Come convertire e applicare la configurazione NSG a USG FLEX serie H

Creato - Aggiornato
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, si prega di notare che utilizziamo la traduzione automatica per fornire articoli nella vostra lingua locale. Non tutto il testo può essere tradotto accuratamente. Se ci sono domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, si prega di rivedere l'articolo originale qui:Versione originale

Questo articolo descrive la procedura ufficiale per convertire un file di configurazione della serie NSG di Zyxel e applicarlo a un dispositivo USG FLEX H. La procedura comprende il download della configurazione NSG tramite FTP, la modifica del file di configurazione, la conversione tramite il convertitore di configurazione Zyxel e l'esecuzione delle fasi post-configurazione obbligatorie.

Scaricare il file di configurazione via FTP

Preparare la connessione FTP

  1. Aprire il prompt dei comandi sul PC premendo Windows + R, digitare cmd e fare clic su OK.

  2. Passare alla directory in cui sarà memorizzato il file di configurazione.

    cd C:\config

    (percorso esemplificativo; utilizzare qualsiasi directory preferita).

Stabilire la connessione FTP e scaricare il file

  1. Aprire una connessione FTP al gateway NSG:

    ftp

    Esempio:

    ftp 192.168.1.1

  2. Accedere utilizzando un account amministratore.
    Nota: la password è la credenziale locale configurata in Nebula (impostazioni lato NCC).

  3. Passare alla directory di configurazione:

    cd conf

  4. Scaricare il file di configurazione:

    get startup-config.conf

  5. Confermare il download. Il messaggio "Trasferimento completato" indica il successo.

Modificare il file di configurazione di NSG

  1. Aprire il file startup-config.conf scaricato con un editor di testo (ad esempio, Notepad).

  2. Eliminare le seguenti righe dal file:

    • Le righe che iniziano con:

      ! model:

    • Linee che iniziano con:

      ! versione del firmware

  3. Salvare il file e rinominarlo:

    • Mantenere l'estensione .conf

    • NON rinominare il file startup-config.conf

Conversione del file di configurazione e controllo del modello

Tabella di mappatura dei modelli

Quando si converte una configurazione NSG in USG FLEX serie H, si applica la seguente mappatura dei modelli:

Serie NSG USG FLEX (da) Serie USG FLEX H (destinazione)
NSG50 USG FLEX 100 / 100W USG FLEX 100H / 100HP
NSG100 USG FLEX 200 USG FLEX 200H / 200HP
NSG200 USG FLEX 500 USG FLEX 500H
NSG300 USG FLEX 700 USG FLEX 700H

Sulla pagina web del convertitore di configurazione: convert.cloud.zyxel.com

  • Selezionare il modello USG FLEX come "Da".

  • Caricare il file di configurazione NSG modificato

Note sulla conversione (importanti)

  • Caratteristiche UTM
    Le funzioni UTM sono parzialmente convertite e potrebbero non funzionare correttamente. Tutte le impostazioni UTM e i relativi criteri firewall devono essere controllati dopo la conversione.

  • Conversione VPN

    • NSG Nebula VPN (SD-VPN)

    • NSG Non-Nebula VPN (Auto-link VPN)
      saranno convertiti in VPN a collegamento manuale della serie H Nebula.

Applicazione del file di configurazione convertito

  1. Dopo la conversione, salvare il file di configurazione convertito.

  2. Accedere al dispositivo USG FLEX serie H.

Note importanti sull'inizializzazione

  • Modalità di inizializzazione
    Durante l'inizializzazione è necessario selezionare "Web Configurator".
    Se si seleziona Nebula, tutte le configurazioni saranno sostituite dalle impostazioni predefinite di Nebula.

  • Ripristino della password dell'amministratore
    Dopo aver applicato la configurazione convertita:

    • La password di amministrazione viene ripristinata al valore predefinito della serie H.

    • Utilizzare la password stampata sull'etichetta posteriore del dispositivo o provare con 1234.

    • Modificare la password subito dopo l'accesso

  1. Andare a:

    Configuratore Web > Ripristino da file

  2. Caricare il file di configurazione convertito e applicarlo al dispositivo serie H.

Regolazione manuale delle regole VPN (obbligatorio)

  1. Andare a:

    IPsec VPN > VPN da sito a sito

  2. Identificare le regole SD-VPN non funzionanti:

    • Nomi di regole VPN che iniziano con "S".

  3. Rimuovere/eliminare manualmente le regole VPN fallite.

  4. Creare manualmente nuove regole SD-VPN in base alla topologia Nebula.

  5. Per le altre regole VPN:

    • Aggiungerle manualmente al percorso del criterio

    • Modificare e compilare le informazioni sul gateway del peer remoto.

Regolazione manuale del profilo UTM (obbligatorio)

  1. Tenere presente che le funzioni UTM potrebbero non funzionare correttamente dopo la conversione.

  2. Rivedere attentamente tutte le impostazioni UTM e i relativi criteri firewall.

  3. Andare a:

    Servizi di sicurezza > Application Patrol

  4. Il nome del profilo Application Patrol verrà convertito, ma:

    • Regole del profilo

    • Contenuto dell'applicazione
      NON verrà convertito

  5. Modificare manualmente il profilo Application Patrol e aggiungere le regole e i contenuti applicativi richiesti.

Conclusione

Il processo di conversione della configurazione da NSG a USG FLEX H richiede la convalida e la regolazione manuale, soprattutto per le funzioni VPN e UTM. Per garantire una migrazione di successo e un funzionamento stabile, è essenziale seguire ogni fase esattamente come descritto.

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 1
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.