Saudações! Bem-vindo à lição do décimo aniversário do curso . Em examinamos os mecanismos básicos de registro e relatório e também nos familiarizamos com a solução . Para finalizar as aulas práticas deste curso, quero apresentar diversas tecnologias que podem ser úteis na administração de um firewall . A teoria necessária, assim como a parte prática, estão em segundo plano.
Digamos que você esqueceu a senha da sua conta FortiGate e não consegue fazer login no seu dispositivo. O que fazer neste caso? A conta integrada ajudará aqui, através da qual você pode alterar a senha do administrador. As informações de login para esta entrada são mostradas na figura abaixo.
Mas para fazer login com esta entrada, você precisa reinicializar fisicamente o dispositivo; executar o comando de reinicialização na linha de comando não ajudará. Você também deve estar conectado ao dispositivo através da porta do console ao fazer login. Como você só pode fazer login na sua conta cerca de um minuto após a reinicialização, aconselho você a escrever uma senha com antecedência e copiá-la para a área de transferência.
Agora vamos falar sobre atualizações. Sempre vale a pena atualizar? Na verdade. Meus colegas e eu acreditamos que é necessário atualizar nos seguintes casos:
- Ao atualizar para uma versão principal (por exemplo, 5.0 ou 6.0) - se precisar de novas funcionalidades adicionadas nessas versões.
- Ao atualizar para uma versão secundária (por exemplo, de 5.5 para 5.6) - se você precisar corrigir uma vulnerabilidade no FortiOS ou em dispositivos dependentes. A propósito, você pode ver uma lista dessas vulnerabilidades .
- É necessário eliminar erros que ocorrem ao trabalhar com o dispositivo.
Em outros casos, não vale a pena atualizar. É importante lembrar que atualizar por atualizar não é a melhor prática. Desta forma, podem ser criados problemas que não existiam anteriormente.
Se houver um entendimento de que uma atualização é necessária, você não poderá colocá-la em produção imediatamente. Antes disso, você precisa testá-lo em um site de teste. Além disso, ao se preparar para a atualização, você precisa se familiarizar detalhadamente com as Notas de Lançamento - as mudanças na nova versão. Isso se deve ao fato de que algumas atualizações podem alterar significativamente determinadas funcionalidades, fazendo com que algumas de suas configurações possam ficar inacessíveis. Este documento acompanha cada atualização. Geralmente eles estão em .
Após o teste bem-sucedido, é necessário fazer um backup da configuração atual, bem como desenvolver um plano de backup para retornar à configuração antiga.
Ao atualizar, você também precisa levar em consideração o Caminho de atualização (sequência de atualizações). Esta é a única maneira de reduzir os riscos ao atualizar de uma versão para outra. Se você agir de forma contrária ao Caminho de atualização, poderá perder algumas informações de configuração durante a atualização.
E claro, não se esqueça do contrato de serviço vigente, que o ajudará a obter suporte técnico qualificado caso não consiga resolver o problema sozinho.
Atualizar o sistema operacional, restaurar a configuração usando um backup, bem como usar contas de administrador, limitar o acesso do administrador, criar uma conexão segura para administração - todos esses pontos são discutidos na vídeo aula:
Na próxima lição, veremos problemas de licenciamento para dispositivos FortiGate e FortiAnalyzer. Para não perder, acompanhe as atualizações nos seguintes canais:
Fonte: habr.com