Pagbati! Maligayang pagdating sa aralin sa ika-sampung anibersaryo ng kurso . Sa tiningnan namin ang mga pangunahing mekanismo ng pag-log at pag-uulat, at nakilala rin namin ang solusyon . Upang tapusin ang mga praktikal na aralin ng kursong ito, nais kong ipakilala sa iyo ang iba't ibang mga teknolohiya na maaaring maging kapaki-pakinabang kapag nangangasiwa ng isang firewall . Ang kinakailangang teorya, pati na rin ang praktikal na bahagi, ay nasa ilalim ng hiwa.
Sabihin nating nakalimutan mo ang iyong password sa FortiGate account at hindi maka-log in sa iyong device. Ano ang gagawin sa kasong ito? Ang built-in na account ay makakatulong dito, kung saan maaari mong baguhin ang password para sa administrator. Ang impormasyon sa pag-login para sa entry na ito ay ipinapakita sa figure sa ibaba.
Ngunit upang mag-log in sa ilalim ng entry na ito, kailangan mong pisikal na i-reboot ang device; ang pagpapatupad ng reboot command mula sa command line ay hindi makakatulong. Dapat ka ring nakakonekta sa device sa pamamagitan ng console port kapag nagla-log in. Dahil makakapag-log in ka lang sa iyong account mga isang minuto pagkatapos mag-reboot, ipinapayo ko sa iyo na magsulat ng password nang maaga at kopyahin ito sa clipboard.
Ngayon ay pag-usapan natin ang tungkol sa mga update. Ito ba ay palaging nagkakahalaga ng pag-update? Hindi naman. Naniniwala kami ng aking mga kasamahan na kailangang mag-update sa mga sumusunod na kaso:
- Kapag nag-a-upgrade sa isang pangunahing bersyon (halimbawa, 5.0 o 6.0) - kung kailangan mo ng bagong functionality na idinagdag sa mga bersyong ito.
- Kapag nag-a-upgrade sa isang minor na bersyon (halimbawa mula 5.5 hanggang 5.6) - kung kailangan mong ayusin ang isang kahinaan sa FortiOS o mga umaasang device. Sa pamamagitan ng paraan, maaari mong makita ang isang listahan ng mga naturang kahinaan .
- Kinakailangang alisin ang mga error na nangyayari kapag nagtatrabaho sa device.
Sa ibang mga kaso, hindi ito nagkakahalaga ng pag-update. Mahalagang tandaan na ang pag-update para sa kapakanan ng pag-update ay hindi ang pinakamahusay na kasanayan. Sa ganitong paraan, maaaring malikha ang mga problema na hindi pa umiiral.
Kung mayroong pag-unawa na kailangan ang isang pag-update, hindi mo ito mailalagay kaagad sa produksyon. Bago ito, kailangan mong subukan ito sa isang site ng pagsubok. Gayundin, kapag naghahanda para sa pag-update, kailangan mong gawing pamilyar ang iyong sarili nang detalyado sa Mga Tala sa Paglabas - ang mga pagbabago sa bagong bersyon. Ito ay dahil sa ang katunayan na ang ilang mga update ay maaaring makabuluhang baguhin ang ilang mga pag-andar, dahil sa kung saan ang ilan sa iyong mga setting ay maaaring maging hindi ma-access. Kasama ng dokumentong ito ang bawat pag-update. Kadalasan sila ay nasa .
Pagkatapos ng matagumpay na pagsubok, kinakailangan na gumawa ng backup ng kasalukuyang configuration, at bumuo din ng backup na plano para sa pagbabalik sa lumang configuration.
Kapag nag-a-update, kailangan mo ring isaalang-alang ang Upgrade Path (sequence of updates). Ito ang tanging paraan upang mabawasan ang mga panganib kapag nag-a-upgrade mula sa bersyon patungo sa bersyon. Kung kumilos ka nang salungat sa Upgrade Path, maaaring mawala sa iyo ang ilan sa impormasyon ng configuration sa panahon ng pag-upgrade.
At siyempre, huwag kalimutan ang tungkol sa kasalukuyang kontrata ng serbisyo, na makakatulong sa iyong makakuha ng kwalipikadong teknikal na suporta kung hindi mo malutas ang problema sa iyong sarili.
Ang pag-update ng operating system, pagpapanumbalik ng pagsasaayos gamit ang isang backup, pati na rin ang paggamit ng mga account ng administrator, paglilimita sa pag-access ng administrator, paglikha ng isang secure na koneksyon para sa pangangasiwa - lahat ng mga puntong ito ay tinalakay sa aralin sa video:
Sa susunod na aralin, titingnan natin ang mga isyu sa paglilisensya para sa FortiGate at FortiAnalyzer na mga device. Upang hindi ito makaligtaan, sundan ang mga update sa mga sumusunod na channel:
Pinagmulan: www.habr.com