Salam! Selamat datang di pelajaran peringatan sepuluh tahun kursus ini . Pada kami melihat mekanisme dasar pencatatan dan pelaporan, dan juga mengetahui solusinya . Sebagai penutup pembelajaran praktis kursus ini, saya ingin memperkenalkan Anda pada berbagai teknologi yang dapat berguna saat mengelola firewall . Teori yang diperlukan, serta bagian praktisnya, sedang dalam tahap pemotongan.
Misalkan Anda lupa kata sandi akun FortiGate dan tidak dapat masuk ke perangkat Anda. Apa yang harus dilakukan dalam kasus ini? Akun bawaan akan membantu di sini, di mana Anda dapat mengubah kata sandi untuk administrator. Informasi login untuk entri ini ditunjukkan pada gambar di bawah.
Tetapi untuk masuk dengan entri ini, Anda perlu me-reboot perangkat secara fisik; menjalankan perintah reboot dari baris perintah tidak akan membantu. Anda juga harus terhubung ke perangkat melalui port konsol saat masuk. Karena Anda hanya dapat masuk ke akun Anda sekitar satu menit setelah reboot, saya menyarankan Anda untuk menulis kata sandi terlebih dahulu dan menyalinnya ke clipboard.
Sekarang mari kita bicara tentang pembaruan. Apakah selalu layak untuk diperbarui? Tidak terlalu. Rekan-rekan saya dan saya percaya bahwa pembaruan perlu dilakukan dalam kasus-kasus berikut:
- Saat meningkatkan ke versi utama (misalnya, 5.0 atau 6.0) - jika Anda memerlukan fungsionalitas baru yang ditambahkan di versi ini.
- Saat meningkatkan ke versi minor (misalnya dari 5.5 ke 5.6) - jika Anda perlu memperbaiki kerentanan di FortiOS atau perangkat yang bergantung. Omong-omong, Anda dapat melihat daftar kerentanan tersebut .
- Hal ini diperlukan untuk menghilangkan kesalahan yang terjadi saat bekerja dengan perangkat.
Dalam kasus lain, tidak ada gunanya memperbarui. Penting untuk diingat bahwa memperbarui demi memperbarui bukanlah praktik terbaik. Dengan cara ini, dapat tercipta masalah yang sebelumnya tidak ada.
Jika ada pemahaman bahwa pembaruan diperlukan, Anda tidak dapat langsung memasukkannya ke dalam produksi. Sebelum ini, Anda perlu mengujinya di situs pengujian. Selain itu, saat mempersiapkan pembaruan, Anda perlu membiasakan diri secara detail dengan Catatan Rilis - perubahan di versi baru. Hal ini disebabkan oleh fakta bahwa beberapa pembaruan dapat mengubah fungsi tertentu secara signifikan, sehingga beberapa pengaturan Anda mungkin menjadi tidak dapat diakses. Dokumen ini menyertai setiap pembaruan. Biasanya mereka ada di dalam .
Setelah pengujian berhasil, perlu membuat cadangan konfigurasi saat ini, dan juga mengembangkan rencana cadangan untuk kembali ke konfigurasi lama.
Saat memperbarui, Anda juga perlu memperhitungkan Jalur Peningkatan (urutan pembaruan). Ini adalah satu-satunya cara untuk mengurangi risiko saat memutakhirkan dari versi ke versi. Jika Anda bertindak bertentangan dengan Jalur Peningkatan, Anda mungkin kehilangan beberapa informasi konfigurasi selama peningkatan.
Dan tentu saja, jangan lupa tentang kontrak layanan saat ini, yang akan membantu Anda mendapatkan dukungan teknis yang berkualitas jika Anda tidak dapat menyelesaikan masalahnya sendiri.
Memperbarui sistem operasi, memulihkan konfigurasi menggunakan cadangan, serta menggunakan akun administrator, membatasi akses administrator, membuat koneksi aman untuk administrasi - semua poin ini dibahas dalam pelajaran video:
Pada pelajaran berikutnya, kita akan melihat masalah lisensi untuk perangkat FortiGate dan FortiAnalyzer. Agar tidak ketinggalan, ikuti updatenya di channel berikut ini:
Sumber: www.habr.com