とある件で目にしたのでFortiConverterのトライアル版を利用してみました。Fortigateはもちろんのこと、CheckPoint/Cisco/Juniper/Palo等々マルチベンダーからの移行をサポートしているコンバーターツールです。PaloaltoのConfig(IP,Zome,ルールぐらいを設定した軽めのやつ)をコンバートしてみたいと思います。
ダウンロードは以下ページからできます。
前提
・ツールインストール先:WindowsOS
・コンバート元:Paloalto 8.1.0
・コンバート先:Fortigate 7.0
1. ツールインストール
インストールイメージをダウンロードしたら解凍してexeを実行します。
License Agreementをクリックして、「Next」をクリックします。
「Enable HTTPS」にチェックを入れて「install」をクリックします。
途中必要なモジュールが要求されたら、それもInstallします。
「Finish」をクリックします。
2. コンバート作業
では、早速コンバートしたいと思います。デスクトップ上に作成されたFortiConverterのショートカットをダブルクリックして起動します。ブラウザが起動したら画面右上の「NewConversion」ボタンをクリックします。
Nameを入れて、VenderからPaloaltoを選択し、「OK」ボタンをクリックします。
続いて、事前ダウンロードしたPaloaltoのConfigファイルを読み込ませます。画面中央左側「SourceConfiguration」からrunning-config.xmlファイルを選択して、その他のオプションはそのまま、「Next」をクリックします。
読み込まれた状態を確認することが出来ます。「Next」をクリックします。
PaloaltoとFortigateでPortの表記が異なります。ここで赤く表示されているインタフェースをダブルクリックします。
プルダウンが表示されますので、Port1を選択します。
二つとも変更した状態で「Next」をクリックします。
コンバートが完了しました。画面左に表示されているFortigateConfigurationボタンをクリックします。
それぞれの項目毎に内容を確認できます。
また、Summary画面に戻ってReportsから「Generate Report」ボタンをクリックすると以下のようなPDFがダウンロードできます。
残念ならがトライアル版ではConfigファイルとしてExportまではできないようなので、移行目的で使用する場合はlicenseを購入する必要があります。(残念)
その他
色々なベンダー機器からFortigateへの移行補助してもらえるので、移行作業など担当している人に重宝されるツールだと思います。(もっと早く知りたかった。。。)
ちなみに価格は$3,458.87(日本円で約53万)のようです。
