步骤 01
业务梳理及策略一致性确认
同客户沟通,了解客户的网络架构以及业务需求,如核心业务网段与非核心网段,确认NAT转换逻辑及上下游路由依赖关系。确保原始配置文件符合客户的业务需求,信息清晰,没有错误、冗余策略或不兼容项。
步骤 02
自动化配置转换
上传原始配置文件至转换工具,指定目标深信服防火墙的具体型号与软件版本(避免版本特性差异),自动生成目标防火墙配置。
步骤 03
人工调整差异功能项:
结合文档以及配置导入的后的日志,针对无法自动转换的功能点(如VPN、SSL VPN、HA、动态路由OSPF/BGP、安全防护策略),手动完成迁移。
步骤 04
业务清单自动化梳理:
使用自动化梳理工具,自动化解析客户终端和服务器的IP地址与端口信息。并结合客户的网络架构核对清单,确保对客户的业务系统的梳理没有遗漏。
步骤 05
迁移后有效性验证:
使用配置验证工具或测试环境检查业务接口、策略和安全功能是否生效,确保配置完整正确。