Introduzione
Questo documento descrive come ottenere un backup remoto di Secure Firewall Management Center (FMC) e Secure Firewall Threat Defense (FTD).
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Configurazione FMC sicura tramite GUI e navigazione SSH
- Navigazione FTD protetta tramite shell
- Configurazione NFS (Network File System)
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- vFMC versione 7.2.5
- FPR1140 con FTD 7.2.5
- Server Windows NFS
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
La capacità di ripristino in caso di guasto irreparabile è una parte essenziale di qualsiasi piano di manutenzione del sistema. Come parte del piano di disaster recovery, si consiglia di eseguire backup periodici.
È possibile archiviare i backup localmente. È tuttavia consigliabile eseguire il backup dei centri di gestione e dei dispositivi gestiti in una posizione remota protetta installando un volume di rete NFS, Server Message Block (SMB) o Secure Shell FileSystem (SSHFS) come archivio remoto. Per il centro di gestione, è possibile utilizzare l'opzione Copia al completamento per copiare in modo sicuro i backup completati (SCP) in un server remoto.
Questo documento fa riferimento all'impostazione NFS. Al termine dell'operazione, tutti i backup successivi verranno copiati in tale volume, ma sarà comunque possibile utilizzare il centro di gestione per gestirli.
Avviso: il processo di impostazione del centro di gestione pianifica backup settimanali di sola configurazione da archiviare localmente. Non si tratta di un'alternativa al completamento della configurazione iniziale dei backup completi fuori sede. È necessario esaminare le attività programmate e modificarle in base ai requisiti dell'organizzazione.
Suggerimento: dopo aver configurato e scelto l'archiviazione remota, è possibile tornare all'archiviazione locale solo se non è stato aumentato il limite del database di connessione.
Configurazione
Topologia della rete
Esempio di rete
Aggiungere un dispositivo di archiviazione remota NFS
Passaggio 1. Per implementare NFS per lo storage remoto, rpcbind
deve essere avviato per primo in quanto è disabilitato per impostazione predefinita.
Aprire una sessione SSH sulla console FMC, passare alla modalità Expert, eseguire l'elevazione a diritti sudo ed eseguire il comando /etc/init.d/rpcbind start
.
È possibile verificare che sia stato avviato correttamente con il comando /etc/init.d/rpcbind status
.
Avvia rpcbind
Suggerimento: per evitare di dover avviare il rpcbind
nel FMC manualmente, selezionare la casella di controllo Usa opzioni avanzate e compilare l'opzione della riga di comando con il -o nolock
Passaggio 2. Accedere alla GUI FMC e selezionare System
()
Passaggio 5. Il successo dell'integrazione Success Saved Remote Storage Device configuration successfully
nella parte superiore della pagina.
Configurazione del dispositivo di archiviazione remota salvata
Impostazione di un profilo di backup
Passaggio 1. Passa a System
()
Utilità di sistema - Backup
Passaggio 2. Spostarsi su Profili di backup e fare clic su Crea profilo.
Crea profilo di backup
Passaggio 3. Assegnare un nome al profilo e selezionare tutte le caselle di controllo per un profilo di backup completo.
Fare clic su Salva come nuovo.
Impostazioni profilo
Pianificare un'attività ricorrente per eseguire il backup di FMC
Passaggio 1. Passa a System
()
Pianifica un task ricorrente per eseguire il backup dell'FTD
Passaggio 1. Passa a System
()
Suggerimento: è possibile scegliere più di un dispositivo premendo il tasto Maiusc e facendo clic sugli altri dispositivi.
Calendario
Risoluzione dei problemi
- Verificare che il CCP sia in grado di raggiungere il dispositivo di archiviazione remota. Aprire una sessione SSH nella console centrale, passare alla modalità Expert ed eseguire l'elevazione a diritti sudo. Inviare un ping al dispositivo di archiviazione remota.
Test ping
- I registri dell'attività di backup sono memorizzati nel nome file FMC
/var/log/backup.log
. Se si è verificato un errore e l'attività non è stata completata correttamente, è possibile cercare un errore o un errore.
comando less
backup.log
- Questo file può essere trovato anche nel FTD quando ha eseguito un'operazione di backup. Trova sotto
/ngfw/var/log/backup.log
.
Comando Meno
backup.log
- I registri FTD mostrano che il file di backup è archiviato localmente, tuttavia, alla fine, viene inviato al FMC e quindi al dispositivo di storage remoto.
Log FTD