Ako previesť a použiť konfiguráciu NSG na rad USG FLEX H

Príprava pripojenia FTP

1. Otvorte príkazový riadok v počítači stlačením klávesovej skratky Windows + R, zadajte cmd a kliknite na tlačidlo OK.

2. Prejdite do adresára, v ktorom bude uložený konfiguračný súbor.

   cd C:\config

   (Len príklad cesty; použite ľubovoľný preferovaný adresár.)

Vytvorenie pripojenia FTP a stiahnutie súboru

1. Otvorte pripojenie FTP k bráne NSG:

   ftp 

   Príklad:

   ftp 192.168.1.1

2. Prihláste sa pomocou účtu správcu.
   Poznámka: Heslo je lokálne poverenie nakonfigurované v Nebula (nastavenia celej strany NCC).

3. Prejdite do konfiguračného adresára:

   cd conf

4. Stiahnite si konfiguračný súbor:

   Konfigurácia: get startup-config.conf

5. Potvrďte stiahnutie. Správa "Transfer complete" (Prenos dokončený ) znamená úspech.

Úprava konfiguračného súboru NSG

1. Otvorte stiahnutý súbor startup-config.conf pomocou textového editora (napríklad Poznámkový blok).

2. Zo súboru odstráňte nasledujúce riadky:

   • Odstráňte riadky začínajúce sa na:

     ! model:

   • Riadky začínajúce sa na:

     ! verzia firmvéru

3. Uložte súbor a premenujte ho:

   • Ponechajte príponu .conf

   • NEPOJMENUJTE súbor startup-config.conf

Konverzia konfiguračného súboru a kontrola modelu

Tabuľka mapovania modelov

Pri konverzii konfigurácie NSG na sériu USG FLEX H platí nasledujúce mapovanie modelov:

Na webovej stránke konvertora konfigurácie: convert.cloud.zyxel.com

• Vyberte model USG FLEX ako "From" (Od)

• Nahrajte upravený konfiguračný súbor NSG

Poznámky ku konverzii (dôležité)

• Funkcie UTM
  Funkcie UTM sú čiastočne konvertované a nemusia fungovať správne. Po konverzii je potrebné skontrolovať všetky nastavenia UTM a súvisiace zásady brány firewall.

• Konverzia VPN

  • NSG Nebula VPN (SD-VPN)

  • NSG Non-Nebula VPN (Auto-link VPN)
    bude prevedená na sériu H Nebula Manual-Link VPN.

Použitie skonvertovaného konfiguračného súboru

1. Po konverzii uložte skonvertovaný konfiguračný súbor.

2. Prihláste sa do zariadenia USG FLEX série H.

Dôležité poznámky k inicializácii

• Režim inicializácie
  Počas inicializácie musíte vybrať možnosť "Web Configurator" (Webový konfigurátor).
  Ak je vybraná možnosť Nebula, všetky konfigurácie budú nahradené predvolenými nastaveniami Nebula.

• Obnovenie hesla administrátora
  Po použití prevedenej konfigurácie:

  • Heslo administrátora sa obnoví na predvolené heslo série H

  • Použite heslo vytlačené na zadnom štítku zariadenia alebo skúste 1234

  • Hneď po prihlásení zmeňte heslo

3. Prejdite na:

   Webový konfigurátor > Obnoviť zo súboru

4. Nahrajte skonvertovaný konfiguračný súbor a použite ho na zariadenie série H.

Manuálne nastavenie pravidiel VPN (povinné)

1. Prejdite na stránku:

   IPsec VPN > Site to Site VPN

2. Identifikujte neúspešné pravidlá SD-VPN:

   • Názvy pravidiel VPN začínajúce na "S"

3. Ručne odstráňte/vymažte tieto neúspešné pravidlá VPN.

4. Ručne vytvorte nové pravidlá SD-VPN podľa topológie Nebula.

5. Pre ostatné pravidlá VPN:

   • Ručne ich pridajte do trasy politiky

   • Upravte a vyplňte informácie o vzdialenej partnerskej bráne

Ručné nastavenie profilu UTM (povinné)

1. Upozorňujeme, že funkcie UTM nemusia po konverzii fungovať správne.

2. Pozorne si prezrite všetky nastavenia UTM a súvisiace zásady brány firewall.

3. Prejdite na stránku:

   Bezpečnostné služby > Aplikačná hliadka

4. Názov profilu Aplikačná hliadka sa skonvertuje, ale:

   • Pravidlá profilu

   • Obsah aplikácie
     NEBUDÚ konvertované

5. Ručne upravte profil aplikačnej hliadky a pridajte požadované pravidlá aplikácie a obsah.

Záver

Proces konverzie konfigurácie NSG na USG FLEX H si vyžaduje manuálne overenie a úpravu, najmä v prípade funkcií VPN a UTM. Dodržanie každého kroku presne podľa opisu je nevyhnutné na zabezpečenie úspešnej migrácie a stabilnej prevádzky.