10. תחילת העבודה של Fortinet v6.0. לְלַווֹת

ברכות! ברוכים הבאים לשיעור עשור לקורס פורטינט תחילת העבודה. על שיעור אחרון בדקנו את מנגנוני הרישום והדיווח הבסיסיים, וגם הכרנו את הפתרון פורטיאנליזר. לסיום השיעורים המעשיים של קורס זה, אני רוצה להציג בפניכם טכנולוגיות שונות שיכולות להיות שימושיות בעת ניהול חומת אש FortiGate. התיאוריה הדרושה, כמו גם החלק המעשי, נמצאים תחת חתך.

נניח ששכחת את סיסמת חשבון FortiGate שלך ​​ואינך יכול להיכנס למכשיר שלך. מה לעשות במקרה זה? החשבון המובנה יעזור כאן, דרכו ניתן לשנות את הסיסמה למנהל המערכת. פרטי הכניסה עבור ערך זה מוצגים באיור למטה.

אבל כדי להיכנס תחת ערך זה, עליך לאתחל פיזית את המכשיר; ביצוע פקודת אתחול מחדש משורת הפקודה לא יעזור. עליך להיות מחובר למכשיר גם דרך יציאת המסוף בעת הכניסה. מכיוון שאתה יכול להיכנס לחשבון שלך רק כדקה לאחר אתחול מחדש, אני ממליץ לך לכתוב סיסמה מראש ולהעתיק אותה ללוח.

עכשיו בואו נדבר על עדכונים. האם תמיד כדאי לעדכן? לא באמת. חברי ואני מאמינים כי יש צורך לעדכן במקרים הבאים:

1. בעת שדרוג לגרסה עיקרית (לדוגמה, 5.0 או 6.0) - אם אתה זקוק לפונקציונליות חדשה שנוספה בגרסאות אלו.
2. בעת שדרוג לגרסה מינורית (למשל מ-5.5 ל-5.6) - אם צריך לתקן פגיעות ב-FortiOS או במכשירים תלויים. אגב, אתה יכול לראות רשימה של פרצות כאלה כאן.
3. יש צורך לבטל שגיאות המתרחשות בעת עבודה עם המכשיר.

במקרים אחרים, לא כדאי לעדכן. חשוב לזכור כי עדכון לצורך עדכון אינו השיטה הטובה ביותר. כך ניתן ליצור בעיות שלא היו קיימות קודם לכן.

אם יש הבנה שיש צורך בעדכון, לא ניתן להכניס אותו מיד לייצור. לפני כן, עליך לבדוק זאת באתר בדיקה. כמו כן, בעת הכנה לעדכון, עליך להכיר את עצמך בפירוט עם הערות השחרור - השינויים בגרסה החדשה. זאת בשל העובדה שעדכונים מסוימים עשויים לשנות באופן משמעותי פונקציונליות מסוימת, שבגללה חלק מההגדרות שלך עשויות להפוך ללא נגישות. מסמך זה מלווה כל עדכון. בדרך כלל הם בפנים מאגר תיעוד של Fortinet.
לאחר בדיקה מוצלחת, יש צורך לבצע גיבוי של התצורה הנוכחית, וכן לפתח תוכנית גיבוי לחזרה לתצורה הישנה.

בעת עדכון, עליך לקחת בחשבון גם את נתיב השדרוג (רצף העדכונים). זו הדרך היחידה לצמצם את הסיכונים בעת שדרוג מגרסה לגרסה. אם תפעל בניגוד לנתיב השדרוג, אתה עלול לאבד חלק ממידע התצורה במהלך השדרוג.

וכמובן, אל תשכח את חוזה השירות הנוכחי, שיעזור לך לקבל תמיכה טכנית מוסמכת אם אינך יכול לפתור את הבעיה בעצמך.

עדכון מערכת ההפעלה, שחזור התצורה באמצעות גיבוי, כמו גם שימוש בחשבונות מנהל, הגבלת גישת מנהל, יצירת חיבור מאובטח לניהול - כל הנקודות הללו נדונות בשיעור הווידאו:

בשיעור הבא, נבחן בעיות רישוי עבור מכשירי FortiGate ו-FortiAnalyzer. כדי לא לפספס, עקבו אחר העדכונים בערוצים הבאים:

• YouTube
• קהילת Vkontakte
• יאנדקס זן
• האתר שלנו
• ערוץ טלגרם

מקור: www.habr.com