GrĂŒĂe! Willkommen zur Lektion zum zehnjĂ€hrigen JubilĂ€um des Kurses . Auf Wir haben uns die grundlegenden Protokollierungs- und Berichtsmechanismen angesehen und uns auch mit der Lösung vertraut gemacht . Zum Abschluss der praktischen Lektionen dieses Kurses möchte ich Ihnen verschiedene Technologien vorstellen, die bei der Verwaltung einer Firewall nĂŒtzlich sein können . Die nötige Theorie sowie der praktische Teil stehen unter dem Strich.
Nehmen wir an, Sie haben das Passwort Ihres FortiGate-Kontos vergessen und können sich nicht bei Ihrem GerĂ€t anmelden. Was ist in diesem Fall zu tun? Hier hilft das integrierte Konto, ĂŒber das Sie das Passwort fĂŒr den Administrator Ă€ndern können. Die Anmeldeinformationen fĂŒr diesen Eintrag sind in der folgenden Abbildung dargestellt.
Um sich jedoch unter diesem Eintrag anzumelden, mĂŒssen Sie das GerĂ€t physisch neu starten; die AusfĂŒhrung des Reboot-Befehls ĂŒber die Befehlszeile hilft nicht. Sie mĂŒssen beim Anmelden auĂerdem ĂŒber den Konsolenport mit dem GerĂ€t verbunden sein. Da Sie sich erst etwa eine Minute nach dem Neustart in Ihr Konto einloggen können, rate ich Ihnen, vorab ein Passwort zu schreiben und dieses in die Zwischenablage zu kopieren.
Lassen Sie uns nun ĂŒber Updates sprechen. Lohnt sich ein Update immer? Nicht wirklich. Meine Kollegen und ich glauben, dass in folgenden FĂ€llen eine Aktualisierung erforderlich ist:
- Beim Upgrade auf eine Hauptversion (z. B. 5.0 oder 6.0) â wenn Sie in diesen Versionen neue Funktionen hinzufĂŒgen möchten.
- Beim Upgrade auf eine Nebenversion (zum Beispiel von 5.5 auf 5.6) â wenn Sie eine Schwachstelle in FortiOS oder abhĂ€ngigen GerĂ€ten beheben mĂŒssen. Ăbrigens können Sie eine Liste solcher Schwachstellen einsehen .
- Es ist notwendig, Fehler zu beseitigen, die beim Arbeiten mit dem GerÀt auftreten.
In anderen FÀllen lohnt sich eine Aktualisierung nicht. Es ist wichtig zu bedenken, dass eine Aktualisierung um der Aktualisierung willen nicht die beste Vorgehensweise ist. Auf diese Weise können Probleme entstehen, die es vorher nicht gab.
Wenn man sich darĂŒber im Klaren ist, dass ein Update notwendig ist, kann man es nicht sofort in Produktion bringen. Zuvor mĂŒssen Sie es auf einer Testseite testen. AuĂerdem mĂŒssen Sie sich bei der Vorbereitung des Updates ausfĂŒhrlich mit den Release Notes â den Ănderungen in der neuen Version â vertraut machen. Dies liegt daran, dass einige Updates bestimmte Funktionen erheblich verĂ€ndern können, wodurch einige Ihrer Einstellungen möglicherweise nicht mehr zugĂ€nglich sind. Dieses Dokument liegt jedem Update bei. Normalerweise sind sie drin .
Nach erfolgreichem Test ist es notwendig, ein Backup der aktuellen Konfiguration zu erstellen und auĂerdem einen Backup-Plan fĂŒr die RĂŒckkehr zur alten Konfiguration zu entwickeln.
Bei der Aktualisierung mĂŒssen Sie auch den Upgrade-Pfad (Reihenfolge der Aktualisierungen) berĂŒcksichtigen. Nur so können die Risiken beim Upgrade von Version zu Version reduziert werden. Wenn Sie gegen den Upgrade-Pfad verstoĂen, können wĂ€hrend des Upgrades einige Konfigurationsinformationen verloren gehen.
Und vergessen Sie natĂŒrlich nicht den aktuellen Servicevertrag, der Ihnen hilft, qualifizierten technischen Support zu erhalten, wenn Sie das Problem nicht selbst lösen können.
Das Betriebssystem aktualisieren, die Konfiguration mithilfe eines Backups wiederherstellen sowie Administratorkonten verwenden, den Administratorzugriff einschrĂ€nken, eine sichere Verbindung fĂŒr die Verwaltung herstellen â all diese Punkte werden in der Videolektion besprochen:
In der nĂ€chsten Lektion befassen wir uns mit Lizenzproblemen fĂŒr FortiGate- und FortiAnalyzer-GerĂ€te. Um es nicht zu verpassen, verfolgen Sie die Updates auf den folgenden KanĂ€len:
Source: habr.com
