Servidores

Migrar um FortiGate de On-premise ou Cloud para a Jotelulu: guia completo com configuração e licença

Migração de um FortiGate para a Jotelulu

Migrar um FortiGate a partir de um ambiente on-premise ou de outra cloud para a Jotelulu não tem de ser um projeto complexo.

Se tiver a licença ativa e a configuração exportada, o processo resume-se a instalar um novo FortiGate na plataforma e restaurar a sua configuração.

Neste tutorial veremos passo a passo como fazê-lo.

1. O que precisa antes de começar?

  • Licença ativa do FortiGate (verifique se pode ser transferida ou ativada na nova instância virtual).

  • Acesso administrativo ao FortiGate de origem (GUI ou CLI) para exportar a configuração.

  • Verifique a versão de firmware: o ideal é que o FortiOS de destino na Jotelulu seja igual ou superior ao do equipamento de origem.

 

 

 

  • Faça uma lista das suas interfaces, rotas, NATs, VPNs, objetos de rede e certificados. Servirá para verificar se tudo é migrado corretamente.

 

 

Como podem observar, aqui temos a rede de gestão e a rede interna. Todas as outras foram desativadas ou eliminadas porque não estavam a ser utilizadas.

 

2. Exportar a configuração do FortiGate de origem

Opção GUI (simples)

  • Aceda à administração web do FortiGate.

 

  • Vá a Backup / Configuration / Export.

 

 

 

  • Exporte a configuração completa (ou de cada VDOM se aplicável) e guarde o ficheiro .conf ou .YAML.

 

Pode descarregar a cópia de segurança do FortiGate em dois formatos: .conf ou .yaml

 

 

Aqui descarregamos o arquivo que importaremos no nosso novo servidor

 

 

Opção CLI (avanzada)

A partir da consola do FortiGate:

  • execute backup config flash backup.conf

Isto guardará a configuração completa num ficheiro que poderá depois transferir.

3. Criar um FortiGate na Jotelulu

Agora instale um novo FortiGate na plataforma seguindo o tutorial de “Como instalar um FortiGate na Jotelulu“:

  • Selecione o nome do servidor.

  • Defina região e zona.

  • Configure CPU, RAM e armazenamento (mínimo recomendado: 4 vCPU, 8 GB RAM, 500 GB disco).

  • Escolha a imagem FortiGate no Marketplace.

  • Complete a configuração de rede (IP Direta para gestão + L2 para a rede interna).

 

 

 

4. Migrar a licença

O novo FortiGate precisa de uma licença ativa para operar com todas as suas funções.

  • Se a licença for virtual (VM), ative-a no novo servidor.
  • Se a licença estava associada a hardware, terá de contactar a Fortinet para transferi-la.

 

Selecione a licença que preferir. A opção Full dá-lhe acesso a toda a potência e funcionalidades do FortiGate..

 

 

A versão de teste requer uma conta no FortiCare e só pode ser associada a um único equipamento.

 

5. Importar a configuração

Com o novo FortiGate operacional na Jotelulu:

  1. Aceda à GUI (ex.: https://<IP-PUBLICO>:8443).

  2. Vá a Restore / Import Configuration.

  3. Carregue o ficheiro .conf ou .xml exportado do equipamento original.

  4. Aplique e reinicie se necessário.

 

 

 

 

A palavra-passe é opcional; se, ao exportar, não definiu uma palavra-passe, deixe este campo em branco.

 

É obrigatório reiniciar o equipamento para que a configuração seja aplicada.

 

 Verifique se as interfaces do ficheiro de origem coincidem com as da nova instância. Se houver diferenças (ex.: nomes de portas), deverá ajustá-las manualmente.

6. Verificar funcionamento

Após importar a configuração:

  • Confirme que as VPNs estão ativas.

  • Verifique que as políticas de firewall e NAT funcionam como no equipamento original.

  • Teste a conectividade da rede interna e externa.

  • Reveja logs e alertas.

  • Valide que a administração (HTTPS/SSH) é acessível nos portos configurados (ex.: 8443 e 2022).

 

 

7. Ajustes finais recomendados

 

  • Certificados: importe os certificados usados para VPN ou administração segura.
  • Backups: configure cópias automáticas da configuração para não perder alterações futuras.
  • Segurança: limite acessos administrativos por IP, altere portas por defeito e revise utilizadores.
  • Monitorização: ative SNMP (se não feito no deployment) para ter métricas no painel da Jotelulu via Zabbix.

 

 

8. Problemas possíveis e soluções rápidas

 

Problema

Possível causa

Solução

Interface não encontrada

Nome não coincide entre origem e destino

Edite a configuração importada e ajuste os nomes das interfaces

VPN caída

Rotas ou gateway diferentes

Reveja routing e atribuição de interfaces

Licença inválida

Não transferida ou incompatível

Contacte a Fortinet para transferência de licença

Objetos em falta

Configuração dependente de hardware antigo

Recrie manualmente no novo FortiGate

 

Conclusão

Migrar um FortiGate para a Jotelulu é direto se preparar corretamente a licença e exportar a configuração.

Em poucos passos pode ter na cloud o seu firewall com todas as políticas, rotas e VPNs que já usava on-premise ou noutra cloud, beneficiando das vantagens de escalabilidade e monitorização da plataforma.

Assim, terá o FortiGate operacional na Jotelulu com a mesma configuração original, pronto para proteger a sua infraestrutura.

Jose Pastor
13 de Outubro de 2025