問候! 歡迎來到課程十週年紀念課 。 上 我們研究了基本的日誌記錄和報告機制,並熟悉了解決方案 。 作為本課程的實作課程的總結,我想向您介紹管理防火牆時有用的各種技術 。 必要的理論和實踐部分都被削減了。
假設您忘記了 FortiGate 帳戶密碼並且無法登入您的裝置。 這種情況該怎麼辦? 內建帳戶將在這裡提供幫助,透過它您可以更改管理員的密碼。 該條目的登入資訊如下圖所示。
但為了在此條目下登錄,您需要實體重新啟動裝置;從命令列執行重新啟動命令將無濟於事。 登入時也必須透過控制台連接埠連接到裝置。 由於重啟後大約一分鐘才能登入帳戶,因此我建議您提前編寫密碼並將其複製到剪貼簿。
現在我們來談談更新。 總是值得更新嗎? 並不真地。 我和我的同事認為以下情況有必要更新:
- 升級到主要版本(例如 5.0 或 6.0)時 - 如果您需要在這些版本中新增功能。
- 升級到次要版本(例如從 5.5 到 5.6)時 - 如果您需要修復 FortiOS 或相關設備中的漏洞。 順便說一句,你可以看到此類漏洞的列表 .
- 有必要消除使用設備時發生的錯誤。
在其他情況下,不值得更新。 重要的是要記住,為了更新而更新並不是最佳實踐。 透過這種方式,可以創建以前不存在的問題。
如果您了解到有必要進行更新,則無法立即將其投入生產。 在此之前,您需要在測試網站上進行測試。 另外,在準備更新時,您需要詳細熟悉Release Notes——新版本中的變更。 這是因為某些更新可能會顯著改變某些功能,從而導致您的某些設定可能無法存取。 每次更新都會附上此文件。 通常他們在 .
測試成功後,需要對目前配置進行備份,並制定還原到舊配置的備份計畫。
更新時,您還需要考慮升級路徑(更新順序)。 這是降低版本升級風險的唯一方法。 如果您的行為違反升級路徑,您可能會在升級過程中遺失一些設定資訊。
當然,不要忘記當前的服務合同,如果您自己無法解決問題,它將幫助您獲得合格的技術支援。
更新作業系統、使用備份復原配置以及使用管理員帳戶、限制管理員存取權限、建立安全的管理連線 - 所有這些要點都將在視訊課程中討論:
在下一課中,我們將討論 FortiGate 和 FortiAnalyzer 設備的授權問題。 為了不錯過,請關注以下頻道的更新:
來源: www.habr.com