本公司原本有建置60A的防火牆,但有一天不知道為何開始,該防火牆控制端的設定IP 192.168.1.0的網段就開始不斷斷線,但192.168.2.0或其他的網段就不會斷線,重開跟看設定也看不出個所以然,該設備也已經過保,所以我也找不到廠商求救,長官直接指定要我將之前的備用機300A設定上線,但小的不才60A跟300A的介面似乎差蠻多的,細項設定也蠻多,想請問看看,有沒有可能我可以將60A的BACK檔直接套用還原到300A的辦法...快被逼急跳牆了!
已哭...
已邀請的邦友 {{ invite_list.length }}/5
版大用的FG-60A想要直接丟去給FG-300A
config要先明碼備份出來
其次,兩台OS版本要一致
再來要把所有實體接口的名字要對應正確修改過來
然後再去倒給FG-300A
小弟認為這樣的作法有一定的難度
其實還是建議您靜下心來,把FG-300A重新設定一下
Fortigate的設備,小台到大台其設定方法都差不多的
況且許多用過的人都說很容易上手
目前把設備先設通就好
P.S.公司防火牆都沒簽保固嗎?沒有可諮詢的廠商嗎?
或許該趁此機會給公司正確的觀念哦
不管MIS多強,設備保固及汰舊換新有其必要哦
mytiny提到:
P.S.公司防火牆都沒簽保固嗎?沒有可諮詢的廠商嗎?
或許該趁此機會給公司正確的觀念哦
不管MIS多強,設備保固及汰舊換新有其必要哦
保固已經過了,公司這邊也沒再續保的想法,有時候上面只想著省事跟省錢,所以我們這些IT人員就只能想盡辦法符合他們的需求。
mytiny提到:
小弟認為這樣的作法有一定的難度
其實還是建議您靜下心來,把FG-300A重新設定一下
Fortigate的設備,小台到大台其設定方法都差不多的
況且許多用過的人都說很容易上手
目前把設備先設通就好
我也贊同這樣的作法,小弟從事防火牆工作已經數年,遇到這樣的做法,如果防火牆規則不多
而且附加功能如果沒有都在使用,直接抄是很快的,可能幾分鐘就好,最耗費時間的是在定義與防火牆規則上
最主要的原因有兩個
1、倒過去的前置作業耗費時間
2、真的倒過去,如果有哪個地方沒有注意到或是沒改到,說不定會發生更難處理的錯誤,到時候還是得重新設定
要注意的地方是forti在前幾年有更新韌體版本,原本綠底的介面變成白底
但是看你的都是A系列,應該是一樣的~
建議您,如果對設備有一定熟悉的程度,一頁一頁看~
有時候上面只想著省事跟省錢
這真是所有MIS的痛處
最後省來省去就把自己給賠進去了
回想起來一定覺得很不值
至於FG-300A舊版的配置,希望下兩段影片對版大有幫助
https://www.youtube.com/watch?v=MxRkIONdHmA
https://www.youtube.com/watch?v=pqifURScw9k
小弟建議無論如何還是該反映問題
至少要說已經詢問在無保固狀態下,沒有廠商能"無償"的提供服務
而版大也只能盡力試試,未來還是需要有相關的保障才行
不然每次出事都讓MIS去"想辦法"
今天防火牆,明天主機
哪天資料掉了也要MIS負責
最後結局猜也猜的到了
mytiny提到:
小弟建議無論如何還是該反映問題
至少要說已經詢問在無保固狀態下,沒有廠商能"無償"的提供服務
而版大也只能盡力試試,未來還是需要有相關的保障才行
嗚~我們都有一樣的痛,我會再試試看,謝謝你們的協助!
iThome鐵人賽
看影片追技術