Categories
Geeky

Fortigate Config vom alten Gerät übernehmen

Besten Dank an Astalavista in Chur für diesen Hinweis.

Ich hatte versucht die Konfiguration der alten Fortigate Firewall auf die Neue zu überspielen. Dabei handelt es sich nicht um das selbe Gerät – d.h. die Firmware und die Funktionen sind mehr oder weniger ebenbürtig, aber halt eben es ist nicht das selbe Modell. Der erste Versuch scheiterte gleich zu Beginn mit der Meldung: «Illegal config file»

Dabei check das Gerät die erste Zeile des Backup-Config Files und sieht, dass es nicht zum eigenen Gerät gehört. Verändert man diese erste Zeile und ersetzt diese durch eine solche aus dem neuen Gerät, bemerkt die Fortigate den ‘Bschiss’ nicht.

Falls das neue Gerät andere Portbezeichnungen hat als das Alte, müssen im Configfile sämtliche Portbezeichnungen angepasst werden. Search/Replace hilft hier. In meinem Fall war das nicht so, so dass ich nach der Änderung der Startzeile die Config up and running hatte.