請教一下大家平時做完migration之後是如何確定policy,NAT,object這些是正確的

fortigate paloalto checkpoint cisco migration

ccccccc123 2025-05-30 22:48:50 ‧ 1822 瀏覽

如題
想請教一下各位大大

by2048 iT邦高手 1 級 ‧ 2025-06-02 08:38:13 檢舉

可以請教從那個品牌migration那個品牌

熱門推薦

{{ item.channelVendor }} | {{ item.webinarstarted }} |

直播中

I.T. Wang

iT邦研究生 5 級 ‧ 2025-05-31 13:55:07

一般都是先建後拆吧?
將流量遷移到新設備，檢查服務都沒問題，最後才將舊設備拆掉，就能確認策略、NAT、物件無誤。
而且防火牆應該都有hit功能，就是檢視這個物件或策略有沒有使用到。

ccccccc123 iT邦新手 5 級 ‧ 2025-06-01 12:22:05 檢舉

那...如果今天說有幾千條上萬條呢
這個就是說可能會有不準確的情況出現

I.T. Wang iT邦研究生 5 級 ‧ 2025-06-03 08:58:40 檢舉

先建後拆指將原始設定遷移到新設備，跟你有幾條沒關係呀
有些廠商有自動轉換policy工具，你轉換好仍然需要先建後拆，萬一遇到你所謂不準確情況出現、加上無法快速排除，再將服務fallback原始設備，這是最安全做法了

bluegrass

iT邦高手 1 級 ‧ 2025-06-02 14:42:43

用CHATGPT, 直接上傳兩個CONFIG, 請GPT檢查一下就好

不過我自己是人手檢查的. 幾千條上萬條不算太多呢.

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22214 篇

完賽人數

600 人

IT邦幫忙

請教一下大家平時做完migration之後 是如何確定policy,NAT,object這些是正確的