Cisco Secure Firewall 迁移工具常见问题解答
|
Q. |
版本 3.0.1 的 Cisco Secure Firewall 迁移工具支持哪些新功能? |
|
A. |
Cisco Secure Firewall 迁移工具 3.0.1 现在仅支持将 Cisco Secure Firewall 3100 系列作为从 Fortinet 迁移的目标设备。 |
|
Q. |
版本 3.0 的 Cisco Secure Firewall 迁移工具支持哪些新功能? |
|
A. |
版本 3.0 支持的功能包括:
|
|
Q. |
版本 2.5.2 的 Cisco Secure Firewall 迁移工具支持哪些新功能? |
|
A. |
Fortinet 的 ACL 优化。 |
|
Q. |
Cisco Secure Firewall 迁移工具 2.3 迁移策略的源平台和目标平台是什么? |
|
A. |
Cisco Secure Firewall 迁移工具可以将策略从支持的 Fortinet 防火墙平台迁移到威胁防御平台。有关详细信息,请参阅支持迁移的平台。 |
|
Q. |
Cisco Secure Firewall 迁移工具 2.3 支持哪些新功能? | ||
|
A. |
Cisco Secure Firewall 迁移工具 2.3 可以将策略从支持的 Fortinet 平台迁移到威胁防御平台。 |
||
|
Q. |
支持哪些的源设备和代码版本? | ||
|
A. |
您可以使用 Cisco Secure Firewall 迁移工具从运行 FortiOS 5.0 及更高版本的单 VDOM 或多 VDOM Fortinet 防火墙来迁移配置。有关设备列表的详细信息,请参阅支持的源 Fortinet 平台。 |
||
|
Q. |
Fortinet 防火墙是否支持接口组? | ||
|
A. |
否。Fortinet 防火墙向威胁防御转换时,不支持接口组。 |
||
|
Q. |
安全防火墙迁移工具支持哪些迁移功能? | ||
|
A. |
Cisco Secure Firewall 迁移工具支持将 L3/L4 Fortinet 配置迁移到威胁防御,并且还可以迁移以下 Fortinet 配置:
|
||
|
Q. |
NAT 可使用管理中心不支持的 FQDN。应该怎么办? | ||
|
A. |
Cisco Secure Firewall 迁移工具和管理中心不支持在 NAT 字段中使用 FQDN-address-object。为了复制与源相同的配置,您必须在迁移后手动配置与 FQDN 映射的整个 IP 地址集。 |
||
|
Q. |
当源防火墙的接口比目标防火墙更多时,我该怎么办? | ||
|
A. |
如果源防火墙的接口比目标防火墙更多,则在启动迁移之前在威胁防御上创建子接口。 |
||
|
Q. |
Cisco Secure Firewall 迁移工具是否会迁移汇聚接口(端口通道)? | ||
|
A. |
Cisco Secure Firewall 迁移工具不会迁移汇聚接口(端口通道)。在启动迁移之前,必须在管理中心上配置端口通道接口。 |
||
|
Q. |
我应该如何处理被忽略的配置文件? | ||
|
A. |
忽略的配置文件包含仅特定于 Fortinet 并与管理中心无关的行。因此,它们会被忽略。您必须仔细查看忽略的配置。应在管理中心手动配置反映在忽略部分中的任何不相关详细信息。 |
||
|
Q. |
我的迁移前报告中有一个错误。是否可以忽略接口并继续? | ||
|
A. |
如果您选择在没有接口的情况下继续,则路由也不会迁移。 |
||
|
Q. |
解析失败的常见原因是什么? | ||
|
A. |
如果接口有多个 IP 地址或为其分配了子网中的 IP 地址(例如 /32 或 /128),则发生解析失败。要继续,您必须更正 IP 地址并重试迁移。 |
||
|
Q. |
如何导出 Fortinet 配置? | ||
|
A. |
您可以通过从 Fortigate 设备或 FortiManager(如果设备由 FortiManager 管理)中提取来导出 Fortinet 配置。有关详细信息,请参阅从 Fortinet 网络防火墙导出配置。 |
|
Q. |
是否需要依赖防火墙管理中心才能使用 Cisco Secure Firewall 迁移工具中推出的新功能? |
|
A. |
是。目标管理中心 6.6 及更高版本支持基于时间的对象功能。 |
反馈