FortiGate otomatik olarak geri döndürme / roolback

FortiGate otomatik olarak geri döndürme / roolback

Uzaktan bir güvenlik duvarı yapılandırmak ve değişikliklerinizi yaptıktan sonra erişimi kaybetmekten daha kötü bir şey yoktur. Önceki bir yapılandırmaya otomatik olarak geri dönmek için arıza korumalı bir mekanizmaya sahip olmak, olası sorunları en aza indirmenize ve sizi çok fazla stresten kurtarmanıza yardımcı olacaktır! Neyse ki FortiOS, aşağıda tartışacağımız çalışan yapılandırmanızı nasıl kaydedeceğiniz konusunda size birkaç seçenek sunuyor.

Mevcut üç seçeneğin her birini inceleyeceğiz. Her biri CLI aracılığıyla yapılandırılır.

  1. Automatic
  2. Manual
  3. Revert

1. Automatic / Otomatik

Bu varsayılan ayardır. FortiGate, CLI’ye ‘end’ yazarak veya GUI’de Ok/Apply seçeneğine tıklayarak her değişiklik yaptığınızda, çalışan yapılandırmayı başlangıç yapılandırmasına otomatik olarak kaydedecektir.

config system global
set cfg-save automatic
end

2. Manual / Manuel

Manuel modda, değişiklikleriniz hemen etkili olur (çalışan yapılandırmaya kaydedilir) ancak özel bir kaydetme komutu verilmediği sürece yeniden başlatma sırasında kaybolur (çalışan yapılandırma daha sonra başlangıç yapılandırmasına kaydedilir).

config system global
set cfg-save manual
end

Değişikliklerinizi başlangıç yapılandırmasına kaydetmek için aşağıdaki komutu kullanın:

execute cfg save

3. Revert / Geri Al

Geri alma modu, siz bir değişiklik yaptığınızda geri sayım sayacını başlatır. Geri sayım sayacı sona ermeden yapılandırmayı kaydetmezseniz, ünite otomatik olarak yeniden başlatılacak ve başlangıç yapılandırmasını yükleyecektir (örn: tüm değişiklikleriniz kaybolacaktır).

Uzaktan yönetim yapıyorsanız bu mükemmeldir. Sizi kilitleyen bir değişiklik yaparsanız, zamanlayıcı yeniden başlatılana kadar bekleyin, ardından güvenlik duvarı önceki yapılandırmanızla yeniden başlatılacaktır.

config system global
set cfg-save revert
set cfg-revert-timeout 300
end

cfg-revert-timeout değişkeni saniye cinsinden geri sayım sayacıdır. Varsayılan 600 saniyedir (10 dakika).

Değişikliklerinizi başlangıç yapılandırmasına kaydetmek için aşağıdaki komutu kullanın:

execute cfg save

Dikkat: SSH/Telnet üzerinden herhangi bir geri sayım sayacı görmeyeceksiniz. Bu zamanlayıcıları yalnızca cihaza konsol ve WebGUI aracılığıyla görebilirsiniz. Geri sayım sizi 10 saniyeden itibaren uyarmaya başlıyor, bu yüzden hızlı olmanız gerekiyor!

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.