Backup automatizado de la configuración de Fortigate

Print Friendly, PDF & Email

Muy buenas, quería compartir este pequeño tip para todos aquellos que no lo conozcáis, la verdad que es algo muy sencillo y no cuesta nada, el objetivo, que se haga backup de nuestro firewall Fortigate de manera automatizada con la programación que queramos.

 

Lo dicho, es algo realmente sencillo, pero si alguien no lo conoce o no lo usa en su organización pues que le pueda servir de ayuda. Desde la shell podemos hacer backup de la configuración a un dispositivo USB conectado al FW, a un servidor FTP o a un TFTP server. En este ejemplo que os dejo hago el backup mediante FTP:

execute backup config ftp '/PATH/DESTINO/Config.cfg' DIRECCION_IP_SERVIDOR_FTP USUARIO_FTP CONTRASEÑA_FTP

 

Bien, con eso hacemos el backup, está bien, pero es manual, para que podamos, por ejemplo, programarlo para que se ejecute todas las semanas, o en función de lo que necesitemos, crearemos una automatización en el Fortigate.

 

Para ello, vamos al menú “Security Fabric” > “Automation” y pulsamos en “Create New”.

 

Pulsamos en “Add Trigger” para crear el desencadenante de esta tarea,

 

Pulsamos en “Create”,

 

Y buscamos un Trigger de tipo ‘Schedule’, lo seleccionamos,

 

Configuramos la programación que nos interese  & “OK”,

 

Y ahora ya podemos crear una acción, pulsamos en “Add Action”,

 

Pulsamos en “Create”,

 

Buscamos la acción del tipo ‘CLI Script’,

 

Indicamos un nombre y en el Script pegamos el texto que usamos anteriormente para crear el backup anual por FTP, en esta ocasión lo modificaremos un poco para que use la variable de la fecha para renombrar al fichero de backup con un nombre más lógico.

execute backup config ftp '/PATH/DESTINO/Config-%%date%%.cfg' DIRECCION_IP_SERVIDOR_FTP USUARIO_FTP CONTRASEÑA_FTP

 

En Administrator profile deberemos marcar “super_admin”, y guardamos los cambios.

 

Listo, le damos a “OK”,

 

Y ya tendremos nuestra tarea programada que ejecutará un backup de la configuración de nuestro Fortigate en un servidor en red, de manera centralizada y manteniendo un histórico por si lo necesitásemos.

 

Pues con esto y un bizcocho ya sabéis, no? Que os vaya muy bien la semana, portarse bien, ser buenos y esas cosillas, un abrazo!

 

Posts recomendados

Autor

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir ;) . Disfrutar de los documentos!!!