A. 

Secure Firewall 마이그레이션 툴 3.0.1은 이제 Fortinet에서의 마이그레이션을 위한 대상 디바이스로서만 Secure Firewall 3100 시리즈를 지원합니다.

A. 

릴리스 3.0에서는 다음 기능이 지원됩니다.

• 클라우드 제공 Firewall Management Center로 마이그레이션

A. 

Fortinet에 대한 ACL 최적화.

A. 

현재 Secure Firewall 마이그레이션 툴은 지원되는 FortiNet 방화벽 플랫폼에서 위협 방어 플랫폼으로 정책을 마이그레이션할 수 있습니다. 자세한 내용은 마이그레이션에 지원되는 플랫폼을 참고하십시오.

A. 

Secure Firewall 마이그레이션 툴 2.3은 지원되는 FortiNet 플랫폼에서 위협 방어 플랫폼으로 정책을 마이그레이션할 수 있습니다.

A. 

Secure Firewall 마이그레이션 툴을 사용하여 FortiOS 5.0 이상을 실행하는 단일 또는 다중 VDOM Fortinet 방화벽에서 컨피그레이션을 마이그레이션할 수 있습니다. 디바이스 목록에 대한 자세한 내용은 지원되는 소스 FortiNet 플랫폼을 참고하십시오.

A. 

아니요. Fortinet 방화벽은 위협 방어로의 변환을 위한 인터페이스 그룹을 지원하지 않습니다.

A. 

• 네트워크 개체 및 그룹(지원되지 않는 일부 개체 유형 제외)

• 서비스 개체(소스 및 대상에 대해 구성된 서비스 개체 제외)

• 서비스 개체 그룹(중첩된 서비스 개체 그룹 제외)

  참고	Management Center에서 중첩이 지원되지 않으므로 Secure Firewall 마이그레이션 툴은 참조된 규칙의 내용을 확장합니다. 단, 규칙은 전체 기능을 통해 마이그레이션됩니다.

• IPv4 및 IPv6 FQDN 개체 및 그룹

• IPv6 변환 지원(인터페이스, 정적 경로, 개체, ACL 및 NAT)

• 액세스 규칙

• NAT 규칙

• VIP 및 IP 풀을 사용하는 NAT(중앙 NAT는 지원되지 않음)

• 정적 경로, 마이그레이션되지 않은 ECMP 경로

• 물리적 인터페이스

• 하위 인터페이스

• 포트 채널

• 영역

• 시간 기반 개체

A. 

NAT 필드의 FQDN-주소-개체 사용은 Secure Firewall 마이그레이션 툴 및 Management Center에서 지원되지 않습니다. 소스와 동일한 컨피그레이션을 복제하려면 마이그레이션 후 FQDN으로 매핑된 전체 IP 주소 집합을 수동으로 구성해야 합니다.

A. 

소스 방화벽에 대상보다 많은 인터페이스가 있는 경우 마이그레이션을 시작하기 전에 위협 방어에서 하위 인터페이스를 생성합니다.

A. 

Secure Firewall 마이그레이션 툴은 집계 인터페이스(포트 채널)를 마이그레이션하지 않습니다. 마이그레이션을 시작하기 전에 Management Center에서 포트 채널 인터페이스를 구성해야 합니다.

A. 

Ignored(무시된) 컨피그레이션 파일에는 Fortinet에만 해당되며 Management Center와 무관한 행이 포함되어 있습니다. 따라서 무시됩니다. 무시된 컨피그레이션을 신중하게 검토해야 합니다. 무시된 섹션에 반영되는 모든 무관한 세부사항은 Management Center에서 수동으로 구성해야 합니다.

A. 

인터페이스 없이 진행하도록 선택하는 경우 경로도 마이그레이션되지 않습니다.

A. 

인터페이스에 여러 IP 주소 또는 서브넷이 할당된 IP 주소(예: /32 또는 /128)가 있는 경우 구문 분석 실패가 발생합니다. 계속하려면 IP 주소를 수정하고 마이그레이션을 다시 시도해야 합니다.

A. 

Fortinet 컨피그레이션을 FortiManager에서 디바이스를 관리하는 경우 Fortigate 디바이스 또는FortiManager에서 추출하여 내보낼 수 있습니다. 자세한 내용은 Fortinet Networks 방화벽에서 컨피그레이션 내보내기를 참고하십시오.

A.