Salutacions! Benvinguts a la lliçó del desè aniversari del curs . Encès vam analitzar els mecanismes bàsics de registre i informes i també vam familiaritzar-nos amb la solució . Per concloure les lliçons pràctiques d'aquest curs, vull presentar-vos diverses tecnologies que poden ser útils a l'hora d'administrar un tallafocs. . La teoria necessària, així com la part pràctica, estan sota el tall.
Suposem que heu oblidat la contrasenya del vostre compte de FortiGate i no podeu iniciar sessió al vostre dispositiu. Què fer en aquest cas? El compte integrat us ajudarà aquí, mitjançant el qual podeu canviar la contrasenya de l'administrador. La informació d'inici de sessió d'aquesta entrada es mostra a la figura següent.
Però per iniciar sessió amb aquesta entrada, heu de reiniciar físicament el dispositiu; executar l'ordre de reinici des de la línia d'ordres no us ajudarà. També heu d'estar connectat al dispositiu mitjançant el port de la consola quan inicieu sessió. Com que només podeu iniciar sessió al vostre compte un minut després de reiniciar, us recomano que escriviu una contrasenya per endavant i que la copieu al porta-retalls.
Ara parlem de les actualitzacions. Sempre val la pena actualitzar-lo? No realment. Els meus companys i jo creiem que cal actualitzar en els casos següents:
- Quan actualitzeu a una versió principal (per exemple, 5.0 o 6.0), si necessiteu una nova funcionalitat afegida en aquestes versions.
- Quan actualitzeu a una versió menor (per exemple, de la 5.5 a la 5.6), si necessiteu solucionar una vulnerabilitat a FortiOS o dispositius dependents. Per cert, podeu veure una llista d'aquestes vulnerabilitats .
- Cal eliminar els errors que es produeixen quan es treballa amb el dispositiu.
En altres casos, no val la pena actualitzar-lo. És important recordar que l'actualització per tal d'actualitzar no és la millor pràctica. D'aquesta manera es poden crear problemes que abans no existien.
Si s'entén que és necessària una actualització, no es pot posar immediatament en producció. Abans d'això, heu de provar-ho en un lloc de prova. A més, quan us prepareu per a l'actualització, heu de familiaritzar-vos detalladament amb les Notes de la versió: els canvis de la nova versió. Això es deu al fet que algunes actualitzacions poden canviar significativament determinades funcionalitats, de manera que algunes de les vostres configuracions poden quedar inaccessibles. Aquest document acompanya cada actualització. Normalment estan dins .
Després de la prova correcta, cal fer una còpia de seguretat de la configuració actual i també desenvolupar un pla de còpia de seguretat per tornar a la configuració antiga.
Quan actualitzeu, també heu de tenir en compte la ruta d'actualització (seqüència d'actualitzacions). Aquesta és l'única manera de reduir els riscos en actualitzar d'una versió a una altra. Si actueu en contra del camí d'actualització, podeu perdre part de la informació de configuració durant l'actualització.
I, per descomptat, no us oblideu del contracte de servei vigent, que us ajudarà a obtenir assistència tècnica qualificada si no podeu resoldre el problema pel vostre compte.
Actualitzar el sistema operatiu, restaurar la configuració mitjançant una còpia de seguretat, així com utilitzar comptes d'administrador, limitar l'accés de l'administrador, crear una connexió segura per a l'administració: tots aquests punts es discuteixen a la lliçó de vídeo:
A la lliçó següent, veurem els problemes de llicència per als dispositius FortiGate i FortiAnalyzer. Per no perdre'l, seguiu les actualitzacions als següents canals:
Font: www.habr.com