Configurare il backup remoto per FMC utilizzando il dispositivo di archiviazione NFS

Aggiornato:11 ottobre 2023
ID documento:221080

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come ottenere un backup remoto di Secure Firewall Management Center (FMC) e Secure Firewall Threat Defense (FTD).


    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Configurazione FMC sicura tramite GUI e navigazione SSH
    • Navigazione FTD protetta tramite shell
    • Configurazione NFS (Network File System)

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • vFMC versione 7.2.5
    • FPR1140 con FTD 7.2.5
    • Server Windows NFS

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    La capacità di ripristino in caso di guasto irreparabile è una parte essenziale di qualsiasi piano di manutenzione del sistema. Come parte del piano di disaster recovery, si consiglia di eseguire backup periodici.

    È possibile archiviare i backup localmente. È tuttavia consigliabile eseguire il backup dei centri di gestione e dei dispositivi gestiti in una posizione remota protetta installando un volume di rete NFS, Server Message Block (SMB) o Secure Shell FileSystem (SSHFS) come archivio remoto. Per il centro di gestione, è possibile utilizzare l'opzione Copia al completamento per copiare in modo sicuro i backup completati (SCP) in un server remoto.

    Questo documento fa riferimento all'impostazione NFS. Al termine dell'operazione, tutti i backup successivi verranno copiati in tale volume, ma sarà comunque possibile utilizzare il centro di gestione per gestirli.

    warning-icon

    Avviso: il processo di impostazione del centro di gestione pianifica backup settimanali di sola configurazione da archiviare localmente. Non si tratta di un'alternativa al completamento della configurazione iniziale dei backup completi fuori sede. È necessario esaminare le attività programmate e modificarle in base ai requisiti dell'organizzazione.

    tip-icon

    Suggerimento: dopo aver configurato e scelto l'archiviazione remota, è possibile tornare all'archiviazione locale solo se non è stato aumentato il limite del database di connessione.

    Configurazione

    Topologia della rete

    Network DiagramEsempio di rete

    Aggiungere un dispositivo di archiviazione remota NFS

    Passaggio 1. Per implementare NFS per lo storage remoto, rpcbind deve essere avviato per primo in quanto è disabilitato per impostazione predefinita.

    Aprire una sessione SSH sulla console FMC, passare alla modalità Expert, eseguire l'elevazione a diritti sudo ed eseguire il comando /etc/init.d/rpcbind start.

    È possibile verificare che sia stato avviato correttamente con il comando /etc/init.d/rpcbind status.

    Start rpcbindAvvia rpcbind

    tip-icon

    Suggerimento: per evitare di dover avviare il rpcbind nel FMC manualmente, selezionare la casella di controllo Usa opzioni avanzate e compilare l'opzione della riga di comando con il -o nolock  

    Passaggio 2. Accedere alla GUI FMC e selezionare System (Settings Icon> Configuration.

    System-ConfigurationConfigurazione del sistema

    Passaggio 3. Scegli Remote Storage Device e quindi scegliere NFS dal menu a discesa per Tipo di storage.

    NFS Remote StorageArchiviazione remota NFS

    Passaggio 4. Inserire le informazioni sul dispositivo NFS.

    Immettere l'indirizzo IPv4 o il nome host del sistema di storage nel campo Host e il percorso dell'area di storage nel campo Directory.

    Selezionare la casella di controllo Usa per backup in Uso del sistema e fare clic su Salva.

    NFS SettingsImpostazioni NFS

    Passaggio 5. Il successo dell'integrazione Success Saved Remote Storage Device configuration successfully  nella parte superiore della pagina.

    Saved Remote Storage Device Configuration SuccessfullyConfigurazione del dispositivo di archiviazione remota salvata

    Impostazione di un profilo di backup

    Passaggio 1. Passa a System (Settings Icon) > Tools > Backup/Restore.

    System-Tools-BackupUtilità di sistema - Backup

    Passaggio 2. Spostarsi su Profili di backup e fare clic su Crea profilo.

    Create Backup ProfileCrea profilo di backup

    Passaggio 3. Assegnare un nome al profilo e selezionare tutte le caselle di controllo per un profilo di backup completo.

    Fare clic su Salva come nuovo.

    Profile SettingsImpostazioni profilo

    Pianificare un'attività ricorrente per eseguire il backup di FMC

    Passaggio 1. Passa a System (Settings Icon)> Tools > Scheduling.

    SchedulingProgrammazione

    Passaggio 2. Fare clic su Aggiungi attività.

    Add TaskAggiungi attività

    Passaggio 3. Impostare la pianificazione in base alle esigenze e scegliere Ricorrente come attività di pianificazione da eseguire e Centro gestione come tipo di backup.

    A scopo dimostrativo, questa attività di backup inizia a settembre 2023 e si ripete una volta al mese alle 3:00 ogni 29 del mese.

    Scegliere il profilo di backup creato in precedenza e fare clic su Salva.

    New TaskNuova attività

    Passaggio 4. Dopo il salvataggio, l'utente viene reinserito nel calendario e la nuova attività pianificata viene visualizzata sotto il giorno scelto.

    CalendarCalendario

    Pianifica un task ricorrente per eseguire il backup dell'FTD

    Passaggio 1. Passa a System (Settings Icon) > Tools > Scheduling.

    SchedulingProgrammazione

    Passaggio 2. Fare clic su Aggiungi attività.

    Add TaskAggiungi attività

    Passaggio 3. PSelezionare Periodica come attività programmata per eseguire e impostare la programmazione in base alle esigenze.

    A scopo dimostrativo, questa attività di backup inizia a settembre 2023 e si ripete una volta al mese alle 4:00 ogni 29 del mese.

    Inserire un nome di processo.

    New TaskNuova attività

    Passaggio 3.1. Selezionare Periferica come Tipo di backup e fare clic sul dispositivo di cui eseguire il backup.

    Controllare la Retrieve to Management Center e fare clic su Salva.

    Task SettingsImpostazioni attività

    tip-icon

    Suggerimento: è possibile scegliere più di un dispositivo premendo il tasto Maiusc e facendo clic sugli altri dispositivi.

    Passaggio 4. Dopo il salvataggio, l'utente viene reinserito nel calendario e la nuova attività pianificata viene visualizzata sotto il giorno scelto.

    CalendarCalendario

    Risoluzione dei problemi

    • Verificare che il CCP sia in grado di raggiungere il dispositivo di archiviazione remota. Aprire una sessione SSH nella console centrale, passare alla modalità Expert ed eseguire l'elevazione a diritti sudo. Inviare un ping al dispositivo di archiviazione remota.

    Ping TestTest ping

    • I registri dell'attività di backup sono memorizzati nel nome file FMC/var/log/backup.log. Se si è verificato un errore e l'attività non è stata completata correttamente, è possibile cercare un errore o un errore.

    Less Commandcomando less

    Backup Log Filebackup.log

    • Questo file può essere trovato anche nel FTD quando ha eseguito un'operazione di backup. Trova sotto/ngfw/var/log/backup.log.

    Less CommandComando Meno

    Backup Log Filebackup.log

    • I registri FTD mostrano che il file di backup è archiviato localmente, tuttavia, alla fine, viene inviato al FMC e quindi al dispositivo di storage remoto.

    FTD LogsLog FTD

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    11-Oct-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Laura Villafranca
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti