![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
ネットワーク関連
目次
FortiGateの機種変更などにより、バックアップデータからではデータの移行が行えない場合の移行ノウハウ。
[ポリシー&オブジェクト]→[アドレス]の移行方法。
多くのモデルで設定の互換性があるため、コマンドラインを使用して現行機の設定を表示させ、表示結果を移行機に流し込むことにより移すことができる。
# show firewall address
config firewall address
edit "Deny_vhoster.org"
set type wildcard-fqdn
set comment "拒否用設定"
set wildcard-fqdn "*.vhoster.org"
next
edit "Deny_172.99.89.231"
set comment "拒否用設定(vhoster.org)"
set subnet 172.99.89.231 255.255.255.255
next
edit "Deny_93.184.216.34"
set comment "拒否用設定(example.com)"
set subnet 93.184.216.34 255.255.255.255
next
end# show firewall addrgrp
config firewall addrgrp
edit "n-k.or.jp"
set member "101.102.235.203" "111.108.184.203"
set comment "h-k domain"
next
end# show firewall service custom
config firewall service custom
edit "Zabbix Server"
set category "Network Services"
set tcp-portrange 10051
next
endIPv4ポリシーは様々な設定の組み合わせであるため、オブジェクトが登録されていないと設定することができない。
1ポリシーずつ投入し、正常に組み込めることを確認する。
# # show firewall policy
config firewall policy
edit 7
set name "DNS Server - UDP"
set srcintf "wan1"
set dstintf "LAN1"
set srcaddr "all"
set dstaddr "VIP - DNS Server 01 - UDP"
set action accept
set schedule "always"
set service "DNS"
set comments "通信許可(外部→内部)"
next
end
