FortiGate otomatik olarak geri döndürme / roolback
Uzaktan bir güvenlik duvarı yapılandırmak ve değişikliklerinizi yaptıktan sonra erişimi kaybetmekten daha kötü bir şey yoktur. Önceki bir yapılandırmaya otomatik olarak geri dönmek için arıza korumalı bir mekanizmaya sahip olmak, olası sorunları en aza indirmenize ve sizi çok fazla stresten kurtarmanıza yardımcı olacaktır! Neyse ki FortiOS, aşağıda tartışacağımız çalışan yapılandırmanızı nasıl kaydedeceğiniz konusunda size birkaç seçenek sunuyor.
Mevcut üç seçeneğin her birini inceleyeceğiz. Her biri CLI aracılığıyla yapılandırılır.
- Automatic
- Manual
- Revert
1. Automatic / Otomatik
Bu varsayılan ayardır. FortiGate, CLI’ye ‘end’ yazarak veya GUI’de Ok/Apply seçeneğine tıklayarak her değişiklik yaptığınızda, çalışan yapılandırmayı başlangıç yapılandırmasına otomatik olarak kaydedecektir.
config system global
set cfg-save automatic
end
2. Manual / Manuel
Manuel modda, değişiklikleriniz hemen etkili olur (çalışan yapılandırmaya kaydedilir) ancak özel bir kaydetme komutu verilmediği sürece yeniden başlatma sırasında kaybolur (çalışan yapılandırma daha sonra başlangıç yapılandırmasına kaydedilir).
config system global
set cfg-save manual
end
Değişikliklerinizi başlangıç yapılandırmasına kaydetmek için aşağıdaki komutu kullanın:
execute cfg save
3. Revert / Geri Al
Geri alma modu, siz bir değişiklik yaptığınızda geri sayım sayacını başlatır. Geri sayım sayacı sona ermeden yapılandırmayı kaydetmezseniz, ünite otomatik olarak yeniden başlatılacak ve başlangıç yapılandırmasını yükleyecektir (örn: tüm değişiklikleriniz kaybolacaktır).
Uzaktan yönetim yapıyorsanız bu mükemmeldir. Sizi kilitleyen bir değişiklik yaparsanız, zamanlayıcı yeniden başlatılana kadar bekleyin, ardından güvenlik duvarı önceki yapılandırmanızla yeniden başlatılacaktır.
config system global
set cfg-save revert
set cfg-revert-timeout 300
end
cfg-revert-timeout değişkeni saniye cinsinden geri sayım sayacıdır. Varsayılan 600 saniyedir (10 dakika).
Değişikliklerinizi başlangıç yapılandırmasına kaydetmek için aşağıdaki komutu kullanın:
execute cfg save
Dikkat: SSH/Telnet üzerinden herhangi bir geri sayım sayacı görmeyeceksiniz. Bu zamanlayıcıları yalnızca cihaza konsol ve WebGUI aracılığıyla görebilirsiniz. Geri sayım sizi 10 saniyeden itibaren uyarmaya başlıyor, bu yüzden hızlı olmanız gerekiyor!