Automatisierte Fortigate-Konfigurationssicherung

sehr gut, Diesen kleinen Tipp wollte ich an alle weitergeben, die ihn noch nicht kennen., Die Wahrheit ist, dass es etwas sehr Einfaches ist und nichts kostet., das Ziel, dass unsere Fortigate-Firewall automatisch mit dem von uns gewünschten Zeitplan gesichert wird.

ich sagte:, Es ist etwas wirklich Einfaches, Aber wenn jemand es nicht kennt oder es in seiner Organisation nicht verwendet, kann es für ihn hilfreich sein.. Von der Shell aus können wir die Konfiguration auf einem an die FW angeschlossenen USB-Gerät sichern, ein Un-Server-FTP oder ein Un-TFTP-Server. In diesem Beispiel, das ich Ihnen überlasse, erstelle ich die Sicherung per FTP:

Führen Sie die Sicherungskonfiguration ftp '/PATH/DESTINO/Config.cfg' DIRECCION_IP_SERVIDOR_FTP USUARIO_FTP CONTRASEÑA_FTP aus

gut, Damit erstellen wir das Backup, in Ordnung, aber es ist manuell, damit wir es können, zum Beispiel, Planen Sie, dass es jede Woche ausgeführt wird, oder je nachdem, was wir brauchen, Wir werden eine Automatisierung im Fortigate erstellen.

dies zu tun, gehen Sie in das Menü „Sicherheitsgewebe“ > „Automatisierung“ und klicken Sie auf „Erstelle neu“.

klicken Sie auf „Trigger hinzufügen“ um den Auslöser für diese Aufgabe zu erstellen,

klicken Sie auf „Erstellen“,

Und wir suchen nach einem Trigger dieser Art ‚Zeitplan‘, wählen sie es,

Wir konfigurieren die Programmierung, die uns interessiert & „OK“,

Und jetzt können wir eine Aktion erstellen, klicken Sie auf „Aktion hinzufügen“,

klicken Sie auf „Erstellen“,

Wir suchen nach der Aktion des Typs ‚CLI-Skript‘,

Wir geben einen Namen an und fügen im Skript den Text ein, den wir zuvor zum Erstellen des jährlichen Backups per FTP verwendet haben, Dieses Mal werden wir es ein wenig modifizieren, sodass die Datumsvariable verwendet wird, um die Sicherungsdatei in einen logischeren Namen umzubenennen.

execute backup config ftp '/PATH/DESTINO/Config-%%date%%.cfg' DIRECCION_IP_SERVIDOR_FTP USUARIO_FTP CONTRASEÑA_FTP

Im Administratorprofil müssen wir markieren „super_admin“, und speichern Sie die Änderungen.

bereit, wir geben „OK“,

Und wir werden unsere geplante Aufgabe haben, die eine Sicherung unserer Fortigate-Konfiguration auf einem Netzwerkserver durchführt, zentral verwalten und für den Fall, dass wir sie benötigen, eine Historie führen.

Nun, damit und einem Kuchen, den Sie bereits kennen, Nein? Möge deine Woche sehr gut verlaufen, benimm dich gut, Sei brav und so, eine Umarmung!

Hector Herrero
Letzte Artikel von Hector Herrero (Alle anzeigen)