Pozdrowienia! Witamy na lekcji z okazji dziesiątej rocznicy kursu . Na przyjrzeliśmy się podstawowym mechanizmom logowania i raportowania, a także zapoznaliśmy się z rozwiązaniem . Na zakończenie praktycznych lekcji tego kursu chcę przedstawić Państwu różne technologie, które mogą być przydatne podczas administrowania firewallem . Niezbędna teoria, a także część praktyczna, są obcięte.
Załóżmy, że zapomniałeś hasła do konta FortiGate i nie możesz zalogować się na swoim urządzeniu. Co zrobić w tym przypadku? Pomoże w tym wbudowane konto, za pomocą którego możesz zmienić hasło dla administratora. Dane logowania do tego wpisu pokazano na poniższym rysunku.
Aby jednak zalogować się pod tym wpisem, musisz fizycznie zrestartować urządzenie; wykonanie polecenia ponownego uruchomienia z wiersza poleceń nie pomoże. Podczas logowania należy także być podłączonym do urządzenia poprzez port konsoli. Ponieważ możesz zalogować się na swoje konto dopiero około minuty po ponownym uruchomieniu, radzę wcześniej napisać hasło i skopiować je do schowka.
Porozmawiajmy teraz o aktualizacjach. Czy zawsze warto aktualizować? Nie bardzo. Ja i moi koledzy uważamy, że aktualizacja jest konieczna w następujących przypadkach:
- Podczas aktualizacji do wersji głównej (na przykład 5.0 lub 6.0) - jeśli potrzebujesz dodanych nowych funkcjonalności w tych wersjach.
- Podczas aktualizacji do wersji pomocniczej (na przykład z 5.5 do 5.6) - jeśli chcesz naprawić lukę w FortiOS lub urządzeniach zależnych. Nawiasem mówiąc, możesz zobaczyć listę takich luk .
- Konieczne jest wyeliminowanie błędów pojawiających się podczas pracy z urządzeniem.
W innych przypadkach nie warto aktualizować. Należy pamiętać, że aktualizacja dla samej aktualizacji nie jest najlepszą praktyką. W ten sposób mogą powstać problemy, które wcześniej nie istniały.
Jeśli istnieje świadomość, że aktualizacja jest konieczna, nie można od razu wprowadzić jej do środowiska produkcyjnego. Wcześniej musisz przetestować to na stronie testowej. Ponadto przygotowując się do aktualizacji, należy szczegółowo zapoznać się z Release Notes - zmianami w nowej wersji. Dzieje się tak dlatego, że niektóre aktualizacje mogą znacząco zmienić niektóre funkcjonalności, przez co niektóre Twoje ustawienia mogą stać się niedostępne. Dokument ten towarzyszy każdej aktualizacji. Zwykle wchodzą .
Po pomyślnych testach konieczne jest wykonanie kopii zapasowej bieżącej konfiguracji, a także opracowanie planu tworzenia kopii zapasowych umożliwiającego powrót do starej konfiguracji.
Podczas aktualizacji należy również wziąć pod uwagę ścieżkę aktualizacji (kolejność aktualizacji). Tylko w ten sposób można zmniejszyć ryzyko podczas aktualizacji z wersji do wersji. Jeśli postąpisz niezgodnie ze Ścieżką aktualizacji, możesz utracić część informacji konfiguracyjnych podczas aktualizacji.
I oczywiście nie zapomnij o aktualnej umowie serwisowej, która pomoże Ci uzyskać wykwalifikowaną pomoc techniczną, jeśli nie będziesz w stanie samodzielnie rozwiązać problemu.
Aktualizacja systemu operacyjnego, przywracanie konfiguracji za pomocą kopii zapasowej, a także korzystanie z kont administratora, ograniczanie dostępu administratora, tworzenie bezpiecznego połączenia dla administracji - wszystkie te punkty zostały omówione w lekcji wideo:
W następnej lekcji przyjrzymy się problemom licencyjnym dla urządzeń FortiGate i FortiAnalyzer. Aby tego nie przegapić, śledź aktualizacje na następujących kanałach:
Źródło: www.habr.com
