Migrar un FortiGate desde On-premise o Cloud a Jotelulu

Migración de un FortiGate a Jotelulu

Migrar un FortiGate desde on-premise o desde otro cloud a Jotelulu no tiene por qué ser un proyecto complejo.

Si cuentas con la licencia activa y la configuración exportada, el proceso se resume en desplegar un nuevo FortiGate en la plataforma y restaurar tu configuración.

En este tutorial veremos paso a paso cómo hacerlo.

1. ¿Qué necesitas antes de empezar?

  • Licencia activa de FortiGate (verifica que se puede transferir o activar en la nueva instancia virtual).

  • Acceso administrativo al FortiGate de origen (GUI o CLI) para exportar la configuración.

  • Verifica la versión de firmware: lo ideal es que el FortiOS de destino en Jotelulu sea igual o superior al de tu equipo de origen.

 

 

 

  • Haz un listado de tus interfaces, rutas, NATs, VPNs, objetos de red y certificados. Te servirá para comprobar que todo se migra correctamente.

 

 

Como podéis observar aquí tenemos la red de gestión y la red interna. Todas las otras han sido deshabilitadas o eliminadas porque no estaban en uso.

 

2. Exportar la configuración desde tu FortiGate de origen

Opción GUI (sencilla)

  • Accede a la administración web del FortiGate.

 

  • Ve a / Configuration / Backup/ Export.

 

 

 

  • Exporta la configuración completa (o de cada VDOM si aplica) y guarda el archivo .conf o .YAML.

 

Puedes descargar la copia de seguridad del FortiGate en dos formatos: .conf o .yaml

 

 

Aquí descargamos el archivo que importaremos en nuestro nuevo servidor

 

 

Opción CLI (avanzada)

Desde la consola del FortiGate:

  • execute backup config flash backup.conf

Esto guardará la configuración completa en un archivo que luego podrás descargar.

3. Dar de alta un FortiGate en Jotelulu

Ahora despliega un nuevo FortiGate en la plataforma siguiendo el tutorial de [cómo montar un FortiGate en Jotelulu]:

  • Selecciona nombre de servidor.

  • Define región y zona.

  • Configura CPU, RAM y almacenamiento (mínimo recomendado: 4 vCPU, 8 GB RAM, 500 GB disco).

  • Elige la imagen FortiGate desde el Marketplace.

  • Completa la configuración de red (IP Direct para gestión + L2 para la red interna).

 

 

 

4. Migrar la licencia

Tu nuevo FortiGate necesita tener una licencia activa para operar con todas sus funciones.

  • Si tu licencia es de tipo virtual (VM), actívala en el nuevo servidor.

  • Si tu licencia estaba asociada a hardware, tendrás que contactar con Fortinet para transferirla.

 

Selecciona la licencia que prefieras. La opción Full te da acceso a toda la potencia y funcionalidades del FortiGate.

La versión de prueba requiere una cuenta en FortiCare y solo puede asociarse a un único equipo.

 

5. Importar la configuración

Con el nuevo FortiGate ya operativo en Jotelulu:

  1. Accede a su GUI (ejemplo: https://<IP-PUBLICA>:8443).

  2. Ve a la opción de Restore / Import Configuration.

  3. Sube el archivo .conf o .xml que exportaste del equipo original.

  4. Aplica y reinicia si es necesario.

 

 

 

 

La contraseña es opcional, si al exportar no pusisteis contraseña dejar este campo libre

Es obligatorio reiniciar el equipo para que se aplique la configuración

 Revisa que las interfaces del archivo de origen coincidan con las de tu nueva instancia. Si hay diferencias (ejemplo: nombre de puertos), deberás ajustarlas manualmente.

6. Verificar funcionamiento

Después de importar la configuración:

  • Comprueba que las VPNs están levantadas.

  • Verifica que las políticas de firewall y NAT funcionan como en el equipo original.

  • Prueba conectividad desde y hacia la red interna.

  • Revisa logs y alertas.

  • Valida que la administración (HTTPS/SSH) es accesible en los puertos configurados (por ejemplo, 8443 y 2022).

7. Ajustes finales recomendados

  • Certificados: importa tus certificados si los usabas para VPN o administración segura.

  • Backups: configura copias automáticas de la configuración para no perder cambios futuros.

  • Seguridad: limita accesos de administración por IP, cambia puertos por defecto y revisa usuarios.

  • Monitorización: habilita SNMP (si no lo hiciste en el despliegue) para tener métricas en el panel de Jotelulu vía Zabbix.

8. Posibles problemas y soluciones rápidas

 

Problema

Posible causa

Solución

Interfaz no encontrada

El nombre no coincide entre origen y destino

Edita la configuración importada y ajusta los nombres de interfaz

VPN caída

Rutas o gateway diferentes

Revisa routing y asignación de interfaces

Licencia no válida

No transferida o no compatible

Contacta con Fortinet y solicita reubicación de licencia

Objetos faltantes

Configuración dependiente de hardware antiguo

Recréala manualmente en el nuevo FortiGate

Conclusión

Migrar un FortiGate a Jotelulu es un proceso directo si preparas bien la licencia y exportas tu configuración.

En pocos pasos puedes tener en la nube tu firewall con todas las políticas, rutas y VPNs que ya usabas en on-premise o en otro cloud, ganando además las ventajas de escalabilidad y monitorización que ofrece la plataforma.

 

📌 Con esto, ya tendrás tu FortiGate operativo en Jotelulu con la misma configuración que tenías en origen, listo para seguir protegiendo tu infraestructura.

Jose Pastor
6 de octubre de 2025