Hilsener! Velkommen til tiårsjubileumstimen for kurset . På vi så på de grunnleggende loggings- og rapporteringsmekanismene, og ble også kjent med løsningen . For å avslutte de praktiske leksjonene i dette kurset, vil jeg introdusere deg til ulike teknologier som kan være nyttige når du skal administrere en brannmur . Den nødvendige teorien, så vel som den praktiske delen, er under snittet.
La oss si at du har glemt passordet til FortiGate-kontoen din og ikke kan logge på enheten din. Hva skal man gjøre i dette tilfellet? Den innebygde kontoen vil hjelpe her, der du kan endre passordet for administratoren. Påloggingsinformasjonen for denne oppføringen vises i figuren nedenfor.
Men for å logge på under denne oppføringen, må du fysisk starte enheten på nytt; å utføre reboot-kommandoen fra kommandolinjen vil ikke hjelpe. Du må også være koblet til enheten via konsollporten når du logger inn. Siden du bare kan logge på kontoen din omtrent et minutt etter omstart, anbefaler jeg deg å skrive et passord på forhånd og kopiere det til utklippstavlen.
La oss nå snakke om oppdateringer. Er det alltid verdt å oppdatere? Ikke egentlig. Mine kolleger og jeg mener at det er nødvendig å oppdatere i følgende tilfeller:
- Ved oppgradering til en hovedversjon (for eksempel 5.0 eller 6.0) - hvis du trenger ny funksjonalitet lagt til i disse versjonene.
- Ved oppgradering til en mindre versjon (for eksempel fra 5.5 til 5.6) - hvis du trenger å fikse en sårbarhet i FortiOS eller avhengige enheter. Du kan forresten se en liste over slike sårbarheter .
- Det er nødvendig å eliminere feil som oppstår når du arbeider med enheten.
I andre tilfeller er det ikke verdt å oppdatere. Det er viktig å huske at oppdatering for oppdateringens skyld ikke er den beste praksisen. På denne måten kan det skapes problemer som ikke fantes tidligere.
Hvis det er en forståelse av at en oppdatering er nødvendig, kan du ikke umiddelbart sette den i produksjon. Før dette må du teste det på en testside. Når du forbereder deg på oppdateringen, må du også gjøre deg kjent med versjonsmerknadene - endringene i den nye versjonen. Dette skyldes det faktum at enkelte oppdateringer kan endre visse funksjoner betydelig, noe som gjør at noen av innstillingene dine kan bli utilgjengelige. Dette dokumentet følger med hver oppdatering. Vanligvis er de med .
Etter vellykket testing er det nødvendig å ta en sikkerhetskopi av gjeldende konfigurasjon, og også utvikle en sikkerhetskopiplan for å gå tilbake til den gamle konfigurasjonen.
Når du oppdaterer, må du også ta hensyn til oppgraderingsstien (rekkefølgen av oppdateringer). Dette er den eneste måten å redusere risikoen ved oppgradering fra versjon til versjon. Hvis du handler i strid med oppgraderingsbanen, kan du miste noe av konfigurasjonsinformasjonen under oppgraderingen.
Og selvfølgelig, ikke glem den nåværende servicekontrakten, som vil hjelpe deg med å få kvalifisert teknisk støtte hvis du ikke kan løse problemet på egen hånd.
Oppdatere operativsystemet, gjenopprette konfigurasjonen ved hjelp av en sikkerhetskopi, samt bruke administratorkontoer, begrense administratortilgang, opprette en sikker tilkobling for administrasjon - alle disse punktene er diskutert i videoleksjonen:
I neste leksjon skal vi se på lisensieringsproblemer for FortiGate- og FortiAnalyzer-enheter. For ikke å gå glipp av det, følg oppdateringene på følgende kanaler:
Kilde: www.habr.com