NSG Yapılandırması USG FLEX H Serisine Nasıl Dönüştürülür ve Uygulanır

FTP Bağlantısını Hazırlama

1. Windows + R tuşlarına basarak bilgisayarınızda komut istemini açın, cmd yazın ve Tamam'a tıklayın.

2. Yapılandırma dosyasının saklanacağı dizine gidin.

   cd C:\config

   (Yalnızca örnek yol; tercih edilen herhangi bir dizini kullanın.)

FTP Bağlantısı Kurun ve Dosyayı İndirin

1. NSG ağ geçidine bir FTP bağlantısı açın:

   ftp 

   Örnek:

   ftp 192.168.1.1

2. Bir yönetici hesabı kullanarak oturum açın.
   Not: Parola, Nebula (NCC side-wide settings) içinde yapılandırılan yerel kimlik bilgisidir.

3. Yapılandırma dizinine gidin:

   cd conf

4. Yapılandırma dosyasını indirin:

   get startup-config.conf

5. İndirme işlemini onaylayın. "Aktarım tamamlandı" mesajı başarıyı gösterir.

NSG Yapılandırma Dosyasını Değiştirme

1. İndirilen startup-config.conf dosyasını bir metin düzenleyici (örneğin Not Defteri) kullanarak açın.

2. Dosyadan aşağıdaki satırları silin:

   • ile başlayan satırlar:

     ! model:

   • ile başlayan satırlar:

     ! aygıt yazılımı sürümü

3. Dosyayı kaydedin ve yeniden adlandırın:

   • .conf uzantısını saklayın

   • Dosyaya startup-config.conf adınıVERMEYİN

Konfigürasyon Dosyası Dönüştürme ve Model Kontrolü

Model Eşleme Tablosu

Bir NSG yapılandırmasını USG FLEX H serisine dönüştürürken, aşağıdaki model eşlemesi geçerlidir:

Yapılandırma dönüştürücü web sayfasında: convert.cloud.zyxel.com

• USG FLEX modelini "Kimden" olarak seçin

• Değiştirilmiş NSG yapılandırma dosyasını yükleyin

Dönüşüm Notları (Önemli)

• UTM Özellikleri
  UTM özellikleri kısmen dönüştürülür ve düzgün çalışmayabilir. Tüm UTM ayarları ve ilgili güvenlik duvarı ilkeleri dönüştürmeden sonra kontrol edilmelidir.

• VPN Dönüşümü

  • NSG Nebula VPN (SD-VPN)

  • NSG Non-Nebula VPN (Otomatik bağlantı VPN)
    H serisi Nebula Manual-Link VPN'e dönüştürülecektir.

Dönüştürülen Yapılandırma Dosyasının Uygulanması

1. Dönüştürmeden sonra, dönüştürülen yapılandırma dosyasını kaydedin.

2. USG FLEX H serisi cihazında oturum açın.

Önemli Başlatma Notları

• Başlatma Modu
  Başlatma sırasında "Web Yapılandırıcı "yı seçmelisiniz.
  Nebula seçilirse, tüm yapılandırma Nebula varsayılan ayarları ile değiştirilecektir.

• Yönetici Şifre Sıfırlama
  Dönüştürülen yapılandırma uygulandıktan sonra:

  • Yönetici parolası H serisi varsayılanına sıfırlanır

  • Cihazın arka etiketinde basılı olan şifreyi kullanın veya 1234'ü deneyin

  • Oturum açtıktan hemen sonra şifreyi değiştirin

3. Şuraya gidin:

   Web Yapılandırıcı > Bir dosyadan geri yükle

4. Dönüştürülen yapılandırma dosyasını yükleyin ve H serisi cihaza uygulayın.

Manuel VPN Kuralı Ayarlama (Zorunlu)

1. Şuraya gidin:

   IPsec VPN > Siteden Siteye VPN

2. Başarısız SD-VPN kurallarını tanımlayın:

   • "S" ile başlayan VPN kural adları

3. Bu başarısız VPN kurallarını manuel olarak kaldırın/silin.

4. Nebula topolojinize göre manuel olarak yeni SD-VPN kuralları oluşturun.

5. Diğer VPN kuralları için:

   • Bunları ilke rotasına manuel olarak ekleyin

   • Uzak eş ağ geçidi bilgilerini değiştirin ve doldurun

Manuel UTM Profil Ayarlaması (Zorunlu)

1. UTM özelliklerinin dönüştürmeden sonra düzgün çalışmayabileceğini unutmayın.

2. Tüm UTM ayarlarını ve ilgili güvenlik duvarı ilkelerini dikkatlice inceleyin.

3. Şuraya gidin:

   Güvenlik Hizmetleri > Uygulama Devriyesi

4. Uygulama Devriyesi profil adı dönüştürülecektir, ancak:

   • Profil kuralları

   • Uygulama içeriği
     dönüştürülmeyecektir

5. Uygulama Devriyesi profilini manuel olarak düzenleyin ve gerekli uygulama kurallarını ve içeriğini ekleyin.

Sonuç

NSG'den USG FLEX H'ye yapılandırma dönüştürme işlemi, özellikle VPN ve UTM özellikleri için manuel doğrulama ve ayarlama gerektirir. Başarılı bir geçiş ve istikrarlı bir çalışma sağlamak için her adımı tam olarak açıklandığı gibi takip etmek çok önemlidir.