FortiGateFortiOSGuías técnicas

Forticonverter – Herramienta de migración a FortiOS

La migración de las configuraciones de firewalls a soluciones de nueva generación representa un desafío para todos los administradores de plataformas de seguridad.

Algo tan sencillo como migrar una configuración de un FW de terceros a una solución de FortiOS requiere un conocimiento muy amplio de ambas plataformas y esto no es algo trivial.

Incluso la migración de una configuración antigua de FortiOS a nueva versión, puede suponer un gran trastorno para los administradores por varios factores; cambios en el comportamiento entre versiones, o la imposibilidad de pasar una configuración antigua instalada en un equipo obsoleto debido a que el nuevo Firewall no soporta una versión intermedia que facilite la migración de un sistema a otro.

Para minimizar al máximo los trastornos que puedan ocasionar estas migraciones, Fortinet ha desarrollado una herramienta que permite ejecutar estas migraciones de forma fácil y segura consiguiendo los siguientes objetivos:

  • Reducir la complejidad de las migraciones.
  • Eliminar los errores más comunes al hacer la migración y asegurar la fiabilidad de la nueva configuración.
  • Incluir un registro de cambios, que ha sido modificado.

La herramienta soporta migración de reglas, políticas NAT, objetos y rutas estáticas para casi todos los FW de terceros y todas las configuraciones para migraciones de Fortigate a Fortigate.

Actualmente el servicio tiene 2 sabores:

  1. FortiConverter Migration Tool:Herramienta de software soportada en Windows 10 y que requiere licencia:
  2. FortiConverter Service:Se trata de un nuevo servicio incluido en el portfolio de Fortinet.Cuando el cliente compra este servicio, puede solicitar a Fortinet la conversión de la configuración, las características principales del servicio son:
    • La configuración original debe ser de un Firewall de terceros soportado, o de una configuración antigua de FortiOS:

Cisco
Palo Alto Networks
Check Point
Juniper
Forcepoint
SonicWall
Trend Micro (Tipping Point)
Nokia (Alcatel-Lucent)

    • El equipo destino debe ser un FW de nueva generación de la familia E, F o VM (no están soportados los FW de la familia C o D).
    • El SKU que el cliente debe solicitar depende del equipo destino donde se vaya a desplegar la nueva configuración:En caso de querer migrar una configuración de un FG-60C a un FG-80E el SKU adecuado sería FC-10-00E80-189-02-DD
    • El servicio solamente puede utilizar el servicio una vez (Una segunda solicitud requiere de una nueva licencia):El cliente debe solicitar el servicio a través de la página de soporte: https://support.fortinet.com
      Para ello el FW destino debe estar dado de alta en la página de soporte y sobre este equipo se debe añadir el “Contract Registration Code” del FortiConverter.
      Una vez asociado el cliente procede a solicitar el servicio en la web en el siguiente enlace:

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *