防火墙迁移工具常见问题
防火墙迁移工具常见问题解答
|
Q. |
版本 3.0.1 的 Cisco Secure Firewall 迁移工具支持哪些新功能? |
|
A. |
Cisco Secure Firewall 迁移工具 3.0.1 现在仅支持将 Cisco Secure Firewall 3100 系列作为从 Fortinet 迁移的目标设备。 |
|
Q. |
版本 3.0 的 Cisco Secure Firewall 迁移工具支持哪些新功能? |
|
A. |
版本 3.0 支持的功能包括:
|
|
Q. |
版本 2.5.2 的 Cisco Secure Firewall 迁移工具支持哪些新功能? |
|
A. |
Fortinet 的 ACL 优化。 |
|
Q. |
Cisco Secure Firewall 迁移工具 2.3 迁移策略的源平台和目标平台是什么? |
|
A. |
Cisco Secure Firewall 迁移工具可以将策略从支持的 Fortinet 防火墙平台迁移到 FTD 平台。有关详细信息,请参阅支持迁移的平台。 |
|
Q. |
Cisco Secure Firewall 迁移工具 2.3 支持哪些新功能? | ||
|
A. |
防火墙迁移工具 2.3 可以将策略从支持的 Fortinet 平台迁移到 FTD 平台。 |
||
|
Q. |
支持哪些的源设备和代码版本? | ||
|
A. |
您可以使用防火墙迁移工具从运行 FortiOS 5.0 及更高版本的单 VDOM 或多 VDOM Fortinet 防火墙来迁移配置。有关设备列表的详细信息,请参阅支持的源 Fortinet 平台。 |
||
|
Q. |
Fortinet 防火墙是否支持接口组? | ||
|
A. |
否。Fortinet 防火墙向 FTD 转换时,不支持接口组。 |
||
|
Q. |
安全防火墙迁移工具支持哪些迁移功能? | ||
|
A. |
防火墙迁移工具支持将 L3/L4 Fortinet 配置迁移到 FTD,并且还可以迁移以下 Fortinet 配置:
|
||
|
Q. |
NAT 可使用防火墙管理中心不支持的 FQDN。应该怎么办? | ||
|
A. |
防火墙迁移工具和防火墙管理中心不支持在 NAT 字段中使用 FQDN-address-object。为了复制与源相同的配置,您必须在迁移后手动配置与 FQDN 映射的整个 IP 地址集。 |
||
|
Q. |
当源防火墙的接口比目标防火墙更多时,我该怎么办? | ||
|
A. |
如果源防火墙的接口比目标防火墙更多,则在启动迁移之前在 FTD 上创建子接口。 |
||
|
Q. |
防火墙迁移工具是否会迁移汇聚接口(端口通道)? | ||
|
A. |
防火墙迁移工具不会迁移汇聚接口(端口通道)。在启动迁移之前,必须在防火墙管理中心上配置端口通道接口。 |
||
|
Q. |
我应该如何处理被忽略的配置文件? | ||
|
A. |
忽略的配置文件包含仅特定于 Fortinet 并与防火墙管理中心无关的行。因此,它们会被忽略。您必须仔细查看忽略的配置。应在防火墙管理中心手动配置反映在忽略部分中的任何不相关详细信息。 |
||
|
Q. |
我的迁移前报告中有一个错误。是否可以忽略接口并继续? | ||
|
A. |
如果您选择在没有接口的情况下继续,则路由也不会迁移。 |
||
|
Q. |
解析失败的常见原因是什么? | ||
|
A. |
如果接口有多个 IP 地址或为其分配了子网中的 IP 地址(例如 /32 或 /128),则发生解析失败。要继续,您必须更正 IP 地址并重试迁移。 |
||
|
Q. |
如何导出 Fortinet 配置? | ||
|
A. |
您可以通过从 Fortigate 设备或 FortiManager(如果设备由 FortiManager 管理)中提取来导出 Fortinet 配置。有关详细信息,请参阅从 Fortinet 网络防火墙导出配置。 |
|
Q. |
是否需要依赖防火墙管理中心才能使用防火墙迁移工具中推出的新功能? |
|
A. |
是。目标防火墙管理中心 6.6 及更高版本支持基于时间的对象功能。 |
反馈