Jak przekonwertować i zastosować konfigurację NSG do USG FLEX H Series

Przygotowanie połączenia FTP

1. Otwórz wiersz polecenia na komputerze, naciskając klawisze Windows + R, wpisz cmd i kliknij OK.

2. Przejdź do katalogu, w którym zostanie zapisany plik konfiguracyjny.

   cd C:\config

   (Tylko przykładowa ścieżka; użyj dowolnego preferowanego katalogu).

Nawiązanie połączenia FTP i pobranie pliku

1. Otwórz połączenie FTP z bramą NSG:

   ftp 

   Przykład:

   ftp 192.168.1.1

2. Zaloguj się przy użyciu konta administratora.
   Uwaga: Hasło jest lokalnym poświadczeniem skonfigurowanym w Nebula (ustawienia po stronie NCC).

3. Przejdź do katalogu konfiguracyjnego:

   cd conf

4. Pobierz plik konfiguracyjny:

   get startup-config.conf

5. Potwierdź pobranie. Komunikat "Transfer complete" oznacza sukces.

Modyfikacja pliku konfiguracyjnego NSG

1. Otwórz pobrany plik startup-config. conf za pomocą edytora tekstu (na przykład Notatnika).

2. Usuń następujące linie z pliku:

   • Linie zaczynające się od:

     ! model:

   • Linie zaczynające się od:

     ! firmware version

3. Zapisz plik i zmień jego nazwę:

   • Zachowaj rozszerzenie .conf

   • NIE nadawaj plikowi nazwy startup-config.conf

Konwersja pliku konfiguracyjnego i sprawdzanie modelu

Tabela mapowania modeli

Podczas konwersji konfiguracji NSG na serię USG FLEX H obowiązuje następujące mapowanie modelu:

Na stronie internetowej konwertera konfiguracji: convert.cloud.zyxel.com

• Wybierz model USG FLEX jako "Od"

• Prześlij zmodyfikowany plik konfiguracyjny NSG

Uwagi dotyczące konwersji (ważne)

• Funkcje UTM
  Funkcje UTM są częściowo konwertowane i mogą nie działać poprawnie. Wszystkie ustawienia UTM i powiązane zasady zapory muszą zostać sprawdzone po konwersji.

• Konwersja VPN

  • NSG Nebula VPN (SD-VPN)

  • NSG Non-Nebula VPN (Auto-link VPN)
    zostaną przekonwertowane na H series Nebula Manual-Link VPN.

Stosowanie przekonwertowanego pliku konfiguracyjnego

1. Po konwersji zapisz przekonwertowany plik konfiguracyjny.

2. Zaloguj się do urządzenia USG FLEX serii H.

Ważne uwagi dotyczące inicjalizacji

• Tryb inicjalizacji
  Podczas inicjalizacji należy wybrać opcję "Web Configurator".
  Jeśli wybrano Nebula, cała konfiguracja zostanie zastąpiona domyślnymi ustawieniami Nebula.

• Reset hasła administratora
  Po zastosowaniu przekonwertowanej konfiguracji:

  • Hasło administratora zostanie zresetowane do domyślnego hasła serii H

  • Użyj hasła wydrukowanego na tylnej etykiecie urządzenia lub wypróbuj 1234.

  • Zmień hasło natychmiast po zalogowaniu

3. Przejdź do:

   Web Configurator > Restore from a file (Konfigurator internetowy > Przywróć z pliku).

4. Prześlij przekonwertowany plik konfiguracyjny i zastosuj go do urządzenia serii H.

Ręczne dostosowanie reguł VPN (obowiązkowe)

1. Przejdź do:

   IPsec VPN > Site to Site VPN

2. Zidentyfikuj nieudane reguły SD-VPN:

   • Nazwy reguł VPN zaczynające się od "S"

3. Ręcznie usuń/usuń te nieudane reguły VPN.

4. Ręcznie utwórz nowe reguły SD-VPN zgodnie z topologią Nebula.

5. W przypadku innych reguł VPN:

   • Ręcznie dodaj je do trasy polityki

   • Zmodyfikuj i wypełnij informacje o zdalnej bramie równorzędnej.

Ręczne dostosowanie profilu UTM (obowiązkowe)

1. Należy pamiętać, że funkcje UTM mogą nie działać poprawnie po konwersji.

2. Należy dokładnie sprawdzić wszystkie ustawienia UTM i powiązane zasady zapory.

3. Przejdź do:

   Usługi bezpieczeństwa > Application Patrol

4. Nazwa profilu Application Patrol zostanie przekonwertowana:

   • Zasady profilu

   • Zawartość aplikacji
     NIE zostanie przekonwertowana

5. Ręcznie edytuj profil Application Patrol i dodaj wymagane reguły aplikacji i zawartość.

Wnioski

Proces konwersji konfiguracji NSG na USG FLEX H wymaga ręcznej walidacji i dostosowania, szczególnie w przypadku funkcji VPN i UTM. Wykonanie każdego kroku dokładnie tak, jak opisano, jest niezbędne do zapewnienia pomyślnej migracji i stabilnego działania.