[FortiGate] バックアップした設定ファイルを 別のモデルにリストアする

ハードウェアのサポート終了でFortiGateの機器入替をする時など、設定ファイルを引き継ぎたい場合があります。
FortiGateは違うモデルの設定ファイルを読み込むと 無効な設定ファイルか、またはパスワードが必要です というエラーメッセージが出てしまいますが、それを可能にする方法をご紹介します。




FortiGate restore error message





 











対処法 : 設定ファイル内のモデルを書き換える

バックアップした設定ファイルの最初にハードウェアのモデル (型番) が書いてあり、この型番がリストアする先の機器と一致しないと設定ファイルを読み込みません。
メモ帳などのテキストエディタでこの部分を書き換える事で読み込めるようになりますが、以下の点にも注意が必要です。

  • ファームウェアのバージョンは限りなく近いものを使う (バージョンによる書式の差異をなくす)
  • 存在しないインタフェースに関連する情報は引き継げない (インタフェースの数、名前がモデルにより違う)

FortiGate 60Dの場合、以下のようにFGT60Dがモデルを示す部分です。


#config-version=FGT60D-6.0.9-FW-build0335-200121:opmode=0:vdom=0:user=admin
#conf_file_ver=171072842405162
#buildno=0335
#global_vdom=1
config system global
    set admintimeout 120
    set alias "FGT60D4615004367"
    set compliance-check disable
    set gui-certificates enable