Как преобразовать и применить конфигурацию NSG к USG FLEX серии H

Подготовьте FTP-соединение

1. Откройте командную строку на компьютере, нажав Windows + R, введите cmd и нажмите OK.

2. Перейдите в каталог, где будет храниться файл конфигурации.

   cd C:\config

   (Только примерный путь; используйте любой удобный каталог).

Установите FTP-соединение и загрузите файл

1. Откройте FTP-соединение со шлюзом NSG:

   ftp . 

   Пример:

   ftp 192.168.1.1

2. Войдите в систему, используя учетную запись администратора.
   Примечание: В качестве пароля используется локальная учетная запись, настроенная в Nebula (боковые настройки NCC).

3. Перейдите в каталог конфигурации:

   cd conf

4. Загрузите файл конфигурации:

   get startup-config.conf

5. Подтвердите загрузку. Сообщение "Передача завершена" свидетельствует об успехе.

Изменение файла конфигурации NSG

1. Откройте загруженный файл startup-config.conf с помощью текстового редактора (например, Notepad).

2. Удалите из файла следующие строки:

   • Строки, начинающиеся с:

     ! model:

   • Строки, начинающиеся с:

     ! версия прошивки

3. Сохраните файл и переименуйте его:

   • Сохраните расширение .conf

   • НЕ называйте файл startup-config.conf

Преобразование файла конфигурации и проверка модели

Таблица сопоставления моделей

При преобразовании конфигурации NSG в конфигурацию USG FLEX серии H применяется следующее сопоставление моделей:

На веб-странице конвертера конфигурации: convert.cloud.zyxel.com

• Выберите модель USG FLEX в качестве "От".

• Загрузите измененный файл конфигурации NSG.

Примечания по преобразованию (важно)

• Функции UTM
  Функции UTM преобразуются частично и могут работать неправильно. После преобразования необходимо проверить все настройки UTM и соответствующие политики брандмауэра.

• Преобразование VPN

  • NSG Nebula VPN (SD-VPN)

  • NSG Non-Nebula VPN (Auto-link VPN)
    будут преобразованы в H-серию Nebula Manual-Link VPN.

Применение преобразованного файла конфигурации

1. После преобразования сохраните преобразованный файл конфигурации.

2. Войдите в систему на устройстве USG FLEX серии H.

Важные замечания по инициализации

• Режим инициализации
  При инициализации необходимо выбрать "Веб-конфигуратор".
  Если выбран режим Nebula, вся конфигурация будет заменена на настройки по умолчанию Nebula.

• Сброс пароля администратора
  После применения преобразованной конфигурации:

  • Пароль администратора сбрасывается до значения по умолчанию серии H.

  • Используйте пароль, напечатанный на задней этикетке устройства, или попробуйте 1234

  • Измените пароль сразу после входа в систему

3. Перейдите в:

   Веб-конфигуратор > Восстановить из файла

4. Загрузите преобразованный файл конфигурации и примените его к устройству серии H.

Ручная настройка правила VPN (обязательно)

1. Перейдите к:

   IPsec VPN > Site to Site VPN

2. Определите сбойные правила SD-VPN:

   • Имена правил VPN, начинающиеся с "S".

3. Вручную удалите/удалите эти неудачные правила VPN.

4. Вручную создайте новые правила SD-VPN в соответствии с топологией Nebula.

5. Для других правил VPN:

   • Вручную добавьте их в маршрут политики.

   • Измените и заполните информацию об удаленном пиринговом шлюзе.

Ручная настройка профиля UTM (обязательно)

1. Помните, что функции UTM могут работать некорректно после преобразования.

2. Внимательно изучите все настройки UTM и соответствующие политики брандмауэра.

3. Перейдите в:

   Службы безопасности > Патрулирование приложений

4. Имя профиля Application Patrol будет преобразовано, но:

   • Правила профиля

   • содержимое приложений
     НЕ будут преобразованы

5. Вручную отредактируйте профиль Application Patrol и добавьте необходимые правила и содержимое приложения.

Заключение

Процесс преобразования конфигурации NSG в USG FLEX H требует ручной проверки и настройки, особенно для функций VPN и UTM. Выполнение каждого шага в точности в соответствии с описанием является залогом успешной миграции и стабильной работы.