[[ネットワーク関連]]
目次~
#contents
*概要 [#u806a38f]
FortiGateの機種変更などにより、バックアップデータからではデータの移行が行えない場合の移行ノウハウ。~
*設定移行 [#x1f58742]
[ポリシー&オブジェクト]→[アドレス]の移行方法。~
多くのモデルで設定の互換性があるため、コマンドラインを使用して現行機の設定を表示させ、表示結果を移行機に流し込むことにより移すことができる。~
**アドレス [#cf6b17b4]
***アドレス [#ve690c2e]
-設定値の表示
# show firewall address
-表示例
config firewall address
edit "Deny_vhoster.org"
set type wildcard-fqdn
set comment "拒否用設定"
set wildcard-fqdn "*.vhoster.org"
next
edit "Deny_172.99.89.231"
set comment "拒否用設定(vhoster.org)"
set subnet 172.99.89.231 255.255.255.255
next
edit "Deny_93.184.216.34"
set comment "拒否用設定(example.com)"
set subnet 93.184.216.34 255.255.255.255
next
end
***アドレスグループ [#o08ed1ec]
-設定値の表示
# show firewall addrgrp
-表示例
config firewall addrgrp
edit "n-k.or.jp"
set member "101.102.235.203" "111.108.184.203"
set comment "h-k domain"
next
end
**サービス設定 [#k2cf7499]
***サービス [#kb451065]
-設定値の表示
# show firewall service custom
-表示例
config firewall service custom
edit "Zabbix Server"
set category "Network Services"
set tcp-portrange 10051
next
end
**IPv4ポリシー [#o69e2a3f]
IPv4ポリシーは様々な設定の組み合わせであるため、オブジェクトが登録されていないと設定することができない。~
1ポリシーずつ投入し、正常に組み込めることを確認する。~
-設定値の表示
# # show firewall policy
-表示例
config firewall policy
edit 7
set name "DNS Server - UDP"
set srcintf "wan1"
set dstintf "LAN1"
set srcaddr "all"
set dstaddr "VIP - DNS Server 01 - UDP"
set action accept
set schedule "always"
set service "DNS"
set comments "通信許可(外部→内部)"
next
end
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
