Γεια σας! Καλώς ορίσατε στο δέκατο, επετειακό μάθημα του μαθήματος. . επί Εξετάσαμε τους βασικούς μηχανισμούς καταγραφής και αναφοράς και εξοικειωθήκαμε με τη λύση Για να ολοκληρώσω τα πρακτικά μαθήματα αυτού του μαθήματος, θέλω να σας παρουσιάσω διάφορες τεχνολογίες που μπορούν να είναι χρήσιμες κατά τη διαχείριση ενός τείχους προστασίας. Η απαραίτητη θεωρία, καθώς και το πρακτικό μέρος, βρίσκονται υπό περικοπή.
Ας υποθέσουμε ότι ξεχάσατε τον κωδικό πρόσβασης του λογαριασμού FortiGate και δεν μπορείτε να συνδεθείτε στη συσκευή. Τι πρέπει να κάνετε σε αυτήν την περίπτωση; Ο ενσωματωμένος λογαριασμός θα σας βοηθήσει εδώ, μέσω του οποίου μπορείτε να αλλάξετε τον κωδικό πρόσβασης διαχειριστή. Τα δεδομένα σύνδεσης για αυτόν τον λογαριασμό εμφανίζονται στο παρακάτω σχήμα.
Αλλά για να συνδεθείτε σε αυτόν τον λογαριασμό, πρέπει να επανεκκινήσετε φυσικά τη συσκευή. Η εκτέλεση της εντολής επανεκκίνησης από τη γραμμή εντολών δεν θα βοηθήσει. Επίσης, κατά τη σύνδεση, πρέπει να είστε συνδεδεμένοι στη συσκευή μέσω της θύρας κονσόλας. Δεδομένου ότι μπορείτε να συνδεθείτε στον λογαριασμό μόνο περίπου ένα λεπτό μετά την επανεκκίνηση, σας συμβουλεύω να σημειώσετε τον κωδικό πρόσβασης εκ των προτέρων και να τον αντιγράψετε στο πρόχειρο.
Ας μιλήσουμε τώρα για ενημερώσεις. Αξίζει πάντα να ενημερώνονται; Όχι ακριβώς. Οι συνάδελφοί μου και εγώ πιστεύουμε ότι η ενημέρωση είναι απαραίτητη στις ακόλουθες περιπτώσεις:
- Κατά την αναβάθμιση σε μια κύρια έκδοση (για παράδειγμα, 5.0 ή 6.0) - εάν χρειάζεστε να προστεθούν νέες λειτουργίες σε αυτές τις εκδόσεις.
- Κατά την αναβάθμιση σε μια δευτερεύουσα έκδοση (για παράδειγμα, από 5.5 σε 5.6) - εάν χρειάζεται να διορθώσετε μια ευπάθεια στο FortiOS ή σε εξαρτώμενες συσκευές. Παρεμπιπτόντως, μπορείτε να δείτε τη λίστα με τέτοια τρωτά σημεία. .
- Είναι απαραίτητο να εξαλειφθούν τα σφάλματα που προκύπτουν κατά την εργασία με τη συσκευή.
Σε άλλες περιπτώσεις, δεν θα πρέπει να κάνετε ενημέρωση. Είναι σημαντικό να θυμάστε ότι η ενημέρωση μόνο και μόνο για λόγους ενημέρωσης δεν είναι η καλύτερη πρακτική. Αυτό μπορεί να δημιουργήσει προβλήματα που δεν υπήρχαν πριν.
Εάν κατανοείτε ότι μια ενημέρωση είναι απαραίτητη, δεν μπορείτε να την θέσετε αμέσως σε παραγωγή. Πριν από αυτό, πρέπει να τη δοκιμάσετε σε μια πλατφόρμα δοκιμών. Επίσης, κατά την προετοιμασία για μια ενημέρωση, πρέπει να διαβάσετε προσεκτικά τις Σημειώσεις έκδοσης - αλλαγές στη νέα έκδοση. Αυτό οφείλεται στο γεγονός ότι ορισμένες ενημερώσεις μπορούν να αλλάξουν σημαντικά ορισμένες λειτουργίες, λόγω των οποίων ορισμένες από τις ρυθμίσεις σας ενδέχεται να μην είναι διαθέσιμες. Αυτό το έγγραφο συνοδεύει κάθε ενημέρωση. Συνήθως βρίσκονται σε .
Μετά την επιτυχή δοκιμή, είναι απαραίτητο να δημιουργήσετε ένα αντίγραφο ασφαλείας της τρέχουσας διαμόρφωσης και επίσης να αναπτύξετε ένα σχέδιο δημιουργίας αντιγράφων ασφαλείας για την επιστροφή στην παλιά διαμόρφωση.
Κατά την αναβάθμιση, πρέπει επίσης να λάβετε υπόψη τη Διαδρομή Αναβάθμισης (ακολουθία ενημέρωσης). Αυτός είναι ο μόνος τρόπος για να μειώσετε τους κινδύνους κατά την αναβάθμιση από έκδοση σε έκδοση. Εάν ενεργήσετε αντίθετα με τη Διαδρομή Αναβάθμισης, ενδέχεται να χάσετε ορισμένες από τις πληροφορίες διαμόρφωσης κατά την αναβάθμιση.
Και φυσικά, μην ξεχνάτε την τρέχουσα σύμβαση παροχής υπηρεσιών, η οποία θα σας βοηθήσει να λάβετε εξειδικευμένη τεχνική υποστήριξη εάν δεν μπορείτε να επιλύσετε το πρόβλημα μόνοι σας.
Ενημέρωση του λειτουργικού συστήματος, επαναφορά της διαμόρφωσης χρησιμοποιώντας ένα αντίγραφο ασφαλείας, καθώς και χρήση λογαριασμών διαχειριστή, περιορισμός της πρόσβασης διαχειριστή, δημιουργία ασφαλούς σύνδεσης για διαχείριση - όλα αυτά τα σημεία συζητούνται στο εκπαιδευτικό βίντεο:
Στο επόμενο μάθημα, θα καλύψουμε ζητήματα αδειοδότησης για τις συσκευές FortiGate και FortiAnalyzer. Για να παραμένετε ενημερωμένοι, ακολουθήστε τις ενημερώσεις στα ακόλουθα κανάλια:
Πηγή: www.habr.com
