こんにちは! コースXNUMX周年記念レッスンへようこそ 。 上の 基本的なログ記録とレポートのメカニズムを確認し、ソリューションについても理解しました。 。 このコースの実践的なレッスンの締めくくりとして、ファイアウォールを管理する際に役立つさまざまなテクノロジーを紹介したいと思います。 。 必要な理論と実践的な部分はまだ検討中です。
FortiGate アカウントのパスワードを忘れて、デバイスにログインできないとします。 この場合どうすればよいでしょうか? ここでは、管理者のパスワードを変更できる組み込みアカウントが役に立ちます。 このエントリのログイン情報を次の図に示します。
ただし、このエントリでログインするには、デバイスを物理的に再起動する必要があります。コマンド ラインから再起動コマンドを実行しても役に立ちません。 ログインするときは、コンソール ポート経由でデバイスに接続する必要もあります。 再起動後はXNUMX分程度しかログインできないため、事前にパスワードをメモしてクリップボードにコピーしておくことをお勧めします。
次に、アップデートについて話しましょう。 常に更新する価値はありますか? あまり。 私と同僚は、次の場合に更新する必要があると考えています。
- メジャー バージョン (5.0 または 6.0 など) にアップグレードする場合 - これらのバージョンに新機能を追加する必要がある場合。
- マイナー バージョンにアップグレードする場合 (たとえば、5.5 から 5.6) - FortiOS または依存デバイスの脆弱性を修正する必要がある場合。 ちなみに、そのような脆弱性のリストを見ることができます .
- デバイスの操作中に発生するエラーを排除する必要があります。
それ以外の場合は、更新する価値はありません。 更新のための更新はベストプラクティスではないことに留意することが重要です。 このようにして、以前には存在しなかった問題が発生する可能性があります。
アップデートが必要であると理解しても、すぐに本番環境に導入することはできません。 その前に、テスト サイトでテストする必要があります。 また、アップデートの準備をするときは、リリース ノート (新しいバージョンの変更点) を詳しく理解しておく必要があります。 これは、一部のアップデートにより特定の機能が大幅に変更される可能性があり、そのために一部の設定にアクセスできなくなる可能性があるためです。 このドキュメントは各アップデートに付属しています。 通常、彼らは中にいます .
テストが成功したら、現在の構成のバックアップを作成し、古い構成に戻すためのバックアップ計画も作成する必要があります。
更新するときは、アップグレード パス (一連の更新) も考慮する必要があります。 これが、バージョン間をアップグレードする際のリスクを軽減する唯一の方法です。 アップグレード パスに反して行動すると、アップグレード中に構成情報の一部が失われる可能性があります。
そしてもちろん、現在のサービス契約を忘れないでください。これは、問題を自分で解決できない場合に適格なテクニカル サポートを受けるのに役立ちます。
オペレーティング システムの更新、バックアップを使用した構成の復元、管理者アカウントの使用、管理者アクセスの制限、管理用の安全な接続の作成 - これらすべての点がビデオ レッスンで説明されています。
次のレッスンでは、FortiGate デバイスと FortiAnalyzer デバイスのライセンスの問題を見ていきます。 見逃さないように、次のチャンネルで最新情報をフォローしてください。
出所: habr.com