Vær hilset! Velkommen til kursets tiårs jubilæumslektion . på vi så på de grundlæggende lognings- og rapporteringsmekanismer og stiftede også bekendtskab med løsningen . Som afslutning på de praktiske lektioner på dette kursus vil jeg introducere dig til forskellige teknologier, der kan være nyttige, når du skal administrere en firewall . Den nødvendige teori, såvel som den praktiske del, er under skæringen.
Lad os sige, at du har glemt adgangskoden til din FortiGate-konto og ikke kan logge ind på din enhed. Hvad skal man gøre i dette tilfælde? Den indbyggede konto hjælper her, hvorigennem du kan ændre adgangskoden til administratoren. Loginoplysningerne for denne post er vist i figuren nedenfor.
Men for at logge ind under denne post skal du fysisk genstarte enheden; at udføre genstartkommandoen fra kommandolinjen hjælper ikke. Du skal også være forbundet til enheden via konsolporten, når du logger ind. Da du kun kan logge ind på din konto cirka et minut efter genstart, råder jeg dig til at skrive en adgangskode på forhånd og kopiere den til udklipsholderen.
Lad os nu tale om opdateringer. Er det altid værd at opdatere? Ikke rigtig. Mine kolleger og jeg mener, at det er nødvendigt at opdatere i følgende tilfælde:
- Ved opgradering til en større version (f.eks. 5.0 eller 6.0) - hvis du har brug for tilføjet ny funktionalitet i disse versioner.
- Ved opgradering til en mindre version (for eksempel fra 5.5 til 5.6) - hvis du skal rette en sårbarhed i FortiOS eller afhængige enheder. I øvrigt kan du se en liste over sådanne sårbarheder .
- Det er nødvendigt at eliminere fejl, der opstår, når du arbejder med enheden.
I andre tilfælde er det ikke værd at opdatere. Det er vigtigt at huske, at opdatering for opdateringens skyld ikke er den bedste praksis. På den måde kan der skabes problemer, som ikke tidligere fandtes.
Hvis der er forståelse for, at en opdatering er nødvendig, kan du ikke umiddelbart sætte den i produktion. Før dette skal du teste det på et teststed. Når du forbereder dig til opdateringen, skal du også gøre dig fortrolig med Release Notes - ændringerne i den nye version. Dette skyldes, at nogle opdateringer kan ændre visse funktioner væsentligt, hvorfor nogle af dine indstillinger kan blive utilgængelige. Dette dokument ledsager hver opdatering. Normalt er de med .
Efter vellykket test er det nødvendigt at lave en sikkerhedskopi af den aktuelle konfiguration og også udvikle en backupplan for at vende tilbage til den gamle konfiguration.
Når du opdaterer, skal du også tage højde for Upgrade Path (opdateringssekvensen). Dette er den eneste måde at reducere risiciene ved opgradering fra version til version. Hvis du handler i modstrid med opgraderingsstien, kan du miste nogle af konfigurationsoplysningerne under opgraderingen.
Og selvfølgelig, glem ikke den nuværende servicekontrakt, som vil hjælpe dig med at få kvalificeret teknisk support, hvis du ikke kan løse problemet på egen hånd.
Opdatering af operativsystemet, gendannelse af konfigurationen ved hjælp af en sikkerhedskopi samt brug af administratorkonti, begrænsning af administratoradgang, oprettelse af en sikker forbindelse til administration - alle disse punkter diskuteres i videolektionen:
I den næste lektion vil vi se på licensproblemer for FortiGate- og FortiAnalyzer-enheder. For ikke at gå glip af det, følg opdateringerne på følgende kanaler:
Kilde: www.habr.com