Grüße! Willkommen zur Lektion zum zehnjährigen Jubiläum des Kurses . Auf Wir haben uns die grundlegenden Protokollierungs- und Berichtsmechanismen angesehen und uns auch mit der Lösung vertraut gemacht . Zum Abschluss der praktischen Lektionen dieses Kurses möchte ich Ihnen verschiedene Technologien vorstellen, die bei der Verwaltung einer Firewall nützlich sein können . Die nötige Theorie sowie der praktische Teil stehen unter dem Strich.
Nehmen wir an, Sie haben das Passwort Ihres FortiGate-Kontos vergessen und können sich nicht bei Ihrem Gerät anmelden. Was ist in diesem Fall zu tun? Hier hilft das integrierte Konto, über das Sie das Passwort für den Administrator ändern können. Die Anmeldeinformationen für diesen Eintrag sind in der folgenden Abbildung dargestellt.
Um sich jedoch unter diesem Eintrag anzumelden, müssen Sie das Gerät physisch neu starten; die Ausführung des Reboot-Befehls über die Befehlszeile hilft nicht. Sie müssen beim Anmelden außerdem über den Konsolenport mit dem Gerät verbunden sein. Da Sie sich erst etwa eine Minute nach dem Neustart in Ihr Konto einloggen können, rate ich Ihnen, vorab ein Passwort zu schreiben und dieses in die Zwischenablage zu kopieren.
Lassen Sie uns nun über Updates sprechen. Lohnt sich ein Update immer? Nicht wirklich. Meine Kollegen und ich glauben, dass in folgenden Fällen eine Aktualisierung erforderlich ist:
- Beim Upgrade auf eine Hauptversion (z. B. 5.0 oder 6.0) – wenn Sie in diesen Versionen neue Funktionen hinzufügen möchten.
- Beim Upgrade auf eine Nebenversion (zum Beispiel von 5.5 auf 5.6) – wenn Sie eine Schwachstelle in FortiOS oder abhängigen Geräten beheben müssen. Übrigens können Sie eine Liste solcher Schwachstellen einsehen .
- Es ist notwendig, Fehler zu beseitigen, die beim Arbeiten mit dem Gerät auftreten.
In anderen Fällen lohnt sich eine Aktualisierung nicht. Es ist wichtig zu bedenken, dass eine Aktualisierung um der Aktualisierung willen nicht die beste Vorgehensweise ist. Auf diese Weise können Probleme entstehen, die es vorher nicht gab.
Wenn man sich darüber im Klaren ist, dass ein Update notwendig ist, kann man es nicht sofort in Produktion bringen. Zuvor müssen Sie es auf einer Testseite testen. Außerdem müssen Sie sich bei der Vorbereitung des Updates ausführlich mit den Release Notes – den Änderungen in der neuen Version – vertraut machen. Dies liegt daran, dass einige Updates bestimmte Funktionen erheblich verändern können, wodurch einige Ihrer Einstellungen möglicherweise nicht mehr zugänglich sind. Dieses Dokument liegt jedem Update bei. Normalerweise sind sie drin .
Nach erfolgreichem Test ist es notwendig, ein Backup der aktuellen Konfiguration zu erstellen und außerdem einen Backup-Plan für die Rückkehr zur alten Konfiguration zu entwickeln.
Bei der Aktualisierung müssen Sie auch den Upgrade-Pfad (Reihenfolge der Aktualisierungen) berücksichtigen. Nur so können die Risiken beim Upgrade von Version zu Version reduziert werden. Wenn Sie gegen den Upgrade-Pfad verstoßen, können während des Upgrades einige Konfigurationsinformationen verloren gehen.
Und vergessen Sie natürlich nicht den aktuellen Servicevertrag, der Ihnen hilft, qualifizierten technischen Support zu erhalten, wenn Sie das Problem nicht selbst lösen können.
Das Betriebssystem aktualisieren, die Konfiguration mithilfe eines Backups wiederherstellen sowie Administratorkonten verwenden, den Administratorzugriff einschränken, eine sichere Verbindung für die Verwaltung herstellen – all diese Punkte werden in der Videolektion besprochen:
In der nächsten Lektion befassen wir uns mit Lizenzproblemen für FortiGate- und FortiAnalyzer-Geräte. Um es nicht zu verpassen, verfolgen Sie die Updates auf den folgenden Kanälen:
Source: habr.com