问候! 欢迎来到课程十周年纪念课 。 上 我们研究了基本的日志记录和报告机制,并熟悉了解决方案 。 作为本课程的实践课程的总结,我想向您介绍管理防火墙时有用的各种技术 。 必要的理论和实践部分都被削减了。
假设您忘记了 FortiGate 帐户密码并且无法登录您的设备。 这种情况该怎么办? 内置帐户将在这里提供帮助,通过它您可以更改管理员的密码。 该条目的登录信息如下图所示。
但为了在此条目下登录,您需要物理重新启动设备;从命令行执行重新启动命令将无济于事。 登录时还必须通过控制台端口连接到设备。 由于重启后大约一分钟才能登录帐户,因此我建议您提前编写密码并将其复制到剪贴板。
现在我们来谈谈更新。 总是值得更新吗? 并不真地。 我和我的同事认为以下情况有必要进行更新:
- 升级到主要版本(例如 5.0 或 6.0)时 - 如果您需要在这些版本中添加新功能。
- 升级到次要版本(例如从 5.5 到 5.6)时 - 如果您需要修复 FortiOS 或相关设备中的漏洞。 顺便说一句,你可以看到此类漏洞的列表 .
- 有必要消除使用设备时发生的错误。
在其他情况下,不值得更新。 重要的是要记住,为了更新而更新并不是最佳实践。 通过这种方式,可以创建以前不存在的问题。
如果您了解到有必要进行更新,则无法立即将其投入生产。 在此之前,您需要在测试站点上对其进行测试。 另外,在准备更新时,您需要详细熟悉Release Notes——新版本中的变化。 这是因为某些更新可能会显着改变某些功能,从而导致您的某些设置可能无法访问。 每次更新都会附有此文档。 通常他们在 .
测试成功后,需要对当前配置进行备份,并制定恢复到旧配置的备份计划。
更新时,您还需要考虑升级路径(更新顺序)。 这是降低版本升级风险的唯一方法。 如果您的行为违反升级路径,您可能会在升级过程中丢失一些配置信息。
当然,不要忘记当前的服务合同,如果您自己无法解决问题,它将帮助您获得合格的技术支持。
更新操作系统、使用备份恢复配置以及使用管理员帐户、限制管理员访问权限、创建安全的管理连接 - 所有这些要点都将在视频课程中讨论:
在下一课中,我们将讨论 FortiGate 和 FortiAnalyzer 设备的许可问题。 为了不错过,请关注以下渠道的更新:
来源: habr.com