10. Fortinet入门v6.0。护送

问候！欢迎来到Fortinet十周年入门课程。在上一课中，我们研究了日志记录和报告的基本机制，并熟悉了FortiAnalyzer解决方案。结束本课程的实践课程，我想向您介绍在管理FortiGate防火墙时可能会派上用场的各种技术。必要的理论和实践部分已被削减。

假设您忘记了您的FortiGate帐户密码，并且无法登录设备。在这种情况下该怎么办？内置帐户将在这里提供帮助，您可以通过该帐户更改管理员密码。下图显示了该条目的登录信息。



但是为了进入该条目，必须物理上重新引导设备，但从命令行重新引导命令将无济于事。另外，在登录期间，您必须通过控制台端口连接到设备。由于您只能在重启后一分钟左右登录帐户，因此建议您事先输入密码并将其复制到剪贴板。

现在让我们谈谈更新。总是值得更新吗？并不是的。我的同事和我认为在以下情况下有必要进行更新：

1. ( 5.0 6.0) – , .
2. ( 5.5 5.6) – FortiOS . , .
3. , .

在其他情况下，则不值得进行更新。请记住，为了更新而进行更新不是最佳实践。这样，可能会产生以前不存在的问题。

如果知道有必要进行更新，则不能立即将其投入生产。在此之前，有必要在测试现场进行测试。另外，在准备升级时，您需要熟悉发行说明-新版本中的更改。这是由于某些更新可能会显着更改某些功能，因为设置的哪一部分可能不可用。该文档随每次更新一起提供。通常可以在Fortinet文档库中找到它们。
成功测试之后，您需要备份当前配置，并制定备份计划以返回到旧配置。

升级时，您还需要考虑升级路径（升级顺序）。这是降低版本间升级风险的唯一方法。如果您违反升级路径，则在升级过程中可能会丢失一些配置信息。

当然，不要忘记当前的服务合同，这将在您无法自行解决问题的情况下帮助您获得合格的技术支持。

更新操作系统，使用备份来还原配置，以及使用管理员帐户，限制管理员访问，创建用于管理的安全连接-所有这些要点在视频教程中进行了讨论：


在下一课中，我们将介绍FortiGate和FortiAnalyzer设备的许可问题。为了不错过它，请继续关注以下频道的更新：

• 优酷
• Vkontakte社区
• Yandex Zen
• 我们的网站
• 电报频道