Üdvözlet! Üdvözöljük a tanfolyam tizedik évfordulós óráján . tovább megnéztük az alapvető naplózási és jelentési mechanizmusokat, és megismerkedtünk a megoldással is . A kurzus gyakorlati leckéinek befejezéseként szeretném bemutatni a különféle technológiákat, amelyek hasznosak lehetnek a tűzfal adminisztrálásakor. . A szükséges elmélet, valamint a gyakorlati rész a vágás alatt van.
Tegyük fel, hogy elfelejtette FortiGate fiókjának jelszavát, és nem tud bejelentkezni az eszközére. Mi a teendő ebben az esetben? Itt segít a beépített fiók, amelyen keresztül módosíthatja a rendszergazda jelszavát. A bejegyzéshez tartozó bejelentkezési adatok az alábbi ábrán láthatók.
De ahhoz, hogy bejelentkezzen ezzel a bejegyzéssel, fizikailag újra kell indítania az eszközt; a reboot parancs parancssorból történő végrehajtása nem segít. A bejelentkezéskor a konzolporton keresztül is csatlakoznia kell az eszközhöz. Mivel az újraindítás után körülbelül egy perccel tud bejelentkezni a fiókjába, azt tanácsolom, hogy előre írjon be egy jelszót, és másolja a vágólapra.
Most beszéljünk a frissítésekről. Mindig érdemes frissíteni? Nem igazán. Kollégáim és én úgy gondoljuk, hogy az alábbi esetekben szükséges a frissítés:
- Fő verzióra (például 5.0-ra vagy 6.0-ra) történő frissítéskor - ha új funkciókat kell hozzáadni ezekhez a verziókhoz.
- Kisebb verzióra való frissítéskor (például 5.5-ről 5.6-ra) - ha a FortiOS vagy a függő eszközök biztonsági rését kell javítania. Egyébként láthat egy listát az ilyen sérülékenységekről .
- Ki kell küszöbölni a készülékkel végzett munka során előforduló hibákat.
Más esetekben nem érdemes frissíteni. Fontos megjegyezni, hogy a frissítés érdekében történő frissítés nem a legjobb gyakorlat. Így olyan problémák keletkezhetnek, amelyek korábban nem voltak.
Ha megértjük, hogy frissítésre van szükség, nem tudja azonnal üzembe helyezni. Ezt megelőzően tesztelnie kell egy teszthelyen. Ezenkívül a frissítésre való felkészülés során részletesen meg kell ismerkednie a kiadási megjegyzésekkel - az új verzió változásaival. Ez annak a ténynek köszönhető, hogy egyes frissítések jelentősen megváltoztathatnak bizonyos funkciókat, ami miatt egyes beállítások elérhetetlenné válhatnak. Ez a dokumentum minden frissítést kísér. Általában bent vannak .
A sikeres tesztelés után biztonsági másolatot kell készíteni az aktuális konfigurációról, valamint biztonsági mentési tervet kell készíteni a régi konfigurációhoz való visszatéréshez.
Frissítéskor figyelembe kell venni a frissítési útvonalat (frissítési sorrend). Ez az egyetlen módja annak, hogy csökkentsék a kockázatokat, amikor verzióról verzióra frissít. Ha a frissítési útvonallal ellentétben cselekszik, a frissítés során elveszítheti a konfigurációs információk egy részét.
És természetesen ne feledkezzen meg a jelenlegi szolgáltatási szerződésről sem, amely segít abban, hogy szakképzett műszaki támogatást kapjon, ha nem tudja egyedül megoldani a problémát.
Az operációs rendszer frissítése, a konfiguráció visszaállítása biztonsági másolat segítségével, valamint rendszergazdai fiókok használata, a rendszergazdai hozzáférés korlátozása, biztonságos kapcsolat létrehozása az adminisztrációhoz - mindezeket a pontokat tárgyaljuk a videó leckében:
A következő leckében a FortiGate és FortiAnalyzer eszközök licencelési problémáival fogunk foglalkozni. Hogy ne maradj le róla, kövesd a frissítéseket az alábbi csatornákon:
Forrás: will.com