Tervitused! Tere tulemast kursuse kümnenda aastapäeva õppetundi . edasi tutvusime põhiliste logimis- ja aruandlusmehhanismidega ning tutvusime ka lahendusega . Selle kursuse praktiliste tundide lõpetuseks tahan teile tutvustada erinevaid tehnoloogiaid, mis võivad tulemüüri haldamisel kasulikud olla . Vajalik teooria ja ka praktiline osa on lõike all.
Oletame, et unustasite oma FortiGate'i konto parooli ega saa oma seadmesse sisse logida. Mida sel juhul teha? Siin aitab sisseehitatud konto, mille kaudu saate administraatori parooli muuta. Selle kirje sisselogimisandmed on näidatud alloleval joonisel.
Kuid selle kirje all sisselogimiseks peate seadme füüsiliselt taaskäivitama, käsurealt reboot-käsu täitmine ei aita. Samuti peate sisselogimisel olema seadmega ühendatud konsooli pordi kaudu. Kuna saate oma kontole sisse logida alles umbes minut pärast taaskäivitamist, soovitan teil eelnevalt kirjutada parool ja kopeerida see lõikepuhvrisse.
Räägime nüüd värskendustest. Kas seda tasub alati uuendada? Mitte päris. Minu kolleegid ja mina usume, et värskendamine on vajalik järgmistel juhtudel:
- Suuremale versioonile (näiteks 5.0 või 6.0) täiendamisel – kui vajate nendesse versioonidesse uusi funktsioone.
- Väiksemale versioonile (näiteks 5.5-lt 5.6-le) täiendamisel - kui teil on vaja parandada FortiOS-i või sellest sõltuvate seadmete haavatavus. Muide, näete selliste haavatavuste loendit .
- Seadmega töötamisel ilmnevad vead on vaja kõrvaldada.
Muudel juhtudel ei tasu seda uuendada. Oluline on meeles pidada, et värskendamise eesmärgil värskendamine ei ole parim tava. Nii saab tekitada probleeme, mida varem ei olnud.
Kui on arusaam, et uuendus on vajalik, ei saa seda kohe tootmisse panna. Enne seda peate seda testimiskohas testima. Samuti peate värskenduseks valmistumisel tutvuma üksikasjalikult väljalaskemärkmetega - uue versiooni muudatustega. Selle põhjuseks on asjaolu, et mõned värskendused võivad teatud funktsioone oluliselt muuta, mille tõttu võivad mõned teie seaded muutuda kättesaamatuks. See dokument on iga värskendusega kaasas. Tavaliselt on nad sees .
Pärast edukat testimist on vaja teha praegusest konfiguratsioonist varukoopia ja välja töötada ka varundusplaan vana konfiguratsiooni juurde naasmiseks.
Värskendamisel tuleb arvestada ka Upgrade Path (värskenduste järjestusega). See on ainus viis riskide vähendamiseks versioonilt versioonile üleminekul. Kui tegutsete uuendusteele vastupidiselt, võite täiendamise ajal osa konfiguratsiooniteabest kaotada.
Ja muidugi ärge unustage kehtivat teeninduslepingut, mis aitab teil saada kvalifitseeritud tehnilist tuge, kui te ei suuda probleemi ise lahendada.
Operatsioonisüsteemi värskendamine, konfiguratsiooni taastamine varukoopia abil, samuti administraatorikontode kasutamine, administraatori juurdepääsu piiramine, administreerimiseks turvalise ühenduse loomine - kõiki neid punkte käsitletakse videotunnis:
Järgmises õppetükis käsitleme FortiGate'i ja FortiAnalyzeri seadmete litsentsimise probleeme. Et sellest mitte ilma jääda, jälgige uuendusi järgmistel kanalitel:
Allikas: www.habr.com