Configuración de la copia de seguridad remota para FMC mediante el dispositivo de almacenamiento NFS

Actualizado:11 de octubre de 2023
ID del documento:221080

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo obtener una copia de seguridad remota de Secure Firewall Management Center (FMC) y Secure Firewall Threat Defence (FTD).


    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Configuración segura de FMC mediante GUI y navegación SSH
    • Navegación FTD segura a través del shell
    • Configuración de Network File System (NFS)

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • vFMC versión 7.2.5
    • FPR1140 que ejecuta FTD 7.2.5
    • Servidor de Windows NFS

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    La capacidad de recuperarse de un desastre es una parte esencial de cualquier plan de mantenimiento del sistema. Como parte de su plan de recuperación ante desastres, se recomienda realizar copias de seguridad periódicas.

    Puede almacenar las copias de seguridad localmente. Sin embargo, se recomienda que realice una copia de seguridad de los centros de administración y los dispositivos administrados en una ubicación remota segura montando un volumen de red NFS, Server Message Block (SMB) o Secure Shell File System (SSHFS) como almacenamiento remoto. Para el centro de gestión, puede utilizar la opción Copiar cuando termine para copiar de forma segura (SCP) las copias de seguridad completadas en un servidor remoto.

    Este documento hace referencia a la configuración de NFS. Después de lograr esto, todas las copias de seguridad subsiguientes se copian en ese volumen, pero todavía puede utilizar el centro de administración para administrarlas.

    warning-icon

    Advertencia: el proceso de configuración del centro de gestión programa copias de seguridad semanales solo de configuración para almacenarlas localmente. Esto no sustituye a las copias de seguridad completas fuera de las instalaciones cuando finaliza la configuración inicial. Debe revisar las tareas programadas y ajustarlas para que se ajusten a los requisitos de su organización.

    tip-icon

    Consejo: Después de configurar y seleccionar el almacenamiento remoto, puede volver al almacenamiento local sólo si no ha aumentado el límite de la base de datos de conexión.

    Configurar

    Topología de red

    Network DiagramDiagrama de la red

    Agregar un dispositivo de almacenamiento remoto NFS

    Paso 1. Para implementar NFS para almacenamiento remoto, rpcbind se debe iniciar primero, ya que está desactivada de forma predeterminada.

    Abra una sesión SSH en su FMC, navegue hasta el modo experto, eleve a derechos sudo y ejecute el comando /etc/init.d/rpcbind start.

    Puede validar que se ha iniciado correctamente con el comando /etc/init.d/rpcbind status.

    Start rpcbindIniciar rpcbind

    tip-icon

    Sugerencia: para evitar tener que iniciar el rpcbind en el FMC manualmente, marque la casilla de verificación Usar opciones avanzadas y rellene la opción de línea de comandos con el -o nolock  comando.

    Paso 2. Inicie sesión en la GUI de FMC y navegue hasta System (Settings Icon> Configuration.

    System-ConfigurationConfiguración del sistema

    Paso 3. Elegir Remote Storage Device y, a continuación, seleccione NFS en el menú desplegable para Storage Type (Tipo de almacenamiento).

    NFS Remote StorageAlmacenamiento remoto NFS

    Paso 4. Inserte la información del dispositivo NFS.

    Ingrese la dirección IPv4 o el nombre de host del sistema de almacenamiento en el campo Host y la ruta a su área de almacenamiento en el campo Directory.

    Marque la casilla de verificación Usar para copias de seguridad en Uso del sistema y haga clic en Guardar.

    NFS SettingsConfiguración de NFS

    Paso 5. Una integración correcta muestra una Success Saved Remote Storage Device configuration successfully  en la parte superior de la página.

    Saved Remote Storage Device Configuration SuccessfullyConfiguración del dispositivo de almacenamiento remoto guardada correctamente

    Configuración de un perfil de copia de seguridad

    Paso 1. Desplácese hasta System (Settings Icon) > Tools > Backup/Restore.

    System-Tools-BackupSystem-Tools-Backup

    Paso 2. Vaya a Backup Profiles y haga clic en Create Profile.

    Create Backup ProfileCrear perfil de copia de seguridad

    Paso 3. Dé un nombre a su perfil y marque todas las casillas de verificación para un perfil de respaldo completo.

    Haga clic en Guardar como nuevo.

    Profile SettingsConfiguración de perfil

    Programación de una tarea recurrente para realizar una copia de seguridad del FMC

    Paso 1. Desplácese hasta System (Settings Icon)> Tools > Scheduling.

    SchedulingPlanificación

    Paso 2. Haga clic en Agregar una tarea.

    Add TaskAgregar tarea

    Paso 3. Establezca la programación según sea necesario y seleccione Recurrente como la tarea Programar para ejecutar y Management Center como el tipo de copia de seguridad.

    Para fines de demostración, esta tarea de copia de seguridad comienza en septiembre de 2023 y se repite una vez al mes a las 3:00 a.m. cada 29 del mes.

    Elija el perfil de copia de seguridad que creó anteriormente y haga clic en Guardar.

    New TaskNueva tarea

    Paso 4. Una vez guardado, volverá al calendario y la nueva tarea programada aparecerá debajo del día que haya elegido.

    CalendarCalendario

    Programar una tarea recurrente para realizar una copia de seguridad del FTD

    Paso 1. Desplácese hasta System (Settings Icon) > Tools > Scheduling.

    SchedulingPlanificación

    Paso 2. Haga clic en Agregar una tarea.

    Add TaskAgregar tarea

    Paso 3. PHaga clic en Recurrente como la tarea Programada para ejecutar y establecer la programación según sea necesario.

    A modo de demostración, esta tarea de copia de seguridad comienza el 9 de septiembre de 2023 y se repite una vez al mes a las 4:00 a.m. cada 29 del mes.

    Inserte un nombre de trabajo.

    New TaskNueva tarea

    Paso 3.1. Elija Device como el Tipo de copia de seguridad y haga clic en el dispositivo del que se debe hacer una copia de seguridad de forma recurrente.

    Compruebe el Retrieve to Management Center y haga clic en Guardar.

    Task SettingsConfiguración de tareas

    tip-icon

    Sugerencia: puede elegir más de un dispositivo pulsando la tecla Mayús mientras hace clic sobre el resto de dispositivos.

    Paso 4. Una vez guardado, volverá al calendario y la nueva tarea programada aparecerá debajo del día que haya elegido.

    CalendarCalendario

    Resolución de problemas

    • Compruebe que el FMC puede alcanzar el dispositivo de almacenamiento remoto. Abra una sesión SSH en el FMC, navegue hasta el modo experto y eleve los derechos de sudo. Envíe un ping al dispositivo de almacenamiento remoto.

    Ping TestPrueba de ping

    • Los registros de la tarea de copia de seguridad se almacenan en el nombre de archivo de FMC/var/log/backup.log. Si se ha producido un error y la tarea no ha finalizado correctamente, puede buscar aquí un error o error.

    Less Commandcomando less

    Backup Log Filebackup.log

    • Este archivo también se puede encontrar en el FTD cuando se ha ejecutado una tarea de copia de seguridad. Encuéntralo debajo de/ngfw/var/log/backup.log.

    Less Commandcomando Less

    Backup Log Filebackup.log

    • Los registros de FTD muestran que el archivo de copia de seguridad se almacena localmente; sin embargo, al final, se envía al FMC y, a continuación, al dispositivo de almacenamiento remoto.

    FTD LogsRegistros de FTD

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    11-Oct-2023
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Laura Villafranca
      Ingeniero del TAC de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos