Get best of the week

10. Mise en route de Fortinet v6.0. Escorte



Salutations! Bienvenue dans la leçon de mise en route du dixième anniversaire de Fortinet . Dans la dernière leçon, nous avons examiné les mécanismes de base de journalisation et de génération de rapports, et nous nous sommes également familiarisés avec la solution FortiAnalyzer . Pour conclure les leçons pratiques de ce cours, je veux vous présenter diverses technologies qui peuvent être utiles lors de l'administration d'un pare-feu FortiGate . La théorie nécessaire, ainsi que la partie pratique, est sous le coup.

Supposons que vous oubliez le mot de passe de votre compte FortiGate et que vous ne pouvez pas vous connecter à votre appareil. Que faire dans ce cas? Le compte intégré vous aidera ici, grâce auquel vous pourrez changer le mot de passe de l'administrateur. Les informations de connexion pour cette entrée sont illustrées dans la figure ci-dessous.



Mais pour passer sous cette entrée, il est nécessaire de redémarrer physiquement le périphérique, la commande de redémarrage à partir de la ligne de commande n'aidera pas. De plus, lors de la connexion, vous devez être connecté à l'appareil via le port de console. Comme vous ne pouvez vous connecter à votre compte qu'une minute environ après le redémarrage, je vous conseille d'écrire le mot de passe à l'avance et de le copier dans le presse-papiers.

Parlons maintenant des mises à jour. Vaut-il toujours la peine d'être mis à jour? Pas vraiment. Mes collègues et moi pensons qu'une mise à jour est nécessaire dans les cas suivants:

  1. ( 5.0 6.0) – , .
  2. ( 5.5 5.6) – FortiOS . , .
  3. , .

Dans d'autres cas, cela ne vaut pas la peine d'être mis à jour. Gardez à l'esprit que la mise à jour à des fins de mise à jour n'est pas la meilleure pratique. De cette façon, des problèmes qui n'existaient pas auparavant pouvaient être générés.

S'il est entendu qu'une mise à jour est nécessaire, vous ne pouvez pas la mettre immédiatement en production. Avant cela, il est nécessaire de le tester sur un site de test. De plus, en préparation de la mise à jour, vous devez vous familiariser avec les notes de publication - changements dans la nouvelle version. Cela est dû au fait que certaines mises à jour peuvent modifier considérablement certaines fonctionnalités, à cause de laquelle une partie de vos paramètres peut devenir indisponible. Ce document accompagne chaque mise à jour. Ils se trouvent généralement dans la base de documentation Fortinet .
Après des tests réussis, il est nécessaire de sauvegarder la configuration actuelle, ainsi que de développer un plan de sauvegarde pour revenir à l'ancienne configuration.

Lors de la mise à niveau, vous devez également prendre en compte le chemin de mise à niveau (séquence de mises à niveau). C'est le seul moyen de réduire les risques lors de la mise à niveau d'une version à une autre. Si vous agissez contre le chemin de mise à niveau, vous pouvez perdre certaines des informations de configuration pendant la mise à niveau.

Et bien sûr, n'oubliez pas le contrat de service actuel, qui vous aidera à obtenir un support technique qualifié en cas d'impossibilité de résoudre le problème par vous-même.

Mettre à jour le système d'exploitation, restaurer la configuration à l'aide de la sauvegarde, ainsi que l'utilisation des comptes d'administrateur, restreindre l'accès administrateur, créer une connexion sécurisée pour l'administration - tous ces points sont abordés dans le didacticiel vidéo:


Dans la prochaine leçon, nous aborderons les problèmes de licence pour les appareils FortiGate et FortiAnalyzer. Afin de ne pas le manquer, restez à l'écoute des mises à jour sur les chaînes suivantes:

More articles:


All Articles