löschen dieser fehlgeschlagenen VPN-Regeln.

  4. Erstellen Sie manuell neue SD-VPN-Regeln entsprechend Ihrer Nebula-Topologie.

  5. Für andere VPN-Regeln:

    • Fügen Sie sie manuell zur Policy Route hinzu

    • Ändern und ergänzen Sie die Informationen zum Gateway der Gegenstelle

Manuelle UTM-Profilanpassung (obligatorisch)

  1. Beachten Sie, dass UTM-Funktionen nach der Konvertierung möglicherweise nicht mehr korrekt funktionieren.

  2. Überprüfen Sie alle UTM-Einstellungen und die zugehörigen Firewall-Richtlinien sorgfältig.

  3. Navigieren Sie zu:

    Sicherheitsdienste > Anwendungspatrouille

  4. Der Name des Anwendungspatrouillenprofils wird umgewandelt, aber:

    • Profil-Regeln

    • Inhalt der Anwendung
      werden NICHT konvertiert

  5. Bearbeiten Sie das Anwendungspatrouillenprofil manuell und fügen Sie die erforderlichen Anwendungsregeln und Inhalte hinzu.

Schlussfolgerung

Die Konvertierung der Konfiguration von NSG zu USG FLEX H erfordert eine manuelle Validierung und Anpassung, insbesondere für VPN- und UTM-Funktionen. Um eine erfolgreiche Migration und einen stabilen Betrieb zu gewährleisten, ist es wichtig, jeden Schritt genau wie beschrieben auszuführen.

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
0 von 1 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.