Bu makale, bir yapılandırma dosyasını manuel olarak dönüştürmek istediğinizde yapılandırma dönüştürme sorunlarını nasıl gidereceğinizi gösterecektir. Bu, yapılandırma dosyası uygulanamadığında nasıl sorun giderileceğini ve yapılandırmanızı eski bir cihazdan yeni bir cihaza dönüştürme aracıyla veya manuel olarak dönüştürmenin en iyi yolunu gösterecektir.

Sorumluluk Reddi! Bu makale seriye genel bir bakış sunar ve her model ,yazılım/firmware sürümü için aynı şekilde geçerli olmayabilir .Cihazı satın almadan veya kullanmadan önce, lütfen modele/sürüme özgü belgelerebakın veya doğru bilgi için teknik desteğe ulaşın.

Not! Yeni dönüştürme yapılandırması, yalnızca dönüştürme aracıyla yapılan dönüştürmeyi resmi olarak desteklediğimiz için destek ekibinin sınırlı desteğine sahiptir.Ancak yapılandırmayı kendiniz manuel olarak dönüştürmenin yolları vardır, ancak bu konuda size destek olamayız.

İçerik Tablosu

1) Yapılandırma nasıl çalışır?

1.1 Yapılandırma uygulaması

1.2 Komut ayrımı

1.3 Yapılandırma üzerinden kopyalama

2) Yapılandırma dönüşümünü hazırlayın

2.1 Yapılandırma dosyalarını indirin

2.2 Dönüştürme Aracını Kullanın

2.3 Yeni dönüştürülmüş yapılandırma dosyasını yükleyin

3) Yapılandırma dönüşümüne giden yollar

Yol 1: Farklı bir güvenlik duvarı serisine ancak eşdeğer güvenlik duvarına dönüştürün

Yol 2: Farklı bir güvenlik duvarına dönüştürün

Yol 3: Yapılandırmayı manuel olarak kopyalayın/yapıştırın

Yol 3.1: Notepad++'ı indirin

Yol 3.2: "Karşılaştır" Eklentisini Kurun

Yol 3.3: Her iki yapılandırma dosyasını açın ve karşılaştırma aracını başlatın

4.1 Kopyalanacak/Yapıştırılacak Örnekler

4.2 Kopyalanmaması/Yapıştırılmaması Gerekenler

5) Sorun Giderme

5.1 UYARI ve HATA

5.2 Şifreleme hatası

5.3 Örnek Hatalar

1) Yapılandırma nasıl çalışır?

1.1 Yapılandırma uygulaması

Yapılandırma dosyası, uygulandığında yapılandırma dosyasındaki tüm komutları girer, örn.

ya da;

interface-name ge3 LAN

ya da;

secure-policy 1

name xyz

action allow

from LAN

to Zywall

sourceip Server_1

Bu şekilde, güvenlik duvarı yapılandırmayı derleyebilir ve yeni cihaza uygulayabilir

1.2 Komut ayrımı

Komutlar, yapılandırmayı ayırt etmek için "!" ile ayrılmıştır.

Yapılandırmayı "!" ile ayırdığınızdan ve "!" sembollerinden önce veya sonra boşluk olmadığından emin olun. Aksi takdirde yapılandırma uygulaması başarısız olacaktır.

1.3 Yapılandırma üzerinden kopyalama

Bir yapılandırma dosyasını manuel olarak kopyalayıp yapıştırırken, bazı yapılandırma bölümlerinin nerede başlayıp nerede bittiğine dair benzerlikler bulmaya çalışın. Ayrıca Notepad++'da mevcut yapılandırma dosyasında olmayan yeni yapılandırmanın yeşil alanlarını da görebilirsiniz.

Örneğin, USG310'un eski yapılandırmasında, VPN yapılandırmasının şu şekilde bittiğini görebiliriz

vpn-configuration-provision authentication default

Bu nedenle, şu komut satırını görene kadar VPN yapılandırmasını kopyalayabiliriz

Ardından bu komutu görebileceğimiz yeni yapılandırmaya kopyalayın

2) Yapılandırma dönüşümünü hazırlayın

2.1 Yapılandırma dosyalarını indirin

Şuraya gidin

Maintenance -> File Manager -> Configuration File > Configuration 

Dosyayı seçip "indir" düğmesine basarak en son "startup-config.conf" dosyasını indirin veya hangisinin en son yapılandırma dosyası olduğunu görmek için "son değiştirilen" dosyasına bakın.

2.2 Dönüştürme Aracını Kullanın

a) https://convert.cloud.zyxel.com/ adresine girin

b) Yeni cihazınıza en çok benzeyen cihazı seçin

Daha fazla bilgi için bu makaleye göz atın: Konfigürasyon Dönüştürücü

USG FLEX 500 veya ATP700'ünüz varsa, ATP500'e (USG FLEX 500 için) ve USG FLEX 700'e (ATP700 için) dönüştürmeyi seçebilirsiniz çünkü fiziksel bağlantı noktalarının miktarı USG FLEX 500 ve ATP500'ün yanı sıra USG FLEX 700 ve ATP700 için de aynıdır.

2.3 Yeni dönüştürülmüş yapılandırma dosyasını yükleyin

Önce şuraya gidin:

Ardından "Gözat..." seçeneğine tıklayarak yapılandırma dosyanızı yükleyin

Ardından yeni yüklenen yapılandırma dosyasını sol tıklayarak seçin ve ardından "Uygula "ya tıklayın

Yapılandırma dosyasını uygulamayı hemen durdurmayı ve önceki yapılandırmaya geri dönmeyi seçin

3) Yapılandırma dönüşümüne giden yollar

Dolayısıyla, yapılandırmayı manuel olarak dönüştürmek istediğinizde, hangi güvenlik duvarı modeline sahip olduğunuza ve yeni cihazınız olarak hangi modeli satın aldığınıza bağlı olarak gitmenin birkaç yolu vardır.

USG310 (Zywall310) için VPN300, USG FLEX 700'e dönüştürmeyi seçebilirsiniz.

Ancak yapılandırma dosyanızı bir ATP500'e dönüştürme seçeneği sunan USG310'u da seçebilirsiniz:

Yol 1: Farklı bir güvenlik duvarı serisine ancak eşdeğer güvenlik duvarına dönüştürün

Bir Zywall310'unuz varsa ve bu dosyayı bir USG FLEX 500'e dönüştürmek istiyorsanız, Zywall310 yapılandırma dosyanızı bir

USG310 -> ATP500

USG FLEX 500 ve ATP500 aynı yapılandırma yapısına (fiziksel bağlantı noktaları / yapılandırma dosyası yapısı) sahip olduğundan, dönüştürme kolay olacaktır.

Dönüştürücüyü Zywall310'unuzu bir USG310'dan dönüştürmesi için kandırmak için yapılandırma dosyasındaki bu iki satırı silin:

Ardından, yeni ATP500 yapılandırma dosyasını yeni USG FLEX 500'ünüze yüklemek istiyorsanız, birkaç şeyi değiştirmeniz gerekir:

Öncelikle modelin ATP500'den USG FLEX 500'e değiştirilmesi gerekir ve ürün yazılımı sürümü muhtemelen 4.60 değildir, bu nedenle bu iki satırı da silmeyi deneyebilir veya modeli "USG FLEX 500" olarak değiştirip ürün yazılımı sürümü satırını silebilirsiniz.

Ardından yeni dönüştürülmüş ve kaydedilmiş (model ve fw sürümü olmadan) yeni cihaza yükleyin.

Yol 2: Farklı bir güvenlik duvarına dönüştürün

Diyelim ki Zywall310 yapılandırmasına sahibiz ve yapılandırmamızı bir USG FLEX 100'e dönüştürmek istiyoruz.

Adım 1) En yakın güvenlik duvarı serisine dönüştürün

Zywall310(USG310)/ATP500, USG FLEX 100'den farklı bir arayüz yapısına sahiptir, çünkü lan1'i seçmek ve bunu bir porta veya bir dizi porta atamak yerine portlarınız (ge1, ge2, ge3 vb.) Vardır. Bu yüzden burada biraz manuel çalışma yapmamız gerekiyor.

Yani USG FLEX 100'ün 6 bağlantı noktası ve Zywall310'un 8 bağlantı noktası vardır. Yapılandırma dosyasında "ge7" ve ardından "ge8" için arama yaparak ge7 ve ge8'in yanı sıra ge7 ve ge 8'e yapılan tüm referansları silmemiz gerekir.

ge7 ve ge8 eşleme yapılandırmasının nereden silineceğine dair örnekler:

USG FLEX 100'de mevcut olmayan bağlantı noktalarından tüm referansları sildikten sonra, devam edin ve oluşturduğunuz yeni yapılandırma dosyasını yükleyin ve yapılandırmayı uygulayın.

Yol 3: Yapılandırmayı manuel olarak kopyalayın/yapıştırın

Yol 3.1: Notepad++'ı indirin

https://notepad-plus-plus.org/downloads/ adresine gidin ve en son notepad++ sürümünü indirip yükleyin.

Yol 3.2: "Karşılaştır" Eklentisini Kurun

Şuraya gidin

Plugins -> Plugins Admin 

Ardından karşılaştırma için arama yapın ve Karşılaştırma aracını yüklemek için "yükle "ye tıklayın.

Yol 3.3: Her iki yapılandırma dosyasını açın ve karşılaştırma aracını başlatın

Her iki yapılandırma dosyasını da açın (eski USG310 ve yeni USG FLEX 700'den)

Beyaz alanlar = her ikisinde de aynı yapılandırma

Kırmızı alanlar = diğer yapılandırma dosyasında mevcut değil

Yeşil alanlar = diğer yapılandırma dosyasına kopyalanması gereken yeni şeyler

4.1 Kopyalanacak/Yapıştırılacak Örnekler

1. Ethernet arayüzü + VLAN

2. Kullanıcı / yönetici yapılandırması

3. VPN Ayarları

4. Bölgeler

5. DNS ve Etki Alanı Bölge Yönlendirici

6. NAT (Sanal sunucu ve NAT)

7. Secure-policy (güvenlik duvarı kuralları)

8. Politika rotaları

4.2 Kopyalanmaması/Yapıştırılmaması Gerekenler

UTM fonksiyonları

Aşağıda görebileceğiniz gibi uygulama devriyesi, eski güvenlik duvarları ve yeni güvenlik duvarları için farklı sözdizimlerine sahiptir

Sertifikalar

Sertifikalar güvenlik duvarlarına özgüdür ve yapılandırma dosyasında bulunamaz. Ancak yine de yapılandırma dosyasında referans gösterilecektir. Bu yüzden buradaki referansların farkında olmak isteyebilirsiniz. "cert" referanslarını bulmak için yapılandırma dosyası belgesinde arama yapın.

Kopyalama işlemini tamamladığınızda, karşılaştırma işlevini tekrar çalıştırın ve neyin kopyalanıp neyin kopyalanmadığını daha net göreceksiniz.

5) Sorun Giderme

Bu bölümde sorunların nasıl giderileceğine ilişkin bazı açıklamaların ardından oluşabilecek hatalar ve bunların nasıl düzeltileceğine ilişkin örnekler verilecektir.

Yeni güvenlik duvarına yeni bir yapılandırma dosyası yüklediğinizde, yükleme başarısız olacağından muhtemelen bu sorunu gidermeniz gerekecektir. Bu ekranla karşılaştığınızda:

Şuraya gidin

Monitor -> Logs

Filtre altında, yapılandırma yüklemesiyle ilgili tüm kayıtları görmek için "Dosya Yöneticisi" üzerindeki günlükleri filtreleyebilirsiniz.

5.1 UYARI ve HATA

Bakmak istediğiniz şey kırmızı renkte gösterilen HATA mesajlarıdır. UYARI mesajlarının endişelenecek bir şey olmadığını ve burada tamamen normal olduğunu unutmayın.

Başarısız olduğunda - hatayı düzeltin ve yeni yüklediğiniz yapılandırmayı silin ve yeni yapılandırmayı tekrar yükleyin

5.2 Şifreleme hatası

"Veriler şifrelenmiştir" şeklinde bir hata mesajı alırsanız, şifreler yeni cihaz tarafından dönüştürülemeyeceği için tüm kullanıcı hesaplarını (+ şifreleri) silmeniz gerekebilir.

5.3 Örnek Hatalar

Hata #1

Bu hata, "İlişkili AAA nesnesinin mevcut olmadığını" söylüyor; bu da AD yapılandırmasındaki bir şeyin bu referansla eşleşmediği anlamına geliyor.

Çözüm #1

SSL VPN kullanıcılarının AD yapılandırmasına referans verdiğini görebiliyorduk, AD yapılandırması artık kullanılmadığı için dönüştürmeden önce kaldırılmıştı. Dolayısıyla buradaki çözüm, yapılandırmadaki SSL VPN Kullanıcılarını silmek ve yapılandırma dosyasını tekrar yüklemekti.

Hata #2

Burada, configure terminal account PPPoE GE14 yapılandırılamadı. Bu yüzden yapmamız gereken şey, güvenlik duvarının çalıştırmaya çalıştığı GE14 komutunu yapılandırma dosyasında aramaktır (ctrl+f).

Çözüm #2

Burada "account pppoe" ve "ip dhcp pool" arasında bir ayrım yapmayı unuttuğumuz için başarısız oldu. Bu yüzden yapmamız gereken komutlar arasına bir "!" eklemek.

Hata #3

"configure terminal interface_ether ge \x09\x09\x09\x09[...]" şeklinde bir hata gördük ve "interface_ether" için arama yaptığımızda yapılandırma dosyasında hiçbir şey bulamadık. Bu yüzden yapılandırma dosyasındaki arayüzleri aramaya başladık.

Çözüm #3

Arayüz yapılandırmasını iki kez kontrol ettikten sonra, sildiğimiz ge arayüzlerinde yinelenen bir adres nesnesi olduğunu görebildik. Dolayısıyla, yinelenen adres nesnesi çalışamaz çünkü LAN_SUBNET_GE4 adı zaten kullanımdadır

Hata #4

RFC1918_2 adres nesnesinin oluşturulamadığını ve çalıştırılamadığını görebiliyorduk.

Çözüm #4

Biraz deneme yanılma yaptıktan sonra, buradaki adres nesnelerinin yapılandırma dosyasında yanlış yerde olduğunu ve adres-nesnesi ile nesne-grup adresi arasında değiştirildiğini öğrendik

Hata #5

Oluşturulamayan hizmet nesnesi ile ilgili bir sorunumuz vardı.

Çözüm #5

Dolayısıyla, bu iki Any_UDP ve Any_TCP hizmet nesnesini sildiğimizde, üçüncü hizmet nesnesinin oluşturulamadığını görebiliriz, bu da hizmet nesnelerinin hiçbirinin oluşturulamadığını gösterir.

Buradaki çözüm, adres6-nesnesi ile hizmet-nesnesi arasında "!" işaretinden önce veya sonra bir "boşluk" olup olmadığını kontrol etmekti.