NGFW 域间策略怎么转换为安全策略

新版本（D022）域间策略由对象策略object-policy变更为安全策略security-policy，此后Web界面下发的域间策略都以安全策略security-policy的方式显示。可以通过命令将对象策略转化为安全策略，以方便统一前后的域间策略配置情况。

不涉及。

下面以F1020为例介绍：

设备初始版本为R9313P18，配置文件名称为startup.cfg。

首先将设备升级到新版本R9323P09。

1.      把f1000_fw.ipe版本文件通过ftp或者tfpt方式导入到设备上；

2.      命令行下通过boot-loader命令指定下一次启动版本；

boot-loader file flash:/f1000_fw.ipe all main  （后面的提示直接输入Y即可）

3.      加载完版本重启设备后完成升级操作。

确认升级到新版本后，使用security-policy switch-from命令对原有配置文件startup.cfg进行转换。

1.   对原有的配置文件进行转换，转换后的配置文件名称由用户命名，但是要以.cfg后缀结尾，此处转换后文件名称命名为security.cfg

2.   上图显示配置转换成功，转换成功后，新生成的配置文件自动被指定为下次启动文件，用户可直接输入Y进行设备重启，如果想验证下次启动配置可输入N，再通过如下命令查看下次启动文件：

可以看到当前启动文件是之前的startup.cfg，但是下次启动文件已经变成转换成

后的security.cfg文件了。以上就完成了对象策略到安全策略的转换。

转换前后的命令对比：

转换前使用的是对象策略object-policy，主要配置如下：

转换后配置文件中没有对象策略，而是新的安全策略： 

1.转换前如果使用的是包过滤策略packet-filter则无法转换，目前仅支持对对象策略object-policy的转换。

2.如果客户偏向于用Web界面配置防火墙域间策略，升级新版本后必须转换策略。