Saluton! Bonvenon al la dek-datrevena leciono de la kurso . On ni rigardis la bazajn registrajn kaj raportajn mekanismojn, kaj ankaŭ konatiĝis kun la solvo . Por fini la praktikajn lecionojn de ĉi tiu kurso, mi volas prezenti al vi diversajn teknologiojn, kiuj povas esti utilaj dum administrado de fajroŝirmilo. . La necesa teorio, same kiel la praktika parto, estas sub la tranĉo.
Ni diru, ke vi forgesis vian FortiGate konton pasvorton kaj ne povas ensaluti en via aparato. Kion fari en ĉi tiu kazo? La enkonstruita konto helpos ĉi tie, per kiu vi povas ŝanĝi la pasvorton por la administranto. La ensalutinformoj por ĉi tiu eniro estas montrita en la suba figuro.
Sed por ensaluti sub ĉi tiu eniro, vi devas fizike rekomenci la aparaton; ekzekuti la rekomencan komandon de la komandlinio ne helpos. Vi ankaŭ devas esti konektita al la aparato per la konzola haveno dum ensaluto. Ĉar vi povas ensaluti vian konton nur ĉirkaŭ unu minuton post rekomenco, mi konsilas al vi skribi pasvorton anticipe kaj kopii ĝin al la tondujo.
Nun ni parolu pri ĝisdatigoj. Ĉu ĉiam indas ĝisdatigi? Ne vere. Mi kaj miaj kolegoj kredas, ke necesas ĝisdatigi en la sekvaj kazoj:
- Dum ĝisdatigo al grava versio (ekzemple, 5.0 aŭ 6.0) - se vi bezonas novan funkciojn aldonitajn en ĉi tiuj versioj.
- Dum ĝisdatigo al negrava versio (ekzemple de 5.5 al 5.6) - se vi bezonas ripari vundeblecon en FortiOS aŭ dependaj aparatoj. Cetere, vi povas vidi liston de tiaj vundeblecoj .
- Estas necese forigi erarojn, kiuj okazas kiam vi laboras kun la aparato.
En aliaj kazoj, ĝi ne indas ĝisdatigi. Gravas memori, ke ĝisdatigo por ĝisdatigo ne estas la plej bona praktiko. Tiamaniere oni povas krei problemojn, kiuj antaŭe ne ekzistis.
Se estas kompreno, ke ĝisdatigo estas necesa, vi ne povas tuj meti ĝin en produktadon. Antaŭ tio, vi devas testi ĝin sur prova retejo. Ankaŭ, kiam vi preparas por la ĝisdatigo, vi devas detale konatiĝi kun la Eldonaj Notoj - la ŝanĝoj en la nova versio. Ĉi tio estas pro la fakto, ke iuj ĝisdatigoj povas signife ŝanĝi certajn funkciojn, pro kio iuj el viaj agordoj povas iĝi neatingeblaj. Ĉi tiu dokumento akompanas ĉiun ĝisdatigon. Kutime ili estas en .
Post sukcesa testado, necesas fari sekurkopion de la nuna agordo, kaj ankaŭ evoluigi rezervan planon por reveni al la malnova agordo.
Dum ĝisdatigo, vi ankaŭ devas konsideri la Ĝisdatigvojon (sekvenco de ĝisdatigoj). Ĉi tio estas la nura maniero redukti la riskojn dum ĝisdatigo de versio al versio. Se vi agas kontraŭe al la Ĝisdatiga Vojo, vi eble perdos iujn el la agordaj informoj dum la ĝisdatigo.
Kaj kompreneble, ne forgesu pri la nuna serva kontrakto, kiu helpos vin akiri kvalifikitan teknikan subtenon se vi ne povas solvi la problemon per vi mem.
Ĝisdatigi la operaciumon, restarigi la agordon per sekurkopio, kaj ankaŭ uzi administrantajn kontojn, limigi administrantan aliron, krei sekuran konekton por administrado - ĉiuj ĉi tiuj punktoj estas diskutitaj en la videoleciono:
En la sekva leciono, ni rigardos licencajn problemojn por FortiGate kaj FortiAnalyzer-aparatoj. Por ne maltrafi ĝin, sekvu la ĝisdatigojn ĉe la sekvaj kanaloj:
fonto: www.habr.com