Firewall 移行ツールを使用した Fortinet ファイアウォールから Threat Defense への移行

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Firewall 移行ツールを使用した Fortinet ファイアウォールから Threat Defense への移行

Chapter Title

Firewall 移行ツールの FAQ

検索結果

Updated:
2022年6月2日

章のタイトル: Firewall 移行ツールの FAQ

Firewall 移行ツールの FAQ

Firewall 移行ツールの FAQ

Firewall 移行ツールのよく寄せられる質問

Q. 

リリース 2.5.2 の Firewall 移行ツールでサポートされる新機能は何ですか。

A. 

Fortinet の ACL 最適化。

Q. 

Firewall 移行ツール 2.3 でポリシーを移行できる送信元およびターゲットプラットフォームは何ですか。

A. 

Firewall 移行ツールは、サポートされている Fortinet ファイアウォール プラットフォームから FTD プラットフォームにポリシーを移行できます。詳細については、「移行がサポートされるプラットフォーム」を参照してください。

Q. 

Firewall 移行ツール 2.3 でサポートされる新機能は何ですか。

A. 

Firewall 移行ツール 2.3 は、サポートされている Fortinet プラットフォームから FTD プラットフォームにポリシーを移行できます。

Q. 

サポートされている送信元デバイスとコードバージョンは何ですか。

A. 

Firewall 移行ツールを使用して、FortiOS 5.0 以降を実行しているシングルまたはマルチ VDOM Fortinet ファイアウォールから設定を移行できます。デバイスのリストの詳細については、「サポートされる送信元 Fortinet プラットフォーム」を参照してください。

Q. 

Fortinet ファイアウォールはインターフェイスグループをサポートしますか。

A. 

いいえ。Fortinet ファイアウォールは、FTD への変換でインターフェイスグループをサポートしていません。

Q. 

Firewall 移行ツールが移行に関してサポートする機能は何ですか。

A. 

Firewall 移行ツールは、L3/L4 Fortinet 構成の FTD への移行をサポートし、次の Fortinet 構成を移行できます。

  • ネットワークオブジェクトおよびグループ(サポートされていない一部のオブジェクトタイプを除く)

  • サービスオブジェクト(送信元と接続先に設定されたサービスオブジェクトを除く)

  • サービス オブジェクト グループ(ネストされたサービス オブジェクト グループを除く)


    (注)  

    Firewall Management Center ではネストはサポートされていないため、Firewall 移行ツールは参照されるルールの内容を展開します。ただし、ルールは完全な機能で移行されます。

  • IPv4 および IPv6 FQDN オブジェクトとグループ

  • IPv6 変換サポート(インターフェイス、静的ルート、オブジェクト、ACL、および NAT)

  • アクセス ルール

  • NAT ルール

  • VIP と IPプールを使用した NAT(集中型 NAT はサポート対象外)

  • 静的ルートおよび移行されない ECMP ルート

  • 物理インターフェイス

  • サブインターフェイス

  • ポート チャネル

  • ゾーン

  • 時間ベースのオブジェクト

Q. 

NAT で FMC でサポートされていない FQDN を使用しています。どうすればよいでしょうか。

A. 

NAT の各フィールドでの FQDN-address-object の使用は、Firewall 移行ツールおよび FMC ではサポートされていません。送信元と同じ構成を複製するには、FQDN にマッピングされた IP アドレスのセット全体を移行後に手動で構成する必要があります。

Q. 

送信元ファイアウォールにターゲットよりも多くのインターフェイスがある場合はどうしたらいいですか。

A. 

送信元ファイアウォールにターゲットよりも多くのインターフェイスがある場合は、移行を開始する前に、FTD にサブインターフェイスを作成します。

Q. 

Firewall 移行ツールは集約インターフェイス(ポートチャネル)を移行しますか。

A. 

Firewall 移行ツールは集約インターフェイス(ポートチャネル)を移行しません。移行を開始する前に、FMC でポート チャネル インターフェイスを構成する必要があります。

Q. 

[Ignored Configuration] のファイルはどうすればよいですか。

A. 

Ignored Configuration ファイルには、 Fortinet のみに固有の行が含まれており、これらは FMC とは無関係です。したがって、それらは無視されます。[Ignored Configuration] は慎重に確認する必要があります。無視されたセクションに反映されている無関係の詳細は、すべて FMC で手動で設定する必要があります。

Q. 

移行前レポートにエラーが表示されます。インターフェイスを無視して続行できますか。

A. 

インターフェイスなしで続行することを選択した場合は、ルートも移行されません。

Q. 

解析の失敗の一般的な原因は何ですか。

A. 

解析の失敗は、インターフェイスに複数の IP アドレスが設定されている場合や、IP アドレスにサブネット(/32 または /128 など)が割り当てられている場合に失敗します。続行するには、IP アドレスを修正して、移行を再試行する必要があります。

Q. 

Fortinet の構成をエクスポートするにはどうすればよいですか。

A. 

Fortinet の構成は、Fortigate デバイスから、またはデバイスが FortiManager によって管理されている場合は FortiManager から抽出することでエクスポートできます。詳細については、「Fortinet Networks ファイアウォールからの構成のエクスポート」を参照してください。

Q. 

Firewall 移行ツールで導入された新機能を使用するために FMC に依存するものはありますか。

A. 

可。時間ベースのオブジェクト機能は、ターゲットの FMC 6.6 以降でサポートされています。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ