fbpx

FortiGate: Jak stworzyć automatyczną kopię zapasową konfiguracji?

Dzisiaj zajmiemy się tematyką związaną z wykonywaniem kopii zapasowej konfiguracji FortiGate’a.
Jak wiadomo, FortiGate pozwala zapisać całą swoją konfigurację poprzez interfejs dostępny z poziomu przeglądarki. Z tego samego miejsca można przywrócić zapisaną wcześniej kopię. Backup konfiguracji warto wykonywać po każdej większej zmianie konfiguracji jednostki.

Fortigate backup konfigruacji

FortiGate automatyczny backup

Jednak dzisiaj pokażemy jak zautomatyzować proces tworzenia kopii zapasowej konfiguracji tak, aby odbywał się on bez naszej ingerencji. Taką kopię można zapisać na nośniku USB czy serwerach FTP lub TFTP.

Jak zbudować skrypt automatycznego backupu FortiGate'a?

Definiujemy skrypt wykonujący backup na nośniku USB podłączonym na stałe do jednostki FortiGate.
W tym celu udajemy się do linii poleceń, gdzie rozpoczynamy budowę naszego skryptu.

Budowa skryptu w fortigate

W pierwszej kolejności nadajemy nazwę dla naszego skryptu i ustawiamy parametry:
Interval – to czas w sekundach, co jaki FortiGate będzie uruchamiał skrypt. W naszym przypadku będzie to 10 sekund,
Repeat – czyli liczba powtórzeń wykonania skryptu, liczba 0 oznacza, że skrypt będzie wykonywał się w nieskończoność.
Tryb startu skryptu ustawiamy na automatyczny.

fortigate cli polecenie backup
Następnie definiujemy polecenie, które nasz skrypt będzie wywoływał. Na końcu polecenia podana jest nazwa pliku kopii konfiguracji. W rezultacie nasz skrypt składa się z jednej linijki i pozwoli na zapisanie konfiguracji na nośniku USB, w pliku o nazwie konfiguracja.conf.

FortiGate: Jak sprawdzić czy backup konfiguracji wykonuje się prawidłowo?

Teraz należy sprawdzić, czy skrypt na pewno został utworzony poprawnie i czy został uruchomiony.
Możemy tego dokonać poprzez interfejs dostępny z poziomu przeglądarki.
W tym celu przechodzimy kolejno do sekcji System, Advanced, a następnie zaglądamy do Scheduled Scripts.
Tutaj wylistowane są wszystkie przygotowane i uruchomione skrypty wraz z ich parametrami takimi jak np. interwał.
W naszym przypadku widzimy, że uruchomione zostały dwa skrypty, w tym skrypt zdefiniowany przez nas chwilę wcześniej.

Fortigate Jak sprawdzić czy backup został wykonany poprawnie

Nadszedł czas na przepięcie nośnika USB z jednostki FortiGate do komputera i sprawdzenie zawartości wykonanej kopii.
Plik backupu otwieramy za pomocą notatnika.
Jak widać, skrypt wykonał się poprawnie, dzięki czemu dysponujemy kopią zapasową konfiguracji całej jednostki FortiGate, którą w przypadku awarii możemy wykorzystać, aby przywrócić nasz system do działania.

Jak otworzyć plik backupu fortigate?
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Zapytaj o produkt

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl

UWAGA! Zmiana adresu siedziby firmy

Uprzejmie informujemy, iż od dnia 1 sierpnia 2019 roku ulega zmianie adres siedziby firmy oraz numer telefonu stacjonarnego.

Od dziś zapraszamy do nowej siedziby w Katowicach, przy ul. Gałczyńskiego 18.
Aktualny numer telefonu stacjonarnego to: 32 225 99 66.