Программа предназначена для переноса конфигурации с Blue Coat, Cisco ASA, Cisco FPR, Check Point, Fortigate, Huawei, Kerio, MikroTik, PaloAlto в формат UserGate. Импорт экспортированной конфигурации на продукты UserGate должен производиться конвертером конфигураций UserGate ug_ngfw_converter.
Программа работает только в графическом режиме. Доступны исполняемые файлы для:
Ubuntu версии 24.04 или выше.
AstraLinux версии 1.8.
РЕД ОС версии 8.0.
Обращаем ваше внимание: Импорт экспортированной данным конвертером конфигурации на UserGate NGFW/DCFW/MC должен производиться конвертеромug_ngfw_converter.
Экспорт конфигурации:
Скачайте ug_ngfw_converter.zip и распакуйте его, если не сделали это ранее.
Скачайте архив universal_converter.zip и распакуйте его в каталог ug_ngfw_converter. Файл universal_converter сделайте исполняемым.
Запустите программу universal_converter. Программа выполняется в графической среде. В текущей директории будет создан каталог other_vendors в котором будут созданы каталоги для конфигураций сторонних вендоров. Так же будет создан каталог ngfw_data для хранения конвертированных конфигураций, если он отсутствует.
Создайте каталог для конкретной конфигурации в папке other_vendors/<имя_стороннего_вендора> и поместите в него исходную конфигурацию.
Для Blue Coat:
Переименуйте файл конфигурации Blue Coat в bluecoat.cfg и скопируйте его в каталог other_vendors/blue_coat/<имя_которое_вы_задали_на_предыдущем_шаге>
Для Cisco ASA:
Переименуйте файл конфигурации Cisco ASA в cisco_asa.cfg и скопируйте его в каталог other_vendors/cisco_asa/<имя_которое_вы_задали_на_предыдущем_шаге>
Для Cisco FPR:
Переименуйте файл конфигурации Cisco FPR в cisco_fpr.cfg и скопируйте его в каталог other_vendors/cisco_fpr/<имя_которое_вы_задали_на_предыдущем_шаге>
Для Check Point версий 80.40 и выше:
Выгрузите конфигурацию Check Point show package
Разархивируйте полученный файл и скопируйте все файлы в каталог other_vendors/checkpoint/<имя_которое_вы_задали_на_предыдущем_шаге>.
Запустите на CheckPoint команду save configuration config_cp.txt
Файл config_cp.txt поместите в тот же каталог: other_vendors/checkpoint/<имя_которое_вы_задали_на_предыдущем_шаге>.
Для Check Point версии 77.30:
Выгрузите из каталога /opt/CPsuite-R77/fw1/conf/"hostname" Check Point файлы objects_5_0.C и rulebases_5_0.fw
Скопируйте эти файлы в каталог other_vendors/checkpoint_old/<имя_которое_вы_задали_на_предыдущем_шаге>.
Для Fortigate:
Переименуйте файл конфигурации Fortigate в fortigate.cfg и скопируйте его в каталог other_vendors/fortigate/<имя_которое_вы_задали_на_предыдущем_шаге>
Для Huawei:
Переименуйте файл конфигурации Huawei в huawei.cfg и скопируйте его в каталог other_vendors/huawei/<имя_которое_вы_задали_на_предыдущем_шаге>
Для Kerio:
Выгрузите конфигурацию Kerio и скопируйте все файлы в каталог other_vendors/kerio/<имя_которое_вы_задали_на_предыдущем_шаге>
Для MikroTik:
Переименуйте файл конфигурации MikroTic в mikrotik.cfg и скопируйте его в каталог other_vendors/mikrotik/<имя_которое_вы_задали_на_предыдущем_шаге>
Для PaloAlto:
Переименуйте файл конфигурации PaloAlto в config.xml и скопируйте его в каталог other_vendors/paloalto/<имя_которое_вы_задали_на_предыдущем_шаге>
Нажмите кнопку: "Экспорт конфигурации".
Далее выберите вендора, конфигурацию которого экспортируете, и нажмите кнопку "Экспорт".
Появиться окно, в котором необходимо указать каталог с экспортируемой конфигурацией и каталог, куда будут помещены файлы экспортированной конфигурации в формате UserGate. Если такие каталоги не существуют, они будут созданы.
После экспорта проверьте вывод программы на предмет обнаруженных ошибок.
Можно сохранить лог экспорта в файл export.log. Файл создаётся в выбранном каталоге экспорта конфигурации.
Ограничения:
Экспортируются только интерфейсы VLAN. Все остальные интерфейсы перед импортом надо будет настроить руками.
Если на Cisco ASA в настройках подключения к AD Windows использовались криптографические пароли, то после последующего импорта серверов аутентификации LDAP необходимо в настройках соответствующего LDAP-адаптера ввести необходимый логин/пароль для коннектора. Если нет, то LDAP-коннектор сразу автоматически подключится к контроллеру домена. Проверьте работу LDAP-коннекторов, отключите лишние. Это важно для импорта правил, если в них используются доменные пользователи и группы.
При импорте, интерфейсы VLAN получают IP-адреса из конфигурации Cisco ASA. Проследите, чтобы не было конфликта IP-адресов в ваших сетях.
Интерфейсы VLAN после импорта будут находится в не активированном состоянии. Вам необходимо проверить все VLAN, по необходимости откорректировать их, удалить ненужные и добавить необходимые. После этого включить и проверить их работу.
При импорте локальных пользователей, пароли не переносятся. Вам надо вручную задать пароли для всех пользователей или настроить авторизацию по IP/MAC/VLAN.
При импорте локальных пользователей, тире и пробел в логине заменяются на символ подчёркивания. Точка, прямой и обратный слеши убираются.
Доменные группы из Local User Groups не экспортируются, так как на UserGate нельзя задать доменные группы в локальных группах.
При конвертации access-list не активные ACE пропускаются. Так же пропускаются access-list не привязанные к интерфейсу.
ACE for Security-Based Matching (Cisco TrustSec) не конвертируются, так как данная технология отсутствует на UserGate. Поэтому security-group и object-group-security не обрабатываются и ACE с их использованием не обрабатываются (пропускаются).
После импорта access листов в правила межсетевого экрана UserGate, межсетевой экран будет работать ожидаемо не так как это происходило на Cisco ASA. В UserGate межсетевой экран оперирует зонами, которые присваиваются определённым интерфейсам. Кроме того правила NAT и DNAT не требуют создания правил МЭ, так как сами создают скрытые, необходимые для работы, правила МЭ. Поэтому дополнительно разрешать данный трафик нет необходимости и соответствующие правила МЭ надо удалить.
EtherType ACLs не поддерживаются.
Standard ACLs не конвертируются. Необходимо создать соответствующие разрешения в протоколах маршрутизации виртуальных маршрутизаторов.
ACE for URL Matching - данный тип преобразуется в правила контентной фильтрации. В связи с этим не поддерживаются протоколы: cifs://, citrix://, citrixs://, imap4://, nfs://, pop3://, smart-tunnel://, smtp://. Конвертируются только ACE с типом протокола http://, https:// и ftp://. Так же не поддерживается wildcards в протоколах, например htt* или *://example.com и символы "?" и квадратные скобки []. Для не поддерживаемых в правилах контентной фильтрации протоколов необходимо создать соответствующие правила МЭ.
Если были импортированы правил фильтрации контента, обязательно проверьте импортированные правила. Отредактируйте их, укажите зоны и адреса источника/назначения, пользователей и другие параметры.
Если вы будете делать импорт не всей конфигурации, то необходимо учитывать, что разделы конфигурации взаимосвязаны друг с другом. Поэтому импорт определённого раздела пройдёт без ошибок только если ранее был выполнен импорт всех предыдущих пунктов этого меню. Необходимо в первую очередь импортировать Библиотеку и затем импортировать разделы с первого до последнего, проверяя сообщения каждого раздела на предмет ошибок.
Некоторые правила NAT (static) не будут конвертированы, так как идеология данных правил на UserGate отличается от Cisco. Вам необходимо проверить все правила, изменить существующие и создать недостающие.
В общем случае, UserGate обладает гораздо большими возможностями по управлению трафиком чем Cisco ASA. Поэтому рекомендуется настроить SSL инспектирование, правила фильтрации контента и веб-безопасности, СОВ, защиту почтового трафика и DoS, а так же использовать другие возможности, предоставляемые данным решением.
При экспорте сервисов, поля "iprange" и "fqdn" не переносятся так как не поддерживаются в UserGate.
При экспорте групп пользователей, доменные пользователи не переносятся так как не известно к какому домену они относятся.
Ограничения по интерфейсам не переносятся, т.к. этот функционал отсутствует в UserGate.
Если имя правила МЭ состоит из одних спец.символов (например "-----"), то оно заменяется на порядковый номер, так как спец.символы запрещены в именах правил. В случае других правил, генерируется произвольный код. В описание правила добавляется соответствующее сообщение.
Правила NAT не переносятся так как идеология натирования в UserGate отличается от Fortigate.
Правила межсетевого экрана с технологией Fortigate Hairpin NAT не экспортируются, так как проприетарные технологии Fortigate не существуют на UserGate.
Правила раздела "config firewall vip" конвертируются в правила DNAT, Порт-форвардинга и балансировки нагрузки. Если в этих правилах использовались сертификаты, после импорта надо удалить соответствующие правила балансировки нагрузки и в ручную создать правила reverse-прокси, предварительно загрузив необходимые сертификаты.
Если в правиле порт-форвардинга из раздела "config firewall vip" в полях "extport" или "mappedport" используется диапазон портов, то такое правило преобразуется в правило DNAT, так как диапазоны портов не допустимы в правилах порт-форвардинга UserGate.
После импорта настроек BGP необходимо в настройках каждого BGP-соседа установить параметры "in/out" в соответствующих фильтрах BGP-соседей и Routemaps, так как данные параметры невозможно установить посредством API.
После импорта правил межсетевого экрана необходимо в каждом правиле указать зоны источника/назначения. Создайте необходимое количество зон и присвойте соответствующую зону каждому интерфейсу.
Если были импортированы правила балансировки нагрузки и DNAT, укажите в каждом правиле необходимые зоны.
Переносятся настройки:
- Интерфейсы VLAN - "Сеть/Интерфейсы"
- Настройки DNS - "Сеть/DNS"
- Настройки шлюзов - "Сеть/Шлюзы"
- Настройки DHCP subnets - "Сеть/DHCP"
- Статические маршруты - "Сеть/Виртуальные маршрутизаторы"
- Настройки BGP - "Сеть/Виртуальные маршрутизаторы"
- Настройки NTP - "UserGate/Настройки/Настройки времени сервера"
- Серверы аутентификации (LDAP, RADIUS) - "Пользователи и устройства/Серверы аутентификации"
- Группы пользователей - "Пользователи и устройства/Группы"
- Локальные пользователи - "Пользователи и устройства/Пользователи"
- Правила межсетевого экрана - "Политики сети/Межсетевой экран"
- Правила DNAT и Порт-форвардинга - "Политики сети/NAT и маршрутизация"
- Правила балансировки нагрузки - "Политики сети/Балансировка нагрузки"
- Правила пропускной способности - "Политики сети/Пропускная способность"
- Ресурсы веб-портала - "Глобальный портал/Веб-портал"
- Списки IP-адресов - "Библиотеки/IP-адреса"
- Списки групп IP-адресов - "Библиотеки/IP-адреса"
- Списки URL - "Библиотеки/Списки URL"
- Сетевые сервисы - "Библиотеки/Сервисы"
- Группы сетевых сервисов - "Библиотеки/Группы сервисов"
- Полосы пропускания - "Библиотеки/Полосы пропускания"
- Почтовые адреса - "Библиотеки/Почтовые адреса"
- Профили оповещений - "Библиотеки/Профили оповещений"
- Временные интервалы - "Библиотеки/Календари"
Экспорт с Check Point:
Настройки arp-proxy не переносятся, так как идеология данного функционала на UserGate отличается от CheckPoint. Если необходимо, настройте arp-proxy на интерфейсах через CLI.
Настройки протоколов динамической маршрутизации (ospf, bgp) не переносятся. Необходимо настроить их на UserGate заново руками.
Адреса IPV6 не поддерживаются. Поэтому объекты host, network с такими адресами не экспортируются.
Длина имени IP или URL листов не должна превышать максимально допустимую длину имени файла в Linux (т.е. 255 байт). При превышении такой список не конвертируется и не будет использован в правилах.
У всех объектов конфигурации CheckPoint должны быть имена. Если у объекта нет имени, при конвертации ему присвоится автоматически сгенерированное имя (например b2d0ddf1d78).
Если в access-role имена пользователей указаны русскими буквами и не указан email, то такие пользователи не конвертируются и не будут использованы в правилах.
Access-rule могут конвертироваться в 2 правила (МЭ и КФ). Если в access-rule используются сервисы и/или приложения, то правило попадает в раздел "Политики сети/Межсетевой экран". Если в access-rule используются URL и/или Категории URL, то создаётся правило в разделе "Политики безопасности/Фильтрация контента".
Если сервис из access-rule трансформировался в категории URL и список URL в правиле контентной фильтрации, то правило сработает только при совпадении этих 2-х условий (логическое "И"). То есть правило будет работать не так как на CheckPoint, где это логическое "ИЛИ". В этом случае получившееся правило КФ надо разбить на два (в первом использовать категории URL, во втором список URL).
Перед импортом создайте на UserGate необходимое количество зон, так как при импорте VLAN надо будет указать зону для каждого интерфейса.
Переносятся настройки:
- Часовой пояс - "UserGate/Настройки/Часовой пояс"
- Настройки NTP - "UserGate/Настройки/Настройки времени сервера"
- Зоны - "Сеть/Зоны"
- Интерфейсы VLAN - "Сеть/Интерфейсы"
- Настройки DNS - "Сеть/DNS"
- Настройки шлюзов - "Сеть/Шлюзы"
- Статические маршруты - "Сеть/Виртуальные маршрутизаторы"
- Сетевые сервисы - "Библиотеки/Сервисы"
- Группы сетевых сервисов - "Библиотеки/Группы сервисов"
- Списки IP-адресов и групп IP-адресов - "Библиотеки/IP-адреса"
- Списки URL - "Библиотеки/Списки URL"
- Группы URL категорий - "Библиотеки/Категории URL"
- Группы приложений - "Библиотеки/Группы приложений"
- Календари - "Библиотеки/Календари"
- Правила межсетевого экрана - "Политики сети/Межсетевой экран"
- Правила контентной фильтрации - "Политики безопасности/Фильтрация контента"
Экспорт с Check Point версии 77.30:
Адреса IPV6 не поддерживаются. Поэтому объекты host, network с такими адресами не переносятся.
Длина имени IP листов не должна превышать максимально допустимую длину имени файла в Linux (т.е. 255 байт). При превышении такой список не конвертируется и не будет использован в правилах.
Переносятся настройки:
- Настройки шлюзов - "Сеть/Шлюзы"
- Статические маршруты - "Сеть/Виртуальные маршрутизаторы"
- Сетевые сервисы - "Библиотеки/Сервисы"
- Группы сетевых сервисов - "Библиотеки/Группы сервисов"
- Списки IP-адресов и групп IP-адресов - "Библиотеки/IP-адреса"
- Правила межсетевого экрана - "Политики сети/Межсетевой экран"
Экспорт с Huawei:
При экспорте правил security-policy, geo-location с обозначениями стран не экспортируется. После импорта на UserGate в соответствующих правилах межсетевого экрана необходимо руками указать нужные настройки GeoIP. Переносятся только настройки "geo-location user-defined".
При экспорте правил security-policy, profile не конвертируются.
При экспорте правил traffic-policy, указанные интерфейсы не конвертируются. После импорта на UserGate в соответствующих правилах пропускной способности необходимо указать зоны, соответствующие нужным интерфейсам.
Правила policy-based-route не переносятся, так как в UserGate используется другая идеология для построения правил ПБР. В общем случае данные правила Huawei заменяются правилами статических маршрутов и общим правилом NAT из входящей зоны в исходящую.
Правила МЭ и NAT/DNAT после импорта находятся в неактивном состоянии. Проверьте их и внесите необходимые изменения. На UserGate идеология применения правил NAT отличается от Huawei. Обычно создаются общие правила NAT между зонами, более детальный доступ настраивается правилами межсетевого экрана. Рекомендуется придерживаться данной стратегии.
Группы URL-листов не переносятся, так как данный функционал отсутствует на UserGate.
Доменные пользователи в правилах не конвертируются.
Правила NAT не конвертируются, так как идеология построения правил NAT в UserGate отличается. В общем случае данные правила Kerio должны быть заменены общими правилами NAT из входящей зоны в исходящую, а вся функциональность реализована правилами МЭ.
После импорта укажите в правилах DNAT зоны источника.
Переносятся настройки:
- Настройки NTP - "UserGate/Настройки/Настройки времени сервера"
- Зоны - "Сеть/Зоны"
- Системные DNS-серверы - "Сеть/DNS/Системные DNS-серверы"
- Статические записи DNS - "Сеть/DNS/Статические записи"
- Статические маршруты - "Сеть/Виртуальные маршрутизаторы"
- Списки морфологии - "Библиотеки/Морфология"
- Сетевые сервисы - "Библиотеки/Сервисы"
- Группы сервисов - "Библиотеки/Группы сервисов"
- Списки IP-адресов - "Библиотеки/IP-адреса"
- Списки групп IP-адресов - "Библиотеки/IP-адреса"
- Списки URL - "Библиотеки/Списки URL"
- Правила DNAT - "Политики сети/NAT и маршрутизация"
- Правила фильтрации контента - "Политики безопасности/Фильтрация контента"
Экспорт с MikroTik:
Конфигурация конвертируется только для RouteOS версии 7 и выше. Если у вас более старая версия, обновите ваше устройство через "Check updates".
При экспорте интерфейсов VLAN IP-адреса разных VLAN не должны принадлежать одной подсети. Это ограничение UserGate.
После импорта шлюзов, для каждого шлюза укажите соответствующий порт.
Правила МЭ со статусом "disabled" не переносятся.
Правила МЭ с сервисами, отсутствующими на UserGate не переносятся.
Если правила МЭ не содержат dst-address или src-address и назначены на конкретный интерфейс, то такие правила не переносятся. Для конвертации таких правил, назначьте в "interface list" имена и присвойте соответствующие имена интерфейсам.
После конвертации, скорее всего, некоторые правила МЭ будут дублироваться. Это связано с идеологией построения правил МЭ на UserGate, которая отличается от низкоуровневого построения правил на MikroTik. После импорта Проверьте все правила, откорректируйте их, удалите дубликаты и включите нужные.
Правила NAT не переносятся, так как идеология применения таких правил UserGate сильно отличается от MikroTik.
Переносятся правила "netmap" с chain "dstnat". Такие правила конвертируются в правила DNAT и Port/Forwarding.
Правила DNAT со статусом "disabled" не переносятся.
Конфигурация из PaloAlto Panorama так же конвертируется.
Приложения в правилах МЭ не конвертируются, так как идеология использования приложений в UserGate не совместима с PaloAlto. Правила с приложениями будут отключены и в описании правил будут указаны исходные приложения. После импорта вам необходимо вручную создать профили необходимых приложений и вставить их в соответствующие правила.
Если в правиле в поле "category" указаны URL-листы и/или URL-категории, то такое правило конвертируется в правило контентной фильтрации. Если указаны и URL-листы и URL-категории то создаются два правила КФ. Первое для URL-категорий и второе для URL-листов. Так как иначе правило сработает только в том случае, если URL будет и в URL-листе и в указанных категориях (логическое "И").
В правилах инспектирования SSL сервисы не конвертируются.
Если при экспорте правила (МЭ, NAT и т.д.) произошла ошибка, то в имя правила добавляется слово "ERROR", такое правило при импорте будет не активным и в его описание будет добавлено пояснение о причинах ошибки.
После импорта правил NAT на UserGate, обязательно проверьте их, как как идеология построения правил NAT в PaloAlto сильно отличается от UserGate. Поэтому результат конвертации, скорее всего, будет не такой как вы ожидаете. Исправьте или удалите не рабочие правила.
Переносятся настройки:
- Списки IP-адресов - "Библиотеки/IP-адреса"
- Списки групп IP-адресов - "Библиотеки/IP-адреса"
- Списки URL - "Библиотеки/Списки URL"
- Сервисы - "Библиотеки/Сервисы"
- Группы сервисов - "Библиотеки/Группы сервисов"
- Профили Netflow - "Библиотеки/Профили Netflow"
- Календари - "Библиотеки/Календари"
- Тэги - "Библиотеки/Тэги"
- Часовой пояс - "UserGate/Настройки/Часовой пояс"
- Настройки NTP - "UserGate/Настройки/Настройки времени сервера"
- Зоны - "Сеть/Зоны"
- Интерфейсы VLAN - "Сеть/Интерфейсы"
- Настройки шлюзов - "Сеть/Шлюзы"
- Системные DNS-серверы - "Сеть/DNS/Системные DNS-серверы"
- Статические маршруты - "Сеть/Виртуальные маршрутизаторы"
- Группы пользователей - "Пользователи и устройства/Группы"
- Локальные пользователи - "Пользователи и устройства/Пользователи"
- Серверы LDAP - "Пользователи и устройства/Серверы аутентификации"
- Правила межсетевого экрана - "Политики сети/Межсетевой экран"
- Правила NAT/DNAT/PortForwarding - "Политики сети/NAT и маршрутизация"
- Правила фильтрации контента - "Политики безопасности/Фильтрация контента"
- Правила инспектирования SSL - "Политики безопасности/Инспектирование SSL"
- Профили DoS - "Политики безопасности/Профили DoS"
- Правила защиты DoS - "Политики безопасности/Правила защиты DoS"
Примечание:
Имена всех объектов не должны быть длиннее 64 символов. При экспорте длинные имена обрезаются до 60 символов. Это может привести к возникновению объектов конфигурации с одинаковыми именами. При импорте некоторые объекты с дублирующемся именем не перенесутся.
Если при экспорте будут обнаружены правила МЭ, КФ с одинаковыми именами, то при конвертации к имени такого правило добавляется номер, что бы имена были уникальными.
Пробелы в начале и конце имён правил, списков и т.д. при конвертации удаляются.
При экспорте списков IP-адресов типа "10.10.10.0/24" такой список сохраняется в файл "10.10.10.0_24" так как при переносе каждый список записывается в отдельный файл, а в файловой системе Linux прямой слэш является разделителем пути к файлу. Имя самого списка не меняется.
Никакие пароли (локальных пользователей, VPN, серверов аутентификации и т.д.) не будут импортированы. После импорта необходимо заново вручную ввести пароль. Это ограничение API - невозможно выгрузить парольную информацию.
После экспорта интерфейсов VLAN у них будут IP-адреса из исходной конфигурации. Необходимо проследить, чтобы не было конфликта IP-адресов. В общем случае можно в файле выгруженной конфигурации ngfw_data/.../Network/Interfaces/config_interfaces.json поменять ip-адрес на каждом интерфейсе.
Сертификаты не экспортируются. Если вы используете собственные сертификаты, необходимо загрузить и сконфигурировать их.
Если вы будете импортировать конфигурацию на UserGate версии 7, то имена групп, серверов аутентификации, различных профилей, правил, всех списков библиотеки и всего-всего должны быть ТОЛЬКО в английском регистре. Специальные символы так же запрещены. Разрешается использовать только символы: "(", ")", "+", "-", "_", "." если они не являются первым символом имени. Русские буквы допустимы только в описании. Конвертер сам удалит все спецсимволы в начале имени. Не читаемые символы будут заменены на символ "Х". Перед экспортом, лучше заменить русские символы в именах на английские.
Начиная с версии UserGate 7.1 в именах запрещены многие спец.символы. При экспорте конфигурации в формат UserGate будет произведено их удаление.
После импорта конфигурации, устройству UserGate требуется время для компиляции списков сервисов, ip-листов, правил межсетевого экрана и т.д.. Во время этого процесса веб-консоль может быть недоступна некоторое время, так как данный процесс требует значительных вычислительных затрат. Время зависит от количества правил, объёма списков и мощности устройства. Необходимо дождаться завершения процесса.
После конвертации сторонней конфигурации на UserGate, устройство UserGate скорее всего будет работать не совсем так как вы возможно ожидали. Это связано с несколько разной идеологией в архитектуре устройств, построении правил, отличающимися категориями URL, разным набором приложений и принципом работы с сигнатурами приложений и СОВ. Обязательно тщательно протестируйте все правила и при необходимости скорректируйте их.
Если вы обнаружили ошибку в программе или у вас что то не получается, пожалуйста, обратитесь в тех.поддержку компании UserGate.
Errors:
На ПК с видеокартами NVIDIA возможна ошибка: "libEGL warning: egl: failed to create dri2 screen"
В этом случае необходимо:
sudo apt-get install libnvidia-egl-wayland1
Перезагрузить компьютер.
На виртуальных машинах возможна ошибка: "libEGL.so.1: cannot open shared object file: No such file or directory"
Может помочь: apt update && apt install -y libopencv-dev && apt clean && rm -rf /var/lib/apt/lists/*
qt.qpa.xcb: could not connect to display, qt.qpa.plugin: Could not load the Qt platform plugin "xcb" in "" even though it was found. - Попытка запустить конвертер на сервере без графического интерфейса. Конвертер работает только в графическом режиме. Установите GNOME, KDE, XFCE и т.д.
Список изменений:
10.12.2025 Исправлена конвертация для PaloAlto если конфигурация содержит не unicode символы.
08.12.2025 Добавлена конвертация календарей для PaloAlto.
05.12.2025 Добавлена конвертация профилей DoS и правил защиты DoS, исправлена конвертация URL-листов для PaloAlto.
04.12.2025 Исправлена конвертация шлюзов, статических маршрутов и групп сервисов, добавлена конвертация dhcp-relay для VLAN в PaloAlto.
03.12.2025 Исправлены ошибки конвертации для PaloAlto.
02.12.2025 Исправлена конвертация правил МЭ для PaloAlto.
01.12.2025 Исправлена конвертация групп IP-листов для PaloAlto.
25.11.2025 Исправлена конвертации правил КФ для PaloAlto.
20.11.2025 Исправлены ошибки конвертации правил NAT и статических маршрутов PaloAlto, проявляющиеся в некоторых случаях.
