10. Fortinet Getting Started v6.0. Сопровождение

ausbifu6r_cwnpcghqwidddcdmy.png

Приветствую! Добро пожаловать на десятый, юбилейный урок курса Fortinet Getting Started. На прошлом уроке мы рассмотрели основные механизмы логирования и отчетности, а также познакомились с решением FortiAnalyzer. В качестве завершения практических уроков данного курса я хочу познакомить вас с различными технологиями, которые могут пригодиться при администрировании межсетевого экрана FortiGate. Необходимая теория, а также практическая часть находятся под катом.

Предположим, вы забыли пароль от учетной записи FortiGate и не можете зайти на устройство. Что делать в таком случае? Здесь поможет встроенная учетная запись, через которую можно поменять пароль для администратора. Данные для входа по этой записи представлены на рисунке ниже.

jnczbms244f-gr6-lqxqhiwfebs.png

Но для того, чтобы зайти под этой записью, необходимо именно физически перезагрузить устройство, выполнение команды перезагрузки из командной строки не поможет. Также во время входа необходимо быть подключенным к устройству через консольный порт. Поскольку зайти на учетную запись можно только спустя примерно минуту после перезагрузки, советую заранее написать пароль и скопировать его в буфер обмена.

Теперь поговорим об обновлениях. Всегда ли стоит обновляться? На самом деле, нет. Мы с коллегами считаем, что обновляться необходимо в следующих случаях:
1. При обновлении на мажорную версию (например на 5.0 или 6.0) — если вам необходим новый функционал, добавленный в этих версиях.
2. При обновлении на минорную версию (например с 5.5 до 5.6) — если вам необходимо исправить уязвимость в FortiOS или зависимых устройствах. Кстати, список таких уязвимостей можно посмотреть здесь.
3. Необходимо устранить ошибки, возникающие при работе с устройством.

В остальных случаях, обновляться не стоит. Необходимо помнить, что обновление ради обновления — не самая лучшая практика. Таким образом можно породить проблемы, которых ранее не существовало.
Если есть понимание того, что обновление необходимо — нельзя сразу ставить его на продакшн. Перед этим необходимо испытать его на тестовой площадке. Также при подготовке к обновлению необходимо детально ознакомится с Release Notes — изменениями в новой версии. Это связано с тем, что некоторые обновления могут существенно изменить определенный функционал, из-за которого часть ваших настроек может стать недоступной. Данный документ сопровождает каждое обновление. Обычно они находятся в базе документации Fortinet.
После успешного тестирования необходимо сделать бэкап текущей конфигурации, а также разработать запасной план возвращения на старую конфигурацию.
При обновлении также нужно учитывать Upgrade Path (последовательность обновлений). Только так можно уменьшить риски при обновлении с версии на версию. Если действовать вразрез Upgrade Path можно потерять часть конфигурационной информации при обновлении.
Ну и конечно, не стоит забывать о действующем сервисном контракте, который поможет получить квалифицированную техническую поддержку в случае невозможности разрешить проблему своими силами.

Обновление операционной системы, восстановление конфигурации с помощью бэкапа, а также использование учетных записей администраторов, разграничение доступа администраторов, создание защищенного соединения для администрирования — все эти моменты рассмотрены в видео уроке:

В следующем уроке мы рассмотрим вопросы, связанные с лицензированием устройств FortiGate и FortiAnalyzer. Чтобы не пропустить его, следите за обновлениями на следующих каналах:

© Habrahabr.ru