بکاپ (Backup) و ریستور (Restore) فایروال FortiGate
0
0
0
۳۰ فروردین ۱۴۰۴
پشتیبانگیری و بازیابی تنظیمات، از مهمترین وظایف مدیریتی در نگهداری فایروالهای FortiGate است که امکان حفاظت از تنظیمات در برابر خرابی، تغییرات اشتباه یا بروزرسانیهای ناموفق را فراهم میسازد.
بخش اول: پشتیبانگیری (Backup)
روشهای موجود:
از طریق GUI (واسط گرافیکی)
مسیر:
System > Maintenance > Backup & Restore
گزینههای موجود:
Full configuration (پیشفرض)
Encrypted backup (با رمز عبور برای امنیت بیشتر)
انواع محل ذخیره:
Local PC
FortiCloud
USB (در برخی مدلها)
از طریق CLI (واسط خط فرمان):
پشتیبانگیری روی فلش دستگاه:
execute backup config flash
پشتیبانگیری با TFTP:
execute backup config tftp <filename> <tftp_server_ip>
برای گرفتن بکاپ رمزگذاریشده:
execute backup config tftp <filename> <tftp_server_ip> encrypt <password>
بخش دوم: بازیابی تنظیمات (Restore)
روشهای موجود:
از طریق GUI:
مسیر:
System > Maintenance > Backup & Restore > Restore
انتخاب فایل پشتیبان از سیستم و بارگذاری آن.
در صورت رمزگذاری، وارد کردن رمز عبور الزامی است.
از طریق CLI:
بازیابی از طریق TFTP:
execute restore config tftp <filename> <tftp_server_ip>
اگر فایل بکاپ رمزگذاریشده باشد:
execute restore config tftp <filename> <tftp_server_ip> encrypt <password>
نکات مهم:
پس از ریستور، دستگاه بهصورت خودکار ریبوت خواهد شد.
فایلهای پشتیبان فقط روی نسخههای مشابه یا بالاتر از FortiOS قابل بازیابی هستند.
در صورتی که از VDOM استفاده میشود، بهتر است بکاپ VDOM بهصورت مجزا گرفته شود.
config global
execute backup config vdom <VDOM_name> tftp <filename> <tftp_server_ip>
پیشنهاد امنیتی:
همیشه نسخهای از بکاپ رمزگذاریشده (Encrypted) نگهداری نمایید.
بکاپهای حساس را خارج از فایروال نگهداری کنید (مثلاً در فضای امن ابری یا هارد اکسترنال رمزدار).
نامگذاری نسخهها بر اساس تاریخ و نسخه FortiOS کمک زیادی در مدیریت نسخهها خواهد کرد.