Saúdos! Benvidos á lección do décimo aniversario do curso . Activado analizamos os mecanismos básicos de rexistro e informes, e tamén nos familiarizamos coa solución . Para rematar as leccións prácticas deste curso, quero presentarvos varias tecnoloxías que poden ser útiles á hora de administrar un firewall. . A teoría necesaria, así como a parte práctica, están baixo o corte.
Digamos que esqueceches o contrasinal da túa conta de FortiGate e non podes iniciar sesión no teu dispositivo. Que facer neste caso? A conta integrada axudarache aquí, a través da cal podes cambiar o contrasinal do administrador. A información de inicio de sesión para esta entrada móstrase na seguinte figura.
Pero para iniciar sesión nesta entrada, cómpre reiniciar fisicamente o dispositivo; executar o comando de reinicio desde a liña de comandos non axudará. Tamén debes estar conectado ao dispositivo a través do porto da consola ao iniciar sesión. Como só podes iniciar sesión na túa conta un minuto despois de reiniciar, recoméndoche que escribas un contrasinal con antelación e que o copies no portapapeis.
Agora imos falar das actualizacións. Sempre paga a pena actualizar? En realidade non. Os meus compañeiros e eu consideramos que é necesario actualizar nos seguintes casos:
- Cando actualices a unha versión principal (por exemplo, 5.0 ou 6.0), se precisas engadir novas funcións nestas versións.
- Ao actualizar a unha versión secundaria (por exemplo, de 5.5 a 5.6), se precisa corrixir unha vulnerabilidade en FortiOS ou dispositivos dependentes. Por certo, podes ver unha lista de tales vulnerabilidades .
- É necesario eliminar os erros que se producen ao traballar co dispositivo.
Noutros casos, non paga a pena actualizar. É importante lembrar que a actualización para actualizar non é a mellor práctica. Deste xeito, pódense crear problemas que antes non existían.
Se entendes que é necesaria unha actualización, non podes poñela inmediatamente en produción. Antes diso, cómpre probalo nun sitio de proba. Ademais, ao prepararse para a actualización, cómpre familiarizarse en detalle coas Notas de lanzamento: os cambios na nova versión. Isto débese ao feito de que algunhas actualizacións poden cambiar significativamente determinadas funcións, polo que algunhas das túas configuracións poden quedar inaccesibles. Este documento acompaña cada actualización. Normalmente están dentro .
Despois da proba exitosa, é necesario facer unha copia de seguridade da configuración actual e tamén desenvolver un plan de copia de seguridade para volver á configuración antiga.
Ao actualizar, tamén debes ter en conta a Ruta de actualización (secuencia de actualizacións). Esta é a única forma de reducir os riscos ao actualizar de versión en versión. Se actúa en contra da Ruta de actualización, pode perder parte da información de configuración durante a actualización.
E, por suposto, non te esquezas do contrato de servizo actual, que che axudará a obter soporte técnico cualificado se non podes resolver o problema por ti mesmo.
Actualizar o sistema operativo, restaurar a configuración mediante unha copia de seguridade, así como usar contas de administrador, limitar o acceso do administrador, crear unha conexión segura para a administración - todos estes puntos son discutidos na lección de vídeo:
Na seguinte lección, analizaremos os problemas de licenza para os dispositivos FortiGate e FortiAnalyzer. Para non perdelo, segue as actualizacións nas seguintes canles:
Fonte: www.habr.com