Como migrar a configuração do Fortigate entre modelos diferentes

Existem algumas circunstâncias em que a substituição do hardware, no caso um upgrade entre modelos diferentes de FortiGate é bastante complexo.

Na maioria das vezes, não é possível utilizar o arquivo de configuração em outro modelo e também não é recomendado pelo suporte da Fortinet.

O motivo é porque o arquivo de configuração de texto que precisa ser lido pelo firmware (FortiOS) na inicialização e este arquivo possui uma string verificadora do modelo. É possível adaptar o arquivo editando esta string no arquivo de configuração.

Exemplo: Migração Fortigate 60D para Fortigate 90D

O Procedimento pode ser utilizado para outras versões

1- Verifique se os dois Fortigates possuem a mesma versão de firmware. Se o FG-60D estiver na versão 5.4.1 e FG-90D na 5.2.7, você deve atualizar o FG-90D para a versão 5.4.1.

2- Mude o hostname do FG-90D para o mesmo hostname do FG-60D

3- Faça o backup da configuração de ambos Fortigates (60D e 90D) para o seu pc.

4- Se o Fortigate FG-60D possui interface física que não existe no Fortigate FG-90D, você deve excluir parte da configuração e padronizar de acordo com a nova configuração de interface do FG-90D e vice-versa.

5- Copie a primeira linha da configuração do FG-90D para a configuração do FG-60D. Exemplo:

e a terceira linha

Em seguida, salve o arquivo FG-60D com o nome da mudança para o FG-90D.

6- Realize o restore do novo arquivo de configuração e verifique se possui erro através do comando: