A. 

Fortinet の ACL 最適化。

A. 

Firewall 移行ツールは、サポートされている Fortinet ファイアウォール プラットフォームから FTD プラットフォームにポリシーを移行できます。詳細については、「移行がサポートされるプラットフォーム」を参照してください。

A. 

Firewall 移行ツール 2.3 は、サポートされている Fortinet プラットフォームから FTD プラットフォームにポリシーを移行できます。

A. 

Firewall 移行ツールを使用して、FortiOS 5.0 以降を実行しているシングルまたはマルチ VDOM Fortinet ファイアウォールから設定を移行できます。デバイスのリストの詳細については、「サポートされる送信元 Fortinet プラットフォーム」を参照してください。

A. 

いいえ。Fortinet ファイアウォールは、FTD への変換でインターフェイスグループをサポートしていません。

A. 

• ネットワークオブジェクトおよびグループ（サポートされていない一部のオブジェクトタイプを除く）

• サービスオブジェクト（送信元と接続先に設定されたサービスオブジェクトを除く）

• サービス オブジェクト グループ（ネストされたサービス オブジェクト グループを除く）

  （注）	Firewall Management Center ではネストはサポートされていないため、Firewall 移行ツールは参照されるルールの内容を展開します。ただし、ルールは完全な機能で移行されます。

• IPv4 および IPv6 FQDN オブジェクトとグループ

• IPv6 変換サポート（インターフェイス、静的ルート、オブジェクト、ACL、および NAT）

• アクセス ルール

• NAT ルール

• VIP と IPプールを使用した NAT（集中型 NAT はサポート対象外）

• 静的ルートおよび移行されない ECMP ルート

• 物理インターフェイス

• サブインターフェイス

• ポート チャネル

• ゾーン

• 時間ベースのオブジェクト

A. 

NAT の各フィールドでの FQDN-address-object の使用は、Firewall 移行ツールおよび FMC ではサポートされていません。送信元と同じ構成を複製するには、FQDN にマッピングされた IP アドレスのセット全体を移行後に手動で構成する必要があります。

A. 

送信元ファイアウォールにターゲットよりも多くのインターフェイスがある場合は、移行を開始する前に、FTD にサブインターフェイスを作成します。

A. 

Firewall 移行ツールは集約インターフェイス（ポートチャネル）を移行しません。移行を開始する前に、FMC でポート チャネル インターフェイスを構成する必要があります。

A. 

Ignored Configuration ファイルには、 Fortinet のみに固有の行が含まれており、これらは FMC とは無関係です。したがって、それらは無視されます。[Ignored Configuration] は慎重に確認する必要があります。無視されたセクションに反映されている無関係の詳細は、すべて FMC で手動で設定する必要があります。

A. 

インターフェイスなしで続行することを選択した場合は、ルートも移行されません。

A. 

解析の失敗は、インターフェイスに複数の IP アドレスが設定されている場合や、IP アドレスにサブネット（/32 または /128 など）が割り当てられている場合に失敗します。続行するには、IP アドレスを修正して、移行を再試行する必要があります。

A. 

Fortinet の構成は、Fortigate デバイスから、またはデバイスが FortiManager によって管理されている場合は FortiManager から抽出することでエクスポートできます。詳細については、「Fortinet Networks ファイアウォールからの構成のエクスポート」を参照してください。

A.