Remote-Backup für FMC mit NFS-Speichergerät konfigurieren

Aktualisiert:11. Oktober 2023
Dokument-ID:221080

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie ein Remote-Backup von Secure Firewall Management Center (FMC) und Secure Firewall Threat Defense (FTD) erstellen.


    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Sichere FMC-Konfiguration über GUI und SSH-Navigation
    • Sichere FTD-Navigation über Shell
    • Network File System (NFS)-Konfiguration

    Verwendete Komponenten

    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • vFMC Version 7.2.5
    • FPR1140 mit FTD 7.2.5
    • NFS-Windows-Server

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Die Möglichkeit zur Wiederherstellung nach einem Notfall ist ein wesentlicher Bestandteil jedes Systemwartungsplans. Es wird empfohlen, im Rahmen des Disaster Recovery-Plans regelmäßige Backups durchzuführen.

    Sicherungen können lokal gespeichert werden. Es wird jedoch empfohlen, Management-Center und verwaltete Geräte an einem sicheren Remote-Standort zu sichern, indem ein NFS-, Server Message Block- (SMB) oder Secure SHell File System- (SSHFS)-Netzwerkvolume als Remote-Speicher gemountet wird. Für das Management Center können Sie die Option Nach Abschluss kopieren verwenden, um abgeschlossene Sicherungen (SCP) sicher auf einen Remote-Server zu kopieren.

    Dieses Dokument bezieht sich auf die NFS-Konfiguration. Nachdem Sie dies erreicht haben, werden alle nachfolgenden Sicherungen auf dieses Volume kopiert. Sie können jedoch das Management Center weiterhin verwenden, um diese zu verwalten.

    warning-icon

    Warnung: Der Einrichtungsprozess des Management Centers plant wöchentliche Sicherungen nur für Konfigurationen, die lokal gespeichert werden. Dies ist kein Ersatz für vollständige externe Backups, die nach Abschluss der Ersteinrichtung erstellt wurden. Sie müssen die geplanten Aufgaben überprüfen und an die Anforderungen Ihrer Organisation anpassen.

    tip-icon

    Tipp: Nach der Konfiguration und Auswahl des Remote-Speichers können Sie nur dann zum lokalen Speicher zurückkehren, wenn Sie den Grenzwert für die Verbindungsdatenbank nicht erhöht haben.

    Konfigurieren

    Netzwerktopologie

    Network DiagramNetzwerkdiagramm

    Hinzufügen eines NFS-Remote-Speichergeräts

    Schritt 1: Zur Implementierung von NFS für Remote-Speicher rpcbind muss zuerst gestartet werden, da es standardmäßig deaktiviert ist.

    Öffnen Sie eine SSH-Sitzung mit Ihrem FMC, navigieren Sie in den Expertenmodus, heben Sie sich auf sudo-Rechte, und geben Sie den Befehl /etc/init.d/rpcbind start.

    Mit dem Befehl können Sie überprüfen, ob der korrekte Start erfolgt ist. /etc/init.d/rpcbind status.

    Start rpcbindrpcbind starten

    tip-icon

    Tipp: Um zu vermeiden, dass Sie das rpcbind manuell im FMC ein, aktivieren Sie das Kontrollkästchen Erweiterte Optionen verwenden, und füllen Sie die Befehlszeilenoption mit dem Feld -o nolock  aus.

    Schritt 2: Melden Sie sich bei Ihrer FMC-GUI an, und navigieren Sie zu System (Settings Icon> Configuration.

    System-ConfigurationSystemkonfiguration

    Schritt 3: Auswählen Remote Storage Device und wählen Sie dann im Dropdown-Menü für Speichertyp die Option NFS aus.

    NFS Remote StorageNFS-Remote-Speicher

    Schritt 4: Geben Sie Ihre NFS-Geräteinformationen ein.

    Geben Sie die IPv4-Adresse oder den Hostnamen des Speichersystems in das Feld Host und den Pfad zu Ihrem Speicherbereich in das Feld Directory ein.

    Aktivieren Sie das Kontrollkästchen Für Sicherungen verwenden unter Systemnutzung, und klicken Sie auf Speichern.

    NFS SettingsNFS-Einstellungen

    Schritt 5: Eine erfolgreiche Integration zeigt ein grünes Licht Success Saved Remote Storage Device configuration successfully  oben auf der Seite.

    Saved Remote Storage Device Configuration SuccessfullyKonfiguration des Remote-Speichergeräts erfolgreich gespeichert

    Einrichten eines Sicherungsprofils

    Schritt 1: Navigieren Sie zu System (Settings Icon) > Tools > Backup/Restore.

    System-Tools-BackupSystem-Tools-Backup

    Schritt 2: Wechseln Sie zu Sicherungsprofile, und klicken Sie auf Profil erstellen.

    Create Backup ProfileSicherungsprofil erstellen

    Schritt 3: Geben Sie Ihrem Profil einen Namen und aktivieren Sie alle Kontrollkästchen für ein vollständiges Sicherungsprofil.

    Klicken Sie auf Als neu speichern.

    Profile SettingsProfileinstellungen

    Planen einer wiederkehrenden Aufgabe zum Sichern des FMC

    Schritt 1: Navigieren Sie zu System (Settings Icon)> Tools > Scheduling.

    SchedulingTerminplanung

    Schritt 2: Klicken Sie auf Task hinzufügen.

    Add TaskAufgabe hinzufügen

    Schritt 3: Legen Sie den Zeitplan nach Bedarf fest, und wählen Sie Recurring als Task Schedule aus, um den Zeitplan auszuführen, und Management Center als Backup-Typ.

    Zu Demonstrationszwecken startet dieser Backup-Task am 29. September 2023 und wiederholt sich einmal im Monat um 03:00 Uhr.

    Wählen Sie das zuvor erstellte Sicherungsprofil aus, und klicken Sie auf Speichern.

    New TaskNeue Aufgabe

    Schritt 4: Nach dem Speichern werden Sie wieder in Ihren Kalender eingetragen, und die neue geplante Aufgabe wird unter dem von Ihnen gewählten Tag angezeigt.

    CalendarKalender

    Planen einer wiederkehrenden Aufgabe zum Sichern der FTD

    Schritt 1: Navigieren Sie zu System (Settings Icon) > Tools > Scheduling.

    SchedulingTerminplanung

    Schritt 2: Klicken Sie auf Task hinzufügen.

    Add TaskAufgabe hinzufügen

    Schritt 3: PWählen Sie Recurring als geplante Aufgabe aus, um den Zeitplan auszuführen und nach Bedarf festzulegen.

    Zu Demonstrationszwecken startet dieser Backup-Task am 29. September 2023 und wiederholt sich monatlich um 4:00 Uhr.

    Einen Jobnamen einfügen.

    New TaskNeue Aufgabe

    Schritt 3.1: Wählen Sie Device (Gerät) als Backup Type (Sicherungstyp) aus, und klicken Sie auf das Gerät, das regelmäßig gesichert werden muss.

    Überprüfen Sie Retrieve to Management Center und klicke auf Speichern.

    Task SettingsAufgabeneinstellungen

    tip-icon

    Tipp: Sie können mehrere Geräte auswählen, indem Sie die Umschalttaste drücken und auf die anderen Geräte klicken.

    Schritt 4: Nach dem Speichern werden Sie wieder in Ihren Kalender eingetragen, und die neue geplante Aufgabe wird unter dem von Ihnen gewählten Tag angezeigt.

    CalendarKalender

    Fehlerbehebung

    • Überprüfen Sie, ob das FMC das Remote-Speichergerät erreichen kann. Öffnen Sie eine SSH-Sitzung mit dem FMC, navigieren Sie zum Expertenmodus, und heben Sie die Rechte auf sudo auf. Senden eines Pings an das Remote-Speichergerät

    Ping TestPing-Test

    • Die Protokolle der Backup-Aufgabe werden im FMC-Dateinamen gespeichert./var/log/backup.log. Wenn ein Fehler aufgetreten ist und die Aufgabe nicht erfolgreich abgeschlossen wurde, können Sie hier nach einem Fehler oder Fehler suchen.

    Less Commandweniger Befehl

    Backup Log Filebackup.log

    • Diese Datei befindet sich auch im FTD, wenn ein Backup-Task ausgeführt wurde. Finden Sie unter/ngfw/var/log/backup.log.

    Less CommandWeniger Befehl

    Backup Log Filebackup.log

    • FTD-Protokolle zeigen, dass die Sicherungsdatei lokal gespeichert wird. Am Ende wird sie jedoch an das FMC und dann an das Remote-Speichergerät gesendet.

    FTD LogsFTD-Protokolle

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    11-Oct-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Laura Villafranca
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.