Bonjour,
 
Ma boite m'a mis un projet de migration du Stormshield to Fortigate. En fait, j'ai jamais touché à Stormshield et je sais pas si le langage de sa conf sera lisible sur Fortigate. Je voudrais quelques aides pour mieux anticiper et avancer sur le projet. J'ai quelques questions qui tournent dans la tête :  
- Quels outils à utiliser pour faire la migration et pour que la conf sera lisible sur le fortigate ?
- Si on a des milliers de lignes de règles, quelle méthode à utiliser pour ne pas perdre du temps ?  
 
Merci

contacte fortigate si ils n'ont pas des outils de migration.
 
Sinon :
Sur ton stormshield tu as possibilitée d'exporter les régles, objet, nat etc...
au format csv
 
il faudra beaucoup d'huile de coude (ou huile de clic !)
 
dans ce que tu indique, le fait que tu ne connaisse pas les Stormshield sera fort handicapant.

 
Bonjour,
 
Merci pour ta réponse.
 
C'est possible de pousser la conf (Format csv) du stormshield sur le Fortigate sans aucun soucis ?  
Je vais pas toucher au StormShield a part récupérer la conf et la pousser sur Fortigate, mais je sais pas encore quels problèmes je peux rencontrer ou quelle stratégie à suivre ?
La possibilité de contacter Fortigate, je la laisse au dernier choix parce que Fortinet prend du temps pour répondre à des problèmes de migration.
 

désolé, je ne connais que  stormshield.
 
 

A mon avis passer par de l'exportation, même via un format x, y ou csv ou autres c'est aller vers les ennuis.
 
Pour être certains de tout faire comme il faut, il faut se palucher la conf à la mano sur le nouveau système.
 
L'export en place est fait uniquement pour sauvegarder les données et en cas de changement d'appareil de la même marque.

 
Entièrement d'accord avec toi.
C'est également une excellente occasion de faire une réorganisation dans les règles.  
Tu dis avoir des milliers de lignes de règles, ça me paraît énorme ! Il y a certainement moyen d'optimiser pour en réduire le nombre.  

 
déja, dans une même marque, par exemple, pour migrer du Juniper ScreenOS vers JunOS c'est la croix et la bannière... alors entre différents constructeurs, c'est tout simplement pas envisageable!
 
Y a bien un outil Fortinet Converter, mais il n'est pas free (il est même très très cher ) et je ne pense pas qu'il soit prévu pour Stormshield (sûr pour Cisco, Checkpoint, Juniper...)
 
Config from scratch, ça prendra un peu plus de temps, mais au moins, tu n'auras pas de surprise

 
Bonjour,
 
Merci pour ta réponse, J'ai déjà le Fortinet Converter mais le soucis que ça marche pas avec Stormshield. Tu veux dire quoi par Config from scratch ?  

"from scratch" c'est une expression ça veut dire que tu commences à partir de rien/de la configuration d'origine

ça va être chaud du coup

Oui mais c'est le seul moyen pour toi d'être certain à la fin de maitriser la bête et donc de pouvoir ajuster réellement suivant les besoins.
 
Une petite formation de prise en main ne fait jamais de mal.