تحيات! مرحبًا بكم في درس الذكرى السنوية العاشرة للدورة . في لقد نظرنا إلى آليات التسجيل وإعداد التقارير الأساسية، وتعرفنا أيضًا على الحل . في ختام الدروس العملية لهذه الدورة، أريد أن أقدم لك تقنيات مختلفة يمكن أن تكون مفيدة عند إدارة جدار الحماية . النظرية الضرورية، وكذلك الجزء العملي، ما زالت قيد المناقشة.
لنفترض أنك نسيت كلمة مرور حساب FortiGate ولا يمكنك تسجيل الدخول إلى جهازك. ماذا تفعل في هذه الحالة؟ سيساعدك الحساب المدمج هنا، حيث يمكنك من خلاله تغيير كلمة المرور للمسؤول. تظهر معلومات تسجيل الدخول لهذا الإدخال في الشكل أدناه.
ولكن لتسجيل الدخول ضمن هذا الإدخال، تحتاج إلى إعادة تشغيل الجهاز فعليًا، ولن يساعد تنفيذ أمر إعادة التشغيل من سطر الأوامر. يجب أيضًا أن تكون متصلاً بالجهاز عبر منفذ وحدة التحكم عند تسجيل الدخول. نظرًا لأنه لا يمكنك تسجيل الدخول إلى حسابك إلا بعد حوالي دقيقة من إعادة التشغيل، أنصحك بكتابة كلمة المرور مسبقًا ونسخها إلى الحافظة.
الآن دعونا نتحدث عن التحديثات. هل يستحق التحديث دائمًا؟ ليس حقيقيًا. أنا وزملائي نرى أنه من الضروري التحديث في الحالات التالية:
- عند الترقية إلى إصدار رئيسي (على سبيل المثال، 5.0 أو 6.0) - إذا كنت بحاجة إلى إضافة وظائف جديدة في هذه الإصدارات.
- عند الترقية إلى إصدار ثانوي (على سبيل المثال من 5.5 إلى 5.6) - إذا كنت بحاجة إلى إصلاح ثغرة أمنية في FortiOS أو الأجهزة التابعة. بالمناسبة، يمكنك رؤية قائمة بهذه الثغرات الأمنية .
- من الضروري إزالة الأخطاء التي تحدث عند العمل مع الجهاز.
وفي حالات أخرى، لا يستحق التحديث. من المهم أن تتذكر أن التحديث من أجل التحديث ليس هو أفضل ممارسة. وبهذه الطريقة يمكن خلق مشاكل لم تكن موجودة من قبل.
إذا كان هناك فهم بأن التحديث ضروري، فلا يمكنك وضعه في مرحلة الإنتاج على الفور. قبل ذلك، تحتاج إلى اختباره على موقع الاختبار. أيضًا، عند التحضير للتحديث، تحتاج إلى التعرف بالتفصيل على ملاحظات الإصدار - التغييرات في الإصدار الجديد. ويرجع ذلك إلى حقيقة أن بعض التحديثات قد تغير وظائف معينة بشكل كبير، مما قد يؤدي إلى عدم إمكانية الوصول إلى بعض إعداداتك. هذه الوثيقة ترافق كل تحديث. عادة هم في .
بعد الاختبار الناجح، من الضروري عمل نسخة احتياطية من التكوين الحالي، وكذلك وضع خطة احتياطية للعودة إلى التكوين القديم.
عند التحديث، يجب عليك أيضًا أن تأخذ في الاعتبار مسار الترقية (تسلسل التحديثات). هذه هي الطريقة الوحيدة لتقليل المخاطر عند الترقية من إصدار إلى إصدار. إذا تصرفت بشكل مخالف لمسار الترقية، فقد تفقد بعض معلومات التكوين أثناء الترقية.
وبالطبع لا تنس عقد الخدمة الحالي الذي سيساعدك في الحصول على دعم فني مؤهل إذا لم تتمكن من حل المشكلة بنفسك.
تحديث نظام التشغيل، واستعادة التكوين باستخدام نسخة احتياطية، وكذلك استخدام حسابات المسؤول، والحد من وصول المسؤول، وإنشاء اتصال آمن للإدارة - تمت مناقشة كل هذه النقاط في درس الفيديو:
في الدرس التالي، سنلقي نظرة على مشكلات الترخيص لأجهزة FortiGate وFortiAnalyzer. وحتى لا يفوتك تابع التحديثات على القنوات التالية:
المصدر: www.habr.com