تكوين النسخ الاحتياطي عن بعد ل FMC باستخدام جهاز تخزين NFS

تم التحديث:١١ أكتوبر ٢٠٢٣
معرّف المستند:221080

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية الحصول على نسخ إحتياطي عن بعد لمركز إدارة جدار الحماية الآمن (FMC) والدفاع الآمن عن تهديد جدار الحماية (FTD).


    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • تهيئة آمنة لوحدة التحكم في إدارة اللوحة الأساسية (FMC) من خلال واجهة المستخدم الرسومية (GUI) والملاحة عبر بروتوكول طبقة الأمان (SSH)
    • تنقل آمن عبر بروتوكول FTD عبر طبقة
    • تكوين نظام ملفات الشبكة (NFS)

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • vFMC، الإصدار 7.2.5
    • FPR1140 يشغل FTD 7.2.5
    • خادم NFS Windows

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    تعد القدرة على التعافي من الكوارث جزءا أساسيا من أي خطة لصيانة النظام. كجزء من خطة إستعادة البيانات بعد الكوارث، يوصى بإجراء عمليات نسخ إحتياطي دورية.

    يمكنك تخزين النسخ الاحتياطية محليا. ومع ذلك، يوصى بإجراء نسخ إحتياطي لمراكز الإدارة والأجهزة المدارة إلى موقع بعيد آمن من خلال تثبيت وحدة تخزين شبكة NFS أو مجموعة رسائل الخادم (SMB) أو وحدة تخزين شبكة نظام الملفات FileSystem من Dell (SSHfs) الآمنة كوحدة تخزين عن بعد. بالنسبة لمركز الإدارة، يمكنك إستخدام خيار النسخ عند الإكمال لنسخ النسخ الاحتياطية المكتملة (SCP) بشكل آمن إلى خادم بعيد.

    يشير هذا المستند إلى إعداد NFS. وبعد تحقيق ذلك، يتم نسخ جميع النسخ الاحتياطية التالية إلى وحدة التخزين هذه، ولكن لا يزال بإمكانك إستخدام مركز الإدارة لإدارتها.

    warning-icon

    تحذير: تقوم عملية إعداد مركز الإدارة بجدولة عمليات النسخ الاحتياطي الأسبوعية الخاصة بالتكوين، والتي سيتم تخزينها محليا. هذا ليس بديلا عن عمليات النسخ الاحتياطي الأولية الكاملة خارج الموقع. يجب مراجعة المهام المجدولة وتعديلها لتلائم متطلبات مؤسستك.

    tip-icon

    تلميح: بعد تكوين التخزين عن بعد واختياره، يمكنك الرجوع إلى التخزين المحلي فقط إذا لم تقم بزيادة حد قاعدة بيانات الاتصال.

    التكوين

    طوبولوجيا الشبكة

    Network Diagramالرسم التخطيطي للشبكة

    إضافة جهاز تخزين عن بعد ل NFS

    الخطوة 1. لتنفيذ NFS للتخزين عن بعد، rpcbind يجب البدء أولا لأنه معطل بشكل افتراضي.

    افتح جلسة SSH إلى FMC الخاص بك، وتصفح إلى وضع الخبراء، ويرتفع إلى حقوق Sudo، وأصدر الأمر /etc/init.d/rpcbind start.

    يمكنك التحقق من بدء تشغيله بشكل صحيح باستخدام الأمر /etc/init.d/rpcbind status.

    Start rpcbindبدء RPCBIND

    tip-icon

    تلميح: لتجنب الحاجة إلى بدء rpcbind الأداة المساعدة في FMC يدويا، حدد خانة الاختيار إستخدام الخيارات المتقدمة، وقم بتعبئة خيار سطر الأوامر مع -o nolock  erasecat4000_flash:.

    الخطوة 2. سجل الدخول إلى واجهة المستخدم الرسومية (GUI) الخاصة بك في FMC وانتقل إلى System (Settings Icon> Configuration.

    System-Configurationتهيئة النظام

    الخطوة 3. نختار Remote Storage Device ثم أختر NFS في القائمة المنسدلة لنوع التخزين.

    NFS Remote Storageوحدة التخزين عن بعد NFS

    الخطوة 4. إدراج معلومات جهاز NFS.

    أدخل عنوان IPv4 أو اسم المضيف لنظام التخزين في حقل المضيف والمسار إلى منطقة التخزين في حقل الدليل.

    حدد خانة الاختيار إستخدام النسخ الاحتياطية ضمن إستخدام النظام وانقر فوق حفظ.

    NFS Settingsإعدادات NFS

    الخطوة 5. يدل الدمج الناجح على تصميم صديق للبيئة Success Saved Remote Storage Device configuration successfully  مربع أعلى الصفحة.

    Saved Remote Storage Device Configuration Successfullyتم حفظ تكوين جهاز التخزين عن بعد بنجاح

    إعداد ملف تعريف نسخة إحتياطية

    الخطوة 1. انتقل إلى System (Settings Icon) > Tools > Backup/Restore.

    System-Tools-Backupنظام-أدوات-نسخ إحتياطي

    الخطوة 2. انتقل إلى ملفات التعريف الاحتياطية وانقر إنشاء ملف تعريف.

    Create Backup Profileإنشاء ملف تعريف النسخ الاحتياطي

    الخطوة 3. امنح ملف التعريف اسما وحدد كافة خانات الاختيار للحصول على ملف تعريف نسخ إحتياطي كامل.

    انقر فوق حفظ باسم جديد.

    Profile Settingsإعدادات التوصيف

    جدولة مهمة متكررة لإجراء نسخ إحتياطي ل FMC

    الخطوة 1. انتقل إلى System (Settings Icon)> Tools > Scheduling.

    Schedulingجدولة

    الخطوة 2. انقر فوق إضافة مهمة.

    Add Taskإضافة مهمة

    الخطوة 3. قم بتعيين الجدول حسب الحاجة ثم أختر تكرار كمهمة الجدولة لكي يتم تشغيلها، و Management Center كنوع النسخ الاحتياطي.

    ولأغراض العرض التوضيحي، تبدأ مهمة النسخ الاحتياطي هذه في سبتمبر 2023 ويتم تكرارها مرة واحدة في الشهر في الساعة 3:00 صباحا كل 29 من الشهر.

    أختر ملف تعريف النسخ الاحتياطي الذي قمت بإنشائه سابقا وانقر فوق حفظ.

    New Taskمهمة جديدة

    الخطوة 4. وبمجرد حفظك، يتم إرجاعك إلى التقويم الخاص بك ويتم عرض المهمة المجدولة الجديدة في اليوم الذي إخترته.

    Calendarتقويم

    جدولة مهمة متكررة لإجراء نسخ إحتياطي ل FTD

    الخطوة 1. انتقل إلى System (Settings Icon) > Tools > Scheduling.

    Schedulingجدولة

    الخطوة 2. انقر فوق إضافة مهمة.

    Add Taskإضافة مهمة

    الخطوة 3. Pانقر فوق تكرار كمهمة مجدولة لتشغيل الجدول وتعيينه حسب الحاجة.

    ولأغراض العرض التوضيحي، تبدأ مهمة النسخ الاحتياطي هذه في سبتمبر 2023 ويتم تكرارها مرة واحدة في الشهر في الساعة 4:00 صباحا كل 29 من الشهر.

    إدراج اسم مهمة.

    New Taskمهمة جديدة

    الخطوة 3.1. أختر الجهاز ليكون هو "نوع النسخ الاحتياطي" وانقر فوق الجهاز الذي يجب نسخه إحتياطيا بشكل متكرر.

    تحقق من Retrieve to Management Center خانة الاختيار وانقر فوق حفظ.

    Task Settingsإعدادات المهمة

    tip-icon

    تلميح: يمكنك إختيار أكثر من جهاز بالضغط على مفتاح Shift أثناء النقر فوق جهاز (أجهزة) آخر.

    الخطوة 4. وبمجرد حفظك، يتم إرجاعك إلى التقويم الخاص بك ويتم عرض المهمة المجدولة الجديدة في اليوم الذي إخترته.

    Calendarتقويم

    استكشاف الأخطاء وإصلاحها

    • تحقق من إمكانية الوصول إلى جهاز التخزين عن بعد بواسطة FMC. افتح جلسة SSH إلى FMC، وتصفح إلى وضع الخبير، ويرتقي إلى حقوق SUDO. إرسال إختبار اتصال إلى جهاز التخزين عن بعد.

    Ping Testإختبار إختبار الاتصال

    • يتم تخزين سجلات مهمة النسخ الاحتياطي في اسم ملف FMC/var/log/backup.log. في حالة حدوث خطأ ولم يتم إنهاء المهمة بنجاح، يمكنك البحث هنا عن خطأ أو فشل.

    Less Commandأمر أقل

    Backup Log Fileنسخة إحتياطية.سجل

    • كما يمكن العثور على هذا الملف في FTD عندما يقوم بتشغيل مهمة نسخ إحتياطي. اعثر عليه تحت/ngfw/var/log/backup.log.

    Less Commandأمر أقل

    Backup Log Fileنسخة إحتياطية.سجل

    • تظهر سجلات FTD أنه يتم تخزين ملف النسخ الاحتياطي محليا، ومع ذلك، ففي النهاية، يتم إرساله إلى وحدة التحكم في الإدارة الأساسية (FMC) ثم إلى جهاز التخزين عن بعد.

    FTD Logsسجلات FTD

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    11-Oct-2023
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • لورا فيلافرانكا
      مهندس TAC من Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات