بکاپ (Backup) و ریستور (Restore) فایروال FortiGate
6
0
0
۳۰ فروردین ۱۴۰۴
پشتیبانگیری و بازیابی تنظیمات، از مهمترین وظایف مدیریتی در نگهداری فایروالهای FortiGate است که امکان حفاظت از تنظیمات در برابر خرابی، تغییرات اشتباه یا بروزرسانیهای ناموفق را فراهم میسازد.
بخش اول: پشتیبانگیری (Backup)
روشهای موجود:
از طریق GUI (واسط گرافیکی)
مسیر:
System > Maintenance > Backup & Restore
گزینههای موجود:
Full configuration (پیشفرض)
Encrypted backup (با رمز عبور برای امنیت بیشتر)
انواع محل ذخیره:
Local PC
FortiCloud
USB (در برخی مدلها)
از طریق CLI (واسط خط فرمان):
پشتیبانگیری روی فلش دستگاه:
execute backup config flash
پشتیبانگیری با TFTP:
execute backup config tftp <filename> <tftp_server_ip>
برای گرفتن بکاپ رمزگذاریشده:
execute backup config tftp <filename> <tftp_server_ip> encrypt <password>
بخش دوم: بازیابی تنظیمات (Restore)
روشهای موجود:
از طریق GUI:
مسیر:
System > Maintenance > Backup & Restore > Restore
انتخاب فایل پشتیبان از سیستم و بارگذاری آن.
در صورت رمزگذاری، وارد کردن رمز عبور الزامی است.
از طریق CLI:
بازیابی از طریق TFTP:
execute restore config tftp <filename> <tftp_server_ip>
اگر فایل بکاپ رمزگذاریشده باشد:
execute restore config tftp <filename> <tftp_server_ip> encrypt <password>
نکات مهم:
پس از ریستور، دستگاه بهصورت خودکار ریبوت خواهد شد.
فایلهای پشتیبان فقط روی نسخههای مشابه یا بالاتر از FortiOS قابل بازیابی هستند.
در صورتی که از VDOM استفاده میشود، بهتر است بکاپ VDOM بهصورت مجزا گرفته شود.
config global
execute backup config vdom <VDOM_name> tftp <filename> <tftp_server_ip>
پیشنهاد امنیتی:
همیشه نسخهای از بکاپ رمزگذاریشده (Encrypted) نگهداری نمایید.
بکاپهای حساس را خارج از فایروال نگهداری کنید (مثلاً در فضای امن ابری یا هارد اکسترنال رمزدار).
نامگذاری نسخهها بر اساس تاریخ و نسخه FortiOS کمک زیادی در مدیریت نسخهها خواهد کرد.
جمعبندی:
جمعبندی:
فرآیند بکاپ (Backup) و ریستور (Restore) در فایروالهای FortiGate یکی از مهمترین بخشهای مدیریت و نگهداری تجهیزات امنیتی است. داشتن یک نسخه پشتیبان از تنظیمات، این امکان را فراهم میکند که در صورت بروز هرگونه خطا، خرابی سختافزاری یا تغییرات ناخواسته، بتوانید در کمترین زمان ممکن سیستم را به حالت پایدار قبلی برگردانید. این موضوع در محیطهای عملیاتی که نیازمند پایداری بالا و کاهش زمان قطعی هستند، اهمیت بسیار زیادی دارد.
هنگام بررسی فرآیندهای بکاپ و ریستور، ضروری است که مدیر شبکه با دیگر قابلیتهای کلیدی فورتیگیت نیز آشنا باشد. برای مثال، در محیطهایی که از ساختار افزونگی (High Availability) استفاده میشود، تنظیمات HA باید در فرآیند پشتیبانگیری بهدرستی مدیریت شوند تا در صورت نیاز، هماهنگی بین دستگاههای اصلی و ثانویه بدون مشکل انجام شود. اگر نیاز دارید با نحوه پیکربندی کامل این قابلیت آشنا شوید، میتوانید راهنمای «چگونگی پیکربندی افزونگی (High Availability) در فایروال های FortiGate» را مطالعه کنید.
علاوهبر این، یکی دیگر از موارد مهم در هنگام گرفتن بکاپ، مدیریت صحیح Vdom ها است. در سازمانهایی که از چند دامنه مجازی استفاده میکنند، هر Vdom تنظیمات مستقل خود را دارد و باید آگاه بود که بکاپگیری در چه سطحی (Global یا Vdom) انجام میشود. برای اطلاعات بیشتر درباره ساختار و نحوه مدیریت آنها، میتوانید به مقاله «مفهوم و کاربرد Vdom در فورتیگیت» مراجعه نمایید.
در کنار موارد فوق، بسیاری از مدیران شبکه هنگام ریستور تنظیمات، تغییرات جدیدی را در بخش ارتباطات اینترنتی و مسیرهای دسترسی اعمال میکنند. مدیریت صحیح چندین خط اینترنت و توزیع بار بین آنها از جمله وظایف حیاتی فایروال است. اگر قصد دارید پس از بازیابی تنظیمات، ساختار اینترنت سازمان را بهینهسازی کنید، پیشنهاد میشود بخش «راهنمای توزیع بار (Load Balancing) بین دو خط اینترنت (WAN) در فایروالهای FortiGate» را مطالعه نمایید.
در مجموع، تهیه بکاپ و انجام ریستور تنها یک عملیات ساده نیست، بلکه بخشی از یک استراتژی جامع مدیریت و نگهداری شبکه محسوب میشود. با شناخت قابلیتهای پیشرفته FortiGate و پیادهسازی صحیح آنها، میتوان امنیت، کارایی و پایداری شبکه را تضمین کرد.