NSG-konfiguraation muuntaminen ja soveltaminen USG FLEX H -sarjaan

FTP-yhteyden valmistelu

1. Avaa tietokoneen komentorivi painamalla Windows + R, kirjoita cmd ja napsauta OK.

2. Siirry hakemistoon, johon konfigurointitiedosto tallennetaan.

   cd C:\config

   (Vain esimerkkipolku; käytä mitä tahansa haluamaasi hakemistoa.)

FTP-yhteyden muodostaminen ja tiedoston lataaminen

1. Avaa FTP-yhteys NSG-yhdyskäytävään:

   ftp 

   Esimerkki:

   ftp 192.168.1.1

2. Kirjaudu sisään järjestelmänvalvojan tilillä.
   Huomautus: Salasana on Nebula-kohdassa (NCC:n puolen laajuiset asetukset) määritetty paikallinen tunniste.

3. Siirry määrityshakemistoon:

   cd conf

4. Lataa konfigurointitiedosto:

   get startup-config.conf

5. Vahvista lataus. Viesti "Transfer complete" (Siirto suoritettu ) kertoo onnistumisesta.

NSG:n konfiguraatiotiedoston muuttaminen

1. Avaa ladattu startup-config.conf-tiedosto tekstieditorilla (esimerkiksi Notepad).

2. Poista tiedostosta seuraavat rivit:

   • Rivit, jotka alkavat kirjaimella:

     ! model:

   • Rivit, jotka alkavat kirjaimella:

     ! firmware-versio

3. Tallenna tiedosto ja nimeä se uudelleen:

   • Pidä .conf-pääte

   • ÄLÄ nimeä tiedostoa startup-config.conf.

Konfiguraatiotiedoston muuntaminen ja mallin tarkistus

Mallien yhdistämistaulukko

Kun NSG-konfiguraatio muunnetaan USG FLEX H -sarjan kokoonpanoon, sovelletaan seuraavaa mallikartoitusta:

Konfigurointimuunnin verkkosivulla: convert.cloud.zyxel.com.

• Valitse USG FLEX -malli "From" -kenttään.

• Lataa muokattu NSG-konfiguraatiotiedosto

Muuntamista koskevia huomautuksia (tärkeää)

• UTM-ominaisuudet
  UTM-ominaisuudet muunnetaan osittain, eivätkä ne ehkä toimi oikein. Kaikki UTM-asetukset ja niihin liittyvät palomuurikäytännöt on tarkistettava muuntamisen jälkeen.

• VPN-muunnos

  • NSG PRD_N_N_L51vhiAe5A_0 VPN (SD-VPN)

  • NSG Non-Nebula VPN (Auto-link VPN) (Automaattinen VPN)
    muunnetaan H-sarjan Nebula Manual-Link VPN:ksi.

Muunnetun konfigurointitiedoston soveltaminen

1. Tallenna muunnettu konfigurointitiedosto muuntamisen jälkeen.

2. Kirjaudu sisään USG FLEX H-sarjan laitteeseen.

Tärkeitä alustamista koskevia huomautuksia

• Alustustila
  Alustuksen aikana on valittava "Web Configurator ".
  Jos Nebula on valittu, kaikki konfiguraatio korvataan Nebula:n oletusasetuksilla.

• Ylläpitäjän salasanan nollaus
  Muunnetun konfiguraation soveltamisen jälkeen:

  • H-sarjan oletussalasana palautetaan .

  • Käytä laitteen takakilpeen painettua salasanaa tai kokeile 1234.

  • Vaihda salasana heti kirjautumisen jälkeen

3. Siirry osoitteeseen:

   Web Configurator > Restore from a file (Palauta tiedostosta).

4. Lataa muunnettu konfigurointitiedosto ja sovita se H-sarjan laitteeseen.

VPN-sääntöjen manuaalinen mukauttaminen (pakollinen)

1. Siirry osoitteeseen:

   IPsec VPN > Site to Site VPN

2. Tunnista epäonnistuneet SD-VPN-säännöt:

   • VPN-sääntöjen nimet, jotka alkavat kirjaimella "S"

3. Poista/poista nämä epäonnistuneet VPN-säännöt manuaalisesti.

4. Luo manuaalisesti uudet SD-VPN-säännöt Nebula-topologian mukaisesti.

5. Muut VPN-säännöt:

   • Lisää ne manuaalisesti käytäntöreittiin.

   • Muokkaa ja täytä etävertaisverkon yhdyskäytävän tiedot.

UTM-profiilin manuaalinen mukauttaminen (pakollinen)

1. Huomaa, että UTM-ominaisuudet eivät ehkä toimi oikein muuntamisen jälkeen.

2. Tarkista kaikki UTM-asetukset ja niihin liittyvät palomuurikäytännöt huolellisesti.

3. Siirry osoitteeseen:

   Turvallisuuspalvelut > Sovelluspartio

4. Application Patrol -profiilin nimi muunnetaan, mutta:

   • Profiilin säännöt

   • Sovelluksen sisältö
     EI muunneta

5. Muokkaa Application Patrol -profiilia manuaalisesti ja lisää tarvittavat sovellussäännöt ja sisältö.

Johtopäätös

NSG:n ja USG FLEX H:n konfiguraation muuntoprosessi edellyttää manuaalista validointia ja mukauttamista erityisesti VPN- ja UTM-ominaisuuksien osalta. Onnistuneen siirtymisen ja vakaan toiminnan varmistamiseksi on tärkeää noudattaa jokaista vaihetta täsmälleen kuvatulla tavalla.