Hälsningar! Välkommen till kursens tioårsjubileumslektion . på vi tittade på de grundläggande loggnings- och rapporteringsmekanismerna och bekantade oss också med lösningen . Som avslutning på de praktiska lektionerna i denna kurs vill jag introducera dig för olika tekniker som kan vara användbara när du administrerar en brandvägg . Den nödvändiga teorin, såväl som den praktiska delen, ligger under snittet.
Låt oss säga att du har glömt ditt FortiGate-kontolösenord och inte kan logga in på din enhet. Vad ska man göra i det här fallet? Det inbyggda kontot hjälper här, genom vilket du kan ändra lösenordet för administratören. Inloggningsinformationen för denna post visas i figuren nedan.
Men för att logga in under den här posten måste du fysiskt starta om enheten; att köra omstartkommandot från kommandoraden hjälper inte. Du måste även vara ansluten till enheten via konsolporten när du loggar in. Eftersom du bara kan logga in på ditt konto ungefär en minut efter omstart, råder jag dig att skriva ett lösenord i förväg och kopiera det till urklipp.
Låt oss nu prata om uppdateringar. Är det alltid värt att uppdatera? Inte riktigt. Mina kollegor och jag anser att det är nödvändigt att uppdatera i följande fall:
- Vid uppgradering till en större version (till exempel 5.0 eller 6.0) - om du behöver lägga till ny funktionalitet i dessa versioner.
- Vid uppgradering till en mindre version (till exempel från 5.5 till 5.6) - om du behöver åtgärda en sårbarhet i FortiOS eller beroende enheter. Förresten, du kan se en lista över sådana sårbarheter .
- Det är nödvändigt att eliminera fel som uppstår när du arbetar med enheten.
I andra fall är det inte värt att uppdatera. Det är viktigt att komma ihåg att uppdatering för uppdateringens skull inte är den bästa praxisen. På så sätt kan problem skapas som inte funnits tidigare.
Om det finns en förståelse för att en uppdatering är nödvändig kan du inte omedelbart sätta den i produktion. Innan detta måste du testa det på en testplats. När du förbereder dig för uppdateringen måste du också bekanta dig i detalj med Release Notes - ändringarna i den nya versionen. Detta beror på det faktum att vissa uppdateringar avsevärt kan ändra viss funktionalitet, på grund av vilket vissa av dina inställningar kan bli otillgängliga. Detta dokument medföljer varje uppdatering. Vanligtvis är de inne .
Efter framgångsrik testning är det nödvändigt att göra en säkerhetskopia av den aktuella konfigurationen och även utveckla en backupplan för att återgå till den gamla konfigurationen.
När du uppdaterar måste du också ta hänsyn till Uppgraderingsvägen (uppdateringssekvensen). Detta är det enda sättet att minska riskerna vid uppgradering från version till version. Om du agerar i strid med uppgraderingsvägen kan du förlora en del av konfigurationsinformationen under uppgraderingen.
Och naturligtvis, glöm inte det nuvarande servicekontraktet, som hjälper dig att få kvalificerad teknisk support om du inte kan lösa problemet på egen hand.
Uppdatera operativsystemet, återställa konfigurationen med hjälp av en säkerhetskopia, samt använda administratörskonton, begränsa administratörsåtkomst, skapa en säker anslutning för administration - alla dessa punkter diskuteras i videolektionen:
I nästa lektion kommer vi att titta på licensfrågor för FortiGate- och FortiAnalyzer-enheter. För att inte missa det, följ uppdateringarna på följande kanaler:
Källa: will.com