Migrar Pfesne a Fortigate.
-
Muy buenas,
En mi vida he trabajado con este FW, he entrado en una empresa nueva y quieren migrar de Pfsense a un Fortigate 200D, ¿sabéis si existe alguna herramienta para migrar aunque sólo sea los objetos y no tenerlo que hacer todo a mano? alguién ha hecho alguna vez una migración de PFSENSE a FORTIGATEPFsense tiene fichero de configuración entendible? tipo show running config en Cisco o show full-configuration en Fortigate….
-
Sobre la migración no te puedo ayudar porque nunca he tocado un Fortigate, pero sobre el fichero de configuración te puedo decir que el PFSense te permite descargar la configuración en formato XML. El problema es que supongo que te tocaría convertirlo a formato de configuración para el Fortigate y por lo tanto estarías en las mismas.
Un saludo.
-
Hola.
Existe una utilidad (para win) FortiConverter: https://www.fortinet.com/products/firewalls/firewall/forticonverter.html
Pero me temo que solo migra confs de Juniper, Cisco, SonicWall, Snort, etc, pero no de pfSense.
Si consigues pasar tus reglas de pfSense a Cisco (por ejemplo con FwBuilder). luego de Cisco a Fortigate con esa utilidad seria posible.
Por cierto, que se detectó una SSH Backdoor en Fortigate hacer un año creo:
SSH Backdoor for FortiGate OS Version 4.x up to 5.0.7: http://seclists.org/fulldisclosure/2016/Jan/26
Salu2