FortiGateFortiManagerGuías técnicas

Importar un paquete de políticas de un FortiManager a otro

Si nos encontramos ante esta necesidad, ya sea por una migración de equipamiento, un cambio de entorno, o para realizar pruebas en laboratorio pero trabajando sobre configuración de producción, mediante el siguiente procedimiento podremos importar los objetos y políticas de un FortiManager a un segundo FortiManager, sin necesidad de tener que mover el FortiGate entre los dos FortiManager.

En este caso tenemos un FortiGate con 3 VDOMs:

Y sus correspondientes 3 paquetes de políticas:

Nos vamos a Device Manager > Device & Groups > Doble Click sobre el equipo cuyas políticas queremos importar > System: Dashboard > Configuration and Installation Status > Click sobre el icono de Revision History

Esto nos abrirá una ventana con las revisiones disponibles. Nos descargaremos la más reciente:

Ya podemos ir al segundo FortiManager, donde daremos de alta un nuevo dispositivo ficticio con la opción de Model Device, mediante Serial Number, y utilizando el mismo que el del equipo de origen. Puede que sea necesario ajustar el Device Model al correcto.

Una vez añadido el dispositivo, iremos a Device Manager > Device & Groups > Doble click al equipo añadido > System: Dashboard > Configuration and Installation Status > Click sobre el icono de Revision History.

Nos aparecerá una lista vacía, pero vamos a More > Import Revision y seleccionamos la revisión que habíamos descargado del primer FortiManager:

Si recibimos un error al finalizar este paso, es posible que tengamos que adecuar la build del fichero de configuración. Para ello, podemos comparar la build de origen y destino desde los 2 FortiManager:

Y abrir el fichero de la configuración para adecuarlo a la build correcta antes de importarlo:

Una vez importada la revisión de la configuración, iremos a Device Manager > Device & Groups > Botón derecho sobre el equipo añadido > Import Policy

Seguimos el wizard de importación, y una vez finalizado, ya tendremos las políticas y objetos disponibles en el segundo FortiManager. Se puede eliminar el dispositivo ficticio y aplicar el paquete de políticas a otro dispositivo diferente.

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *