Firewall 마이그레이션 툴에 대한 지침 및 제한 사항
Fortinet 컨피그레이션
Fortinet 컨피그레이션은 다음 요구 사항을 충족해야 합니다.
-
마이그레이션에 지원되는 플랫폼에 설명된 대로 마이그레이션에 지원되는 Fortinet 컨피그레이션.
-
마이그레이션에 지원되는 소프트웨어 버전에 설명된 대로 마이그레이션에 지원되는 Fortinet 버전.
(선택 사항) 대상 Threat Defense 디바이스
Secure Firewall Management Center로 마이그레이션할 때 대상 threat defense 디바이스가 추가되거나 추가되지 않을 수 있습니다.
나중에 위협 방어 디바이스에 구축하도록 공유 정책을 management center로 마이그레이션할 수 있습니다. 디바이스별 정책을 위협 방어로 마이그레이션하려면 management center에 추가해야 합니다.
-
대상 위협 방어 디바이스는 다음 요구 사항을 충족해야 합니다.
-
Threat Defense 디바이스 관련 지침 및 제한 사항에 설명된 대로 하드웨어 디바이스에 대한 지침을 따르는 디바이스
-
마이그레이션에 지원되는 플랫폼에 설명된 대로 마이그레이션 대상으로 지원되는 디바이스
-
마이그레이션에 지원되는 소프트웨어 버전에 설명된 대로 마이그레이션에 지원되는 위협 방어 소프트웨어 버전
-
management center에 등록된 위협 방어 디바이스
-
Management Center
-
마이그레이션에 지원되는 소프트웨어 버전에 설명된 대로 마이그레이션에 지원되는 Mangement Center 소프트웨어 버전.
-
다음에 설명된 대로 Fortinet 인터페이스에서 마이그레이션하려는 모든 기능을 포함하는 위협 방어용 스마트 라이선스를 얻고 설치해야 합니다.
-
Cisco.com에 있는 Cisco 스마트 어카운트의 Getting Started(시작하기) 섹션
-
Cisco Smart Software Manager에 Firewall Management Center를 등록합니다.
-
클라우드 제공 FMC에 설명된 대로 3.0부터는 클라우드 제공 management center으로의 마이그레이션이 가능합니다.
Firewall Migration Tool
-
Firewall 마이그레이션 툴을 실행하는 데 사용하는 시스템이 Firewall 마이그레이션 툴의 플랫폼 요구 사항에 설명된 요구 사항을 충족하는지 확인합니다.
-
Firewall 마이그레이션 툴을 사용할 때는 다음 제한 내에서 일괄 푸시의 배치 크기를 구성할 수 있습니다.
컨피그레이션 항목
배치 크기 제한
기본값
개체
500
50
ACL
1,000
1,000
NAT
1,000
1,000
경로
1,000
1,000
참고
개체의 경우 API 배치 크기는 500개를 초과할 수 없습니다. Firewall 마이그레이션 툴은 값을 50으로 재설정하고 일괄 푸시를 진행합니다.
ACL, 경로 및 NAT 규칙의 경우 배치 크기는 각각 1000개를 초과할 수 없습니다. Firewall 마이그레이션 툴은 값을 1000으로 재설정하고 일괄 푸시를 진행합니다.
<migration_tool_folder>\app_config.txt에 있는 app_config 파일에서 배치 크기 제한을 구성할 수 있습니다.
참고
변경 사항을 적용하려면 애플리케이션을 재시작합니다.
-
Firewall 마이그레이션 툴에서 컨피그레이션 푸시를 시작한 후에는 마이그레이션이 완료될 때까지 management center에서 컨피그레이션을 변경하거나 업데이트하지 마십시오.