Lời chào hỏi! Chào mừng đến với buổi học kỷ niệm XNUMX năm của khóa học . Trên chúng tôi đã xem xét các cơ chế báo cáo và ghi nhật ký cơ bản, đồng thời cũng làm quen với giải pháp . Để kết thúc các bài học thực tế của khóa học này, tôi muốn giới thiệu cho bạn các công nghệ khác nhau có thể hữu ích khi quản trị tường lửa. . Phần lý thuyết cần thiết cũng như phần thực hành đều đang được cắt giảm.
Giả sử bạn quên mật khẩu tài khoản FortiGate và không thể đăng nhập vào thiết bị của mình. Phải làm gì trong trường hợp này? Tài khoản tích hợp sẽ trợ giúp ở đây, qua đó bạn có thể thay đổi mật khẩu cho quản trị viên. Thông tin đăng nhập cho mục này được hiển thị trong hình bên dưới.
Nhưng để đăng nhập vào mục này, bạn cần khởi động lại thiết bị về mặt vật lý; thực hiện lệnh khởi động lại từ dòng lệnh sẽ không giúp ích gì. Bạn cũng phải kết nối với thiết bị qua cổng console khi đăng nhập. Vì bạn chỉ có thể đăng nhập vào tài khoản của mình khoảng một phút sau khi khởi động lại, tôi khuyên bạn nên viết trước mật khẩu và sao chép nó vào khay nhớ tạm.
Bây giờ hãy nói về các bản cập nhật. Có phải nó luôn luôn có giá trị cập nhật? Không thực sự. Tôi và các đồng nghiệp cho rằng cần phải cập nhật trong các trường hợp sau:
- Khi nâng cấp lên phiên bản chính (ví dụ: 5.0 hoặc 6.0) - nếu bạn cần thêm chức năng mới trong các phiên bản này.
- Khi nâng cấp lên phiên bản nhỏ (ví dụ từ 5.5 lên 5.6) - nếu bạn cần khắc phục lỗ hổng trong FortiOS hoặc các thiết bị phụ thuộc. Nhân tiện, bạn có thể thấy danh sách các lỗ hổng như vậy .
- Cần loại bỏ các lỗi xảy ra khi làm việc với thiết bị.
Trong các trường hợp khác, nó không đáng để cập nhật. Điều quan trọng cần nhớ là cập nhật chỉ vì mục đích cập nhật không phải là cách tốt nhất. Bằng cách này, các vấn đề có thể được tạo ra mà trước đây chưa từng tồn tại.
Nếu hiểu rằng bản cập nhật là cần thiết, bạn không thể đưa nó vào sản xuất ngay lập tức. Trước đó, bạn cần phải kiểm tra nó trên một trang web thử nghiệm. Ngoài ra, khi chuẩn bị cập nhật, bạn cần tìm hiểu chi tiết về Ghi chú phát hành - những thay đổi trong phiên bản mới. Điều này là do một số bản cập nhật có thể thay đổi đáng kể một số chức năng nhất định, do đó một số cài đặt của bạn có thể không truy cập được. Tài liệu này đi kèm với mỗi bản cập nhật. Thông thường họ ở .
Sau khi thử nghiệm thành công, cần phải sao lưu cấu hình hiện tại, đồng thời xây dựng kế hoạch dự phòng để quay lại cấu hình cũ.
Khi cập nhật, bạn cũng cần tính đến Đường dẫn nâng cấp (trình tự cập nhật). Đây là cách duy nhất để giảm thiểu rủi ro khi nâng cấp từ phiên bản này sang phiên bản khác. Nếu bạn hành động trái với Đường dẫn nâng cấp, bạn có thể mất một số thông tin cấu hình trong quá trình nâng cấp.
Và tất nhiên, đừng quên hợp đồng dịch vụ hiện tại sẽ giúp bạn nhận được hỗ trợ kỹ thuật đủ tiêu chuẩn nếu bạn không thể tự mình giải quyết vấn đề.
Cập nhật hệ điều hành, khôi phục cấu hình bằng bản sao lưu cũng như sử dụng tài khoản quản trị viên, hạn chế quyền truy cập của quản trị viên, tạo kết nối an toàn cho quản trị - tất cả những điểm này sẽ được thảo luận trong bài học video:
Trong bài học tiếp theo, chúng ta sẽ xem xét các vấn đề cấp phép cho thiết bị FortiGate và FortiAnalyzer. Để không bỏ lỡ, hãy theo dõi cập nhật trên các kênh sau:
Nguồn: www.habr.com