Salutations! Bienvenue à la leçon du dixième anniversaire du cours . sur nous avons examiné les mécanismes de base de journalisation et de reporting, et nous nous sommes également familiarisés avec la solution . Pour conclure les leçons pratiques de ce cours, je souhaite vous présenter diverses technologies qui peuvent être utiles lors de l'administration d'un pare-feu . La théorie nécessaire, ainsi que la partie pratique, sont en cours.
Disons que vous avez oublié le mot de passe de votre compte FortiGate et que vous ne parvenez pas à vous connecter à votre appareil. Que faire dans ce cas ? Le compte intégré vous aidera ici, grâce auquel vous pourrez modifier le mot de passe de l'administrateur. Les informations de connexion pour cette entrée sont présentées dans la figure ci-dessous.
Mais pour vous connecter sous cette entrée, vous devez redémarrer physiquement l'appareil ; l'exécution de la commande de redémarrage à partir de la ligne de commande ne vous aidera pas. Vous devez également être connecté à l'appareil via le port console lors de la connexion. Étant donné que vous ne pouvez vous connecter à votre compte qu'environ une minute après le redémarrage, je vous conseille d'écrire un mot de passe à l'avance et de le copier dans le presse-papiers.
Parlons maintenant des mises à jour. Est-ce que cela vaut toujours la peine d’être mis à jour ? Pas vraiment. Mes collègues et moi pensons qu'il est nécessaire de mettre à jour dans les cas suivants :
- Lors de la mise à niveau vers une version majeure (par exemple, 5.0 ou 6.0) - si vous avez besoin de nouvelles fonctionnalités ajoutées dans ces versions.
- Lors de la mise à niveau vers une version mineure (par exemple de 5.5 à 5.6) - si vous devez corriger une vulnérabilité dans FortiOS ou des appareils dépendants. À propos, vous pouvez voir une liste de ces vulnérabilités .
- Il est nécessaire d'éliminer les erreurs qui se produisent lors de l'utilisation de l'appareil.
Dans d’autres cas, cela ne vaut pas la peine d’être mis à jour. Il est important de se rappeler que mettre à jour pour le plaisir de mettre à jour n’est pas la meilleure pratique. De cette manière, des problèmes peuvent surgir qui n’existaient pas auparavant.
S'il est entendu qu'une mise à jour est nécessaire, vous ne pouvez pas la mettre immédiatement en production. Avant cela, vous devez le tester sur un site de test. De plus, lors de la préparation de la mise à jour, vous devez vous familiariser en détail avec les notes de version - les modifications apportées à la nouvelle version. Cela est dû au fait que certaines mises à jour peuvent modifier considérablement certaines fonctionnalités, ce qui peut rendre certains de vos paramètres inaccessibles. Ce document accompagne chaque mise à jour. Habituellement, ils sont dans .
Après des tests réussis, il est nécessaire de faire une sauvegarde de la configuration actuelle, ainsi que d'élaborer un plan de sauvegarde pour revenir à l'ancienne configuration.
Lors de la mise à jour, vous devez également prendre en compte le chemin de mise à niveau (séquence de mises à jour). C'est le seul moyen de réduire les risques lors de la mise à niveau de version en version. Si vous agissez contrairement au chemin de mise à niveau, vous risquez de perdre certaines informations de configuration lors de la mise à niveau.
Et bien sûr, n'oubliez pas le contrat de service en vigueur, qui vous aidera à bénéficier d'une assistance technique qualifiée si vous ne parvenez pas à résoudre le problème par vous-même.
Mettre à jour le système d'exploitation, restaurer la configuration à l'aide d'une sauvegarde, ainsi qu'utiliser des comptes d'administrateur, limiter l'accès administrateur, créer une connexion sécurisée pour l'administration - tous ces points sont abordés dans la leçon vidéo :
Dans la leçon suivante, nous examinerons les problèmes de licence pour les appareils FortiGate et FortiAnalyzer. Pour ne pas le manquer, suivez l'actualité sur les chaînes suivantes :
Source: habr.com