Etiket arşivi: fortigate

FortiGate otomatik olarak geri döndürme / roolback

Bir Cevap Yazın

FortiGate otomatik olarak geri döndürme / roolback

Uzaktan bir güvenlik duvarı yapılandırmak ve değişikliklerinizi yaptıktan sonra erişimi kaybetmekten daha kötü bir şey yoktur. Önceki bir yapılandırmaya otomatik olarak geri dönmek için arıza korumalı bir mekanizmaya sahip olmak, olası sorunları en aza indirmenize ve sizi çok fazla stresten kurtarmanıza yardımcı olacaktır! Neyse ki FortiOS, aşağıda tartışacağımız çalışan yapılandırmanızı nasıl kaydedeceğiniz konusunda size birkaç seçenek sunuyor.

Mevcut üç seçeneğin her birini inceleyeceğiz. Her biri CLI aracılığıyla yapılandırılır.

  1. Automatic
  2. Manual
  3. Revert

1. Automatic / Otomatik

Bu varsayılan ayardır. FortiGate, CLI’ye ‘end’ yazarak veya GUI’de Ok/Apply seçeneğine tıklayarak her değişiklik yaptığınızda, çalışan yapılandırmayı başlangıç yapılandırmasına otomatik olarak kaydedecektir.

config system global
set cfg-save automatic
end

2. Manual / Manuel

Manuel modda, değişiklikleriniz hemen etkili olur (çalışan yapılandırmaya kaydedilir) ancak özel bir kaydetme komutu verilmediği sürece yeniden başlatma sırasında kaybolur (çalışan yapılandırma daha sonra başlangıç yapılandırmasına kaydedilir).

config system global
set cfg-save manual
end

Değişikliklerinizi başlangıç yapılandırmasına kaydetmek için aşağıdaki komutu kullanın:

execute cfg save

3. Revert / Geri Al

Geri alma modu, siz bir değişiklik yaptığınızda geri sayım sayacını başlatır. Geri sayım sayacı sona ermeden yapılandırmayı kaydetmezseniz, ünite otomatik olarak yeniden başlatılacak ve başlangıç yapılandırmasını yükleyecektir (örn: tüm değişiklikleriniz kaybolacaktır).

Uzaktan yönetim yapıyorsanız bu mükemmeldir. Sizi kilitleyen bir değişiklik yaparsanız, zamanlayıcı yeniden başlatılana kadar bekleyin, ardından güvenlik duvarı önceki yapılandırmanızla yeniden başlatılacaktır.

config system global
set cfg-save revert
set cfg-revert-timeout 300
end

cfg-revert-timeout değişkeni saniye cinsinden geri sayım sayacıdır. Varsayılan 600 saniyedir (10 dakika).

Değişikliklerinizi başlangıç yapılandırmasına kaydetmek için aşağıdaki komutu kullanın:

execute cfg save

Dikkat: SSH/Telnet üzerinden herhangi bir geri sayım sayacı görmeyeceksiniz. Bu zamanlayıcıları yalnızca cihaza konsol ve WebGUI aracılığıyla görebilirsiniz. Geri sayım sizi 10 saniyeden itibaren uyarmaya başlıyor, bu yüzden hızlı olmanız gerekiyor!

Email, RSS Follow

Fortigate – SSL VPN, Web Portal Devre Dışı Bırakın

Bir Cevap Yazın

Yalnızca FortiClient aracılığıyla SSL(IPSEC) VPN bağlantılarını kabul etmek istiyorsanız ve SSL VPN portalını istemiyorsanız/ihtiyacınız yoksa, SSL VPN sayfasını kapatmak için CLI üzerinden aşağıdaki komut yardımı ile devre dışı bırakabilirsiniz.

config vpn ssl settings
 set sslvpn-enable disable
end
Email, RSS Follow