Groetnis! Wolkom by de tsiende jubileumles fan de kursus . Op de wy hawwe sjoen nei de basis logging en rapportaazje meganismen, en ek yn 'e kunde kommen mei de oplossing . Om de praktyske lessen fan dizze kursus ôf te sluten, wol ik jo yntrodusearje oan ferskate technologyen dy't nuttich kinne wêze by it behearen fan in firewall . De nedige teory, lykas it praktyske diel, binne ûnder de knipe.
Litte wy sizze dat jo jo FortiGate-akkountwachtwurd fergetten binne en jo net kinne oanmelde by jo apparaat. Wat te dwaan yn dit gefal? It ynboude akkount sil hjir helpe, wêrmei jo it wachtwurd foar de behearder feroarje kinne. De oanmeldynformaasje foar dizze yngong wurdt werjûn yn 'e figuer hjirûnder.
Mar om yn te loggen ûnder dizze yngong, moatte jo it apparaat fysyk op 'e nij opstarte; it útfieren fan it kommando opnij út 'e kommandorigel sil net helpe. Jo moatte ek ferbûn wêze mei it apparaat fia de konsole-poarte by it oanmelden. Om't jo allinich in minút nei it herstarten kinne oanmelde by jo akkount, advisearje ik jo om fan tefoaren in wachtwurd te skriuwen en it nei it klamboerd te kopiearjen.
Litte wy no prate oer updates. Is it altyd de muoite wurdich om te aktualisearjen? Net wirklik. Myn kollega's en ik leauwe dat it needsaaklik is om te aktualisearjen yn 'e folgjende gefallen:
- By it opwurdearjen nei in grutte ferzje (bygelyks 5.0 of 6.0) - as jo nije funksjonaliteit nedich hawwe tafoege yn dizze ferzjes.
- By it opwurdearjen nei in lytse ferzje (bygelyks fan 5.5 nei 5.6) - as jo in kwetsberens moatte reparearje yn FortiOS of ôfhinklike apparaten. Trouwens, jo kinne in list fan sokke kwetsberens sjen .
- It is needsaaklik om te elimineren flaters dy't foarkomme by it wurkjen mei it apparaat.
Yn oare gefallen is it net wurdich te aktualisearjen. It is wichtich om te betinken dat it bywurkjen om 'e wille fan it bywurkjen net de bêste praktyk is. Op dizze manier kinne problemen ûntstien wurde dy't net earder bestienen.
As der in begryp is dat in fernijing nedich is, kinne jo it net fuortendaliks yn produksje sette. Foardat dit, moatte jo it testen op in testside. Ek, as jo tariede op de fernijing, moatte jo josels yn detail fertroud meitsje mei de Release Notes - de feroaringen yn 'e nije ferzje. Dit komt troch it feit dat guon updates bepaalde funksjonaliteit signifikant kinne feroarje, wêrtroch guon fan jo ynstellings miskien net tagonklik wurde. Dit dokumint begeliedt elke update. Meastentiids binne se yn .
Nei suksesfolle testen is it nedich om in reservekopy fan 'e hjoeddeistige konfiguraasje te meitsjen, en ek in reservekopyplan te ûntwikkeljen foar werom te gean nei de âlde konfiguraasje.
By it bywurkjen moatte jo ek rekken hâlde mei it Upgrade Path (folchoarder fan updates). Dit is de ienige manier om de risiko's te ferminderjen by it opwurdearjen fan ferzje nei ferzje. As jo hannelje yn tsjinstelling ta it Upgrade Paad, kinne jo ferlieze guon fan de konfiguraasje ynformaasje tidens de upgrade.
En fansels, ferjit net oer it hjoeddeistige tsjinstkontrakt, dat jo helpe sil kwalifisearre technyske stipe krije as jo it probleem net op jo eigen kinne oplosse.
It bestjoeringssysteem bywurkje, de konfiguraasje weromsette mei in reservekopy, en ek it brûken fan behearderakkounts, beheine tagong ta behearder, it meitsjen fan in feilige ferbining foar administraasje - al dizze punten wurde besprutsen yn 'e fideoles:
Yn 'e folgjende les sille wy sjen nei lisinsjeproblemen foar FortiGate- en FortiAnalyzer-apparaten. Om it net te missen, folgje de updates op 'e folgjende kanalen:
Boarne: www.habr.com