Configuración de la Copia de Seguridad/Restauración de la Configuración en el Módulo FirePOWER a través de ASDM (Administración integrada)

Opciones de descarga

  • PDF     (822.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (674.7 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (730.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:28 de abril de 2016
ID del documento:200448

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo configurar Backup/Restore de la configuración/eventos en el módulo FirePOWER mediante ASDM (Administración integrada)

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Conocimiento del firewall ASA (Adaptive Security Appliance), ASDM (Adaptive Security Device Manager)
  • Conocimiento del dispositivo FirePOWER.
  • Asegúrese de que la ficha del módulo Firepower esté disponible en la configuración ASDM. 

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Módulos ASA FirePOWER (ASA 5506X/5506H-X/5506W-X, ASA 5508-X, ASA 5516-X ) que ejecutan la versión de software 5.4.1 y superiores

  • Módulo ASA FirePOWER (ASA 5515-X, ASA 5525-X, ASA 5545-X, ASA 5555-X) que ejecuta la versión de software 6.0.0 y posterior

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Antecedentes

La copia de seguridad y restauración son tareas principalmente útiles que realiza un administrador de forma periódica. Ayuda a restaurar el módulo de firepower a un estado operativo después de un accidente (también denominado recuperación ante desastres) y la corrupción del módulo (archivo o recuperación de datos).

El módulo Firepower proporciona dos opciones para la copia de seguridad y la restauración:

  1. ASDM le permite llevar la copia de seguridad de la configuración donde la copia de seguridad se puede restaurar al mismo modelo en caso de recuperación ante desastres/corrupción de datos. 
  2. Firepower Management Center (FMC) permite la opción Import/Export (Importar/Exportar), que, a su vez, permite la copia de seguridad de varias partes de la configuración. Esto incluye todos los tipos de políticas, ya que puede importar las políticas exportadas tanto al mismo modelo como a un modelo diferente con la misma versión. También puede elegir esta opción para migrar la configuración de un módulo a otro módulo. 

Configuración de respaldo/restauración

El módulo Firepower puede realizar la copia de seguridad en su propio disco duro o dispositivo remoto.   

Nota: El módulo Firepower sólo admite la copia de seguridad de la configuración.              

Configuración de la copia de seguridad local/copia de seguridad remota

Para realizar la copia de seguridad local del módulo Firepower, navegue hasta Configuration > ASA Firepower Configuration > Tools > Backup/ Restore > Backup Management y haga clic en Device Backup.

Nombre: Especifique el nombre de la copia de seguridad. 

Ubicación de almacenamiento:  ASDM soporta solamente el almacenamiento local que es /var/sf/backup.

Correo electrónico: Active la notificación por correo electrónico. debe configurar la política del sistema (ASA Firepower Configuration > SystemPolicy) para la configuración del servidor de retransmisión de correo electrónico. 

Copiar cuando se complete:  Active la casilla de verificación para configurar la copia de seguridad remota. Firepower utiliza el protocolo SCP para enviar la copia de seguridad al servidor de respaldo.  

  • Host: Especifique la dirección IP/ host del servidor remoto
  • Ruta: Especifique la ruta del directorio remoto
  • Usuario: Especifique el nombre de usuario remoto
  • Contraseña Especifique la contraseña del nombre de usuario remoto

Haga clic en la opción Iniciar copia de seguridad para iniciar el proceso de copia de seguridad. La opción Guardar como nuevo crea un perfil de copia de seguridad que puede utilizar en el perfil Copia de seguridad. 

Programación de la copia de seguridad

Puede programar la copia de seguridad de la configuración de su dispositivo de forma oportuna. El programa de copia de seguridad puede automatizar el proceso de copia de seguridad del dispositivo en horas/día/semana/mes. Para programar la copia de seguridad, debe realizar dos pasos:

Paso 1. Cree el perfil de copia de seguridad.

Paso 2. Programar las tareas de copia de seguridad

Crear el perfil de copia de seguridad

Para crear el perfil de respaldo, navegue hasta Configuration > ASA Firepower Configuration > Tools > Backup/ Restore > Backup Management y haga clic en el perfil de respaldo.

Las opciones de creación del perfil de respaldo son similares a la sección anterior (Configuración de la Copia de Seguridad Local/ Copia de Seguridad Remota). 

Programar las tareas de copia de seguridad

Para programar las tareas de copia de seguridad, navegue hasta Configuración > ASA Firepower Configuration > Herramientas > Programación y haga clic en Agregar tarea.

Tipo de trabajo: Seleccione Copia de seguridad como tipo de trabajo en la lista desplegable.

Programar tarea a ejecutar: Seleccione el botón de opción para definir la frecuencia de la tarea que se va a programar.

Inicio el: Seleccione Fecha en la lista desplegable para definir la fecha de inicio de la copia de seguridad.

Repetir cada: Especifique la frecuencia de iteración de la tarea de programación de copia de seguridad en Horas/ Días/ Semanas/ Mensualmente.

Ejecutar en: Seleccione la hora de inicio de la copia de seguridad en la lista desplegable.

Repetir el: Active la casilla del día en que desea repetir la copia de seguridad.

Nombre del trabajo: Especifique el nombre del trabajo programado.

Backup Profile:  Seleccione el perfil de copia de seguridad que haya creado en el paso anterior de la lista desplegable.

Comentario: Puede escribir la descripción del trabajo que ha creado.

Estado de correo electrónico a: Puede configurar el host de retransmisión de correo electrónico para enviar el estado de la copia de seguridad del trabajo programado.

Haga clic en el botón Guardar para guardar la configuración de la copia de seguridad programada. 

Configurar la restauración de la copia de seguridad

Es necesario restaurar la copia de seguridad si la configuración del dispositivo está dañada o si ha creado una nueva imagen del dispositivo. Puede restaurar la configuración antigua en el dispositivo de nueva creación. 

Para restaurar la copia de seguridad, navegue hasta Configuration > ASA Firepower Configuration > Tools > Backup/ Restore. Si ha configurado el almacenamiento remoto, busque el archivo de copia de seguridad del almacenamiento remoto y elija la opción Cargar copia de seguridad para cargar el archivo de copia de seguridad.

El archivo cargado o los archivos de copia de seguridad ya creados están disponibles en la página Administración de copias de seguridad. Elija el archivo de respaldo que desea restaurar y haga clic en la opción Restore para iniciar la copia de seguridad de la restauración. 

Una vez que haga clic en Restore, solicita confirmación para reemplazar los datos de configuración. Haga clic en Restaurar de nuevo para continuar con el proceso de restauración.

Importar/ Exportar configuración

El módulo Firepower admite la función Importar/Exportar que se utiliza para copiar varios tipos de configuraciones. Esto incluye políticas de un módulo a otro del mismo tipo/ diferente.

Admite la exportación e importación de los siguientes tipos de políticas:

  • Políticas de control de acceso que incluyen análisis de red y políticas de archivos
  • Políticas de intrusión
  • Políticas del sistema
  • Respuestas de alerta. 

Exportando configuración 

Para exportar la configuración, navegue hasta Configuration > ASA Firepower Configuration > Tools > Import/Export.

El módulo Firepower admite la exportación de una sola política o conjunto de políticas del mismo tipo o de un tipo diferente a la vez, junto con el número de revisión de esa configuración.

Haga clic en el botón Exportar para exportar las políticas. El módulo Firepower solicita guardar el archivo de exportación ( *.sfo)  

Importación de la configuración

Para importar el archivo exportado guardado en ASDM, navegue hasta Configuration > ASA Firepower Configuration > Tools > Import/Export y haga clic en Upload Package. Le solicita que elija el archivo que desea importar y haga clic en Cargar.

 En la página siguiente, verá las políticas del archivo importado (*.sfo), seleccione las políticas que desea importar en el módulo de firepower.

Haga clic en el botón Importar para importar las políticas. Si el nombre de la política exportada entra en conflicto con las políticas que existen en el Módulo Firepower. El módulo Firepower ofrece estas opciones:

  • Mantener existentes: Esta opción permite mantener las políticas existentes y no permitir la importación de nuevas políticas
  • Reemplazar existente: Esta opción permite reemplazar las políticas existentes
  • Mantener más reciente: Esta opción verifica el tiempo en las políticas (existentes e importadas) y mantiene la política que tiene cambios más recientes

Haga clic en el botón Importar para importar la política exportada.

Troubleshoot

Paso 1. Inicie sesión en el módulo Command-Line Interface (CLI) y compruebe la conectividad de red con el servidor remoto mediante los comandos Telnet y Ping.

Paso 2. Verifique el permiso del usuario de Secure Copy (SCP) en el directorio remoto donde se almacena la copia de seguridad.

Paso 3. El módulo ASA FirePOWER utiliza esa información para determinar si puede importar esa configuración en otro dispositivo. No puede importar una revisión de configuración que ya exista en un dispositivo.

Paso 4. Para la restauración de la copia de seguridad, debe asegurarse de que tiene la misma versión de software, versión de actualización de reglas, versión de VDB y modelo de hardware.

Paso 5. Para importar las políticas exportadas, debe asegurarse de que tiene la misma versión de software, la versión de actualización de reglas y la versión de VDB.

Verificación

Paso 1. Para asegurarse de que la tarea de backup/restore se complete correctamente, navegue hasta Monitoring > ASA Firepower Monitoring > Task Status para verificarlo.

Paso 2. Vaya a Configuration > ASA Firepower Configuration > Tools > Backup/ Restore > Backup Management para verificar si el archivo de respaldo se ha creado o no.

Información Relacionada

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Gaurav Sharma
    Ingeniero del TAC de Cisco
  • Sunil Kumar
    Ingeniero del TAC de Cisco
  • Prashant Joshi
    Ingeniero del TAC de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos