Forum

Fortinet Firewall C...
 
Bildirimler
Hepsini Temizle

Fortinet Firewall Config Backup Alma

1 Yazılar
1 Üyeler
0 Reactions
3,052 Görüntüleme
(@semihimir)
Gönderiler: 310
Reputable Member
Konu başlatıcı
 

Merhaba,

Fortinet firewall üzerinde çalışan yapılandırma yedeklerini otomatik olarak günlük ve haftalık olarak almaya çalışacağız. Oluştuacağımız 2 bat dosyası ile yanlış yapılandırmalar sonrasında,  yapılandırma öncesi backup dosyamız elimizde olacağından hayat kurtarıcı olabiliyor.

Backup için gereksinimlerimiz;

- TFTP Server: Solarwinds firmasının free olarak kullanım imkanı sunduğu TFTP Server uygulamasını kullanacağız.

- Putty: Firewall’e ssh bağlantısı gerçekleştirebilmek için Putty uygulaması kullanacağız.

Fortinet FG200E serisi cihaz üzerinden config backup alacağız. Server2012 sunucu üzerinde C:\ dizininde FG200E isimli klasörüm mevcut. Bu klasör içerisinde bat dosyamız ve çalıştıracağımız komut satırı mevut. C:\ dizini içerisinde  Putty programı bulunmaktadır. Oluşturacağımız Görev Zamanlayıcı sayesinde Putty çalıştıracak ve firewall üzerinden backup dosyasını alacaktır. Biz örneğimizde 2 farklı task günlük ve haftalık olarak yedek alacağız.

Öncelikle TFTP Server uygulamasının kurulumunun tftp ayarlarını yapıyoruz. File-> Configure altından tftp serveri yapılandırabilirsiniz. Yedeklerin alınabilmesi için tftp sunucunun çalışır durumda olması gerekmektedir.

Rename existing files on conflict: bu kutucuğu işaretleyerek alınacak yedeklerin farklı isimler ile .conf dosyalarının da saklanmasını sağlayabiliriz. Dosya ismine TFTP sunucu tarih, saatini ekleyecektir.

 1

 

  1. adım olarak Putty programının otomatik olarak çalışarak ssh üzerinden firewall’e bağlanması için aşağıdaki komut satırını kullanarak bir FG200E.bat dosyasını oluşturuyoruz. Bu kısımda firewall ip adresi,kullanıcı adı,şifre bilgilerini giriyoruz. BackupGlobal.txt dosyasına ssh bağlantısı ardından çalıştırılacak komut dizisini yazacağız.

C:\Putty.exe -ssh FIREWALLIPADRESI -l USERNAME -pw PASSWORD -m

 

C:\FG200E\BackupGlobal.txtBackupGlobal.txt isimli dosyamızın içeriği aşağıdaki gibidir;

- exe backup config tfp: komutu ile tftp backup alacağımızı belirtiyoruz.

-  FG200-ConfBackup_LastDay.conf : alacağımız backup dosyasının adı. Uzantısının .conf olması önemli.

-172.30.1.41:  tftp sunucu ip adresini belirtiyoruz.

 

exe backup config tftp FG200-ConfBackup_LastDay.conf 172.30.1.41

exit

En son adımda Windows Task Scheduler üzerinde task oluşturacağız. Create Basic Task’a tıklayarak yeni bir task oluşturuyoruz. Bu task ile en başta oluşturduğumuz FG200E.bat dosyasını her gün çalıştırarak günlük config backup alıyoruz.

Taskı oluşturarak çalıştırdığımızda tftp sunucu root dizininde  config dosyasının oluştuğunu görüyoruz. İkinci kez çalıştırdığımızda farklı isimle ikinci conf dosyasını oluşturacaktır.

2

 

Son olarak oluşturacağımız task ile haftalık backup alıyoruz.

3

 
Gönderildi : 20/02/2018 16:05

Paylaş: