Sauvegarde automatisée de la configuration Fortigate

Imprimable, PDF & Email

Très bien, Je voulais partager cette petite astuce pour tous ceux qui ne le connaissent pas, La vérité est que c’est quelque chose de très simple et qui ne coûte rien, L’objectif, que notre pare-feu Fortigate est sauvegardé de manière automatisée avec le calendrier que nous voulons.

Ce que j’ai dit, C’est très simple, Mais si quelqu’un ne le connaît pas ou ne l’utilise pas dans son organisation, alors il peut être utile. À partir du shell, nous pouvons sauvegarder la configuration sur un périphérique USB connecté au FW, vers un serveur FTP ou un serveur TFTP. Dans cet exemple que je vous laisse je fais la sauvegarde en utilisant FTP:

execute backup config ftp '/PATH/DESTINO/Config.cfg' DIRECCION_IP_SERVIDOR_FTP USUARIO_FTP CONTRASEÑA_FTP

Pas mal, C’est avec ça que nous faisons la sauvegarde, C’est bien, Mais c’est manuel, afin que nous puissions, Par exemple, Programmez-le pour qu’il se déroule chaque semaine, ou en fonction de nos besoins, nous allons créer une automatisation dans le Fortigate.

Pour ce faire,, Passons au menu “Tissu de sécurité” > “Automatisation” et cliquez sur “Créer un nouveau”.

Cliquez sur “Ajouter un déclencheur” pour créer le déclencheur de cette tâche,

Cliquez sur “Créer”,

Et nous recherchons un déclencheur de type 'Schedule', Nous le sélectionnons,

Nous configurons la programmation qui nous intéresse & “D’ACCORD”,

Et maintenant, nous pouvons créer une action, Cliquez sur “Ajouter une action”,

Cliquez sur “Créer”,

Nous recherchons des actions de type 'CLI Script',

Nous indiquons un nom et dans le Script, nous collons le texte que nous avons utilisé précédemment pour créer la sauvegarde FTP annuelle, Cette fois, nous allons le modifier un peu pour qu’il utilise la variable date pour renommer le fichier de sauvegarde avec un nom plus logique.

execute backup config ftp '/PATH/DESTINO/Config-%%date%%.cfg' DIRECCION_IP_SERVIDOR_FTP USUARIO_FTP CONTRASEÑA_FTP

Dans le profil administrateur, nous devons vérifier “super_admin”, et enregistrez les modifications.

Prêt, Nous donnons “D’ACCORD”,

Et nous aurons déjà notre tâche planifiée qui exécutera une sauvegarde de notre configuration Fortigate sur un serveur réseau, de manière centralisée et en conservant un historique au cas où nous en aurions besoin.

Eh bien, avec ça et un gâteau que vous savez, Non? Passé une bonne semaine, bien se comporter, être bon et ces petites choses, Un câlin!

Articles recommandés

Métriques FortiGate avec Prometheus et Grafana
Lire
Superviser les règles UTM web de notre firewall grâce à Centreon
Lire
Se protéger contre les attaques et les botnets dans Fortigate
Lire
Permettre à des utilisateurs spécifiques d’échapper au filtrage Web de Fortigate
Lire

Auteur

par Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!

Centreon Audible Alerts avec Ollama et Piper AI

14 de mai de 2024

Superviser les règles UTM web de notre firewall grâce à Centreon

21 de mai de 2024