Configurazione del backup/ripristino della configurazione nel modulo FirePOWER tramite ASDM (gestione integrata)

Opzioni per il download

  • PDF     (824.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (670.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (727.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:28 aprile 2016
ID documento:200448

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto come configurare il backup/ripristino della configurazione/degli eventi nel modulo FirePOWER utilizzando ASDM (On-Box Management)

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

  • Conoscenza del firewall ASA (Adaptive Security Appliance), ASDM (Adaptive Security Device Manager)
  • Conoscenza dell'appliance FirePOWER.
  • Verificare che la scheda del modulo Firepower sia disponibile nella configurazione ASDM. 

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Moduli ASA FirePOWER (ASA 5506X/5506H-X/5506W-X, ASA 5508-X, ASA 5516-X ) con software versione 5.4.1 e successive

  • Modulo ASA FirePOWER (ASA 5515-X, ASA 5525-X, ASA 5545-X, ASA 5555-X) con software versione 6.0.0 e successive

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Premesse

Le operazioni di backup e ripristino sono principalmente attività utili che un amministratore esegue regolarmente. Aiuta a ripristinare il modulo firepower a uno stato operativo dopo un incidente (chiamato anche disaster recovery) e il danneggiamento del modulo (file o ripristino dei dati).

Il modulo Firepower fornisce due opzioni per il backup e il ripristino:

  1. ASDM consente di eseguire il backup della configurazione, in cui il backup può essere ripristinato sullo stesso modello in caso di ripristino di emergenza o danneggiamento dei dati. 
  2. Firepower Management Center (FMC) consente l'opzione di importazione/esportazione che a sua volta consente il backup di diverse parti della configurazione. Ciò include tutti i tipi di criteri poiché è possibile importare i criteri esportati sia nello stesso modello che in un modello diverso con la stessa versione. È inoltre possibile scegliere questa opzione per eseguire la migrazione della configurazione di un modulo in un altro modulo. 

Configurazione di backup/ripristino

Il modulo Firepower può eseguire il backup sul proprio disco rigido o dispositivo remoto.   

Nota: il modulo Firepower supporta solo il backup della configurazione.              

Configurazione del backup locale/remoto

Per eseguire il backup locale del modulo Firepower, selezionare Configurazione > ASA Firepower Configuration > Strumenti > Backup/Ripristino > Gestione backup e fare clic su Backup dispositivo.

Nome: specificare il nome del backup. 

Percorso di archiviazione:  ASDM supporta solo lo storage locale /var/sf/backup.

Email: Abilitare la notifica e-mail. è necessario configurare i criteri di sistema (ASA Firepower Configuration > SystemPolicy) per la configurazione del server di inoltro della posta elettronica. 

Copia al completamento:  Selezionare la casella di controllo per configurare il backup remoto. Firepower utilizza il protocollo SCP per inviare il backup al server di backup.  

  • Host: Specificare l'IP/host del server remoto
  • Percorso: Specificare il percorso della directory remota
  • Utente: Specificare il nome utente remoto
  • Password: Specificare la password del nome utente remoto

Fare clic su Avvia backup per avviare il processo di backup. L'opzione Salva come nuovo consente di creare un profilo di backup che è possibile utilizzare nel profilo di backup. 

Pianificazione del backup

È possibile pianificare il backup della configurazione del dispositivo in modo tempestivo. La pianificazione dei backup può automatizzare il processo di backup del dispositivo in base alle ore, all'orario giornaliero, settimanale o mensile. Per pianificare il backup, è necessario eseguire due passaggi:

Passaggio 1. Creare il profilo di backup.

Passaggio 2. Pianificare le attività di backup

Crea profilo di backup

Per creare il profilo di backup, selezionare Configurazione > ASA Firepower Configuration > Strumenti > Backup/Ripristino > Gestione backup e fare clic sul profilo di backup.

Le opzioni di creazione dei profili di backup sono simili a quelle della sezione precedente (Configurazione del backup locale/remoto). 

Pianificare le attività di backup

Per pianificare le attività di backup, selezionare Configurazione > ASA Firepower Configuration > Strumenti > Pianificazione e fare clic su Aggiungi attività.

Tipo di job: selezionare Backup come tipo di job nell'elenco a discesa.

Programma task da eseguire: selezionare il pulsante di opzione per definire la frequenza del task da programmare.

Inizia il: selezionare Data dall'elenco a discesa per definire la data di inizio del backup.

Ripeti ogni: specificare la frequenza di iterazione dell'attività di pianificazione del backup su base oraria, giornaliera, settimanale o mensile.

Esegui alle: selezionare l'ora di inizio del backup dall'elenco a discesa.

Ripeti il: selezionare la casella di controllo relativa al giorno in cui si desidera ripetere il backup.

Nome job: specificare il nome del job pianificato.

Backup Profile: Selezionare il profilo di backup creato nel passaggio precedente dall'elenco a discesa.

Commento: è possibile scrivere la descrizione del job creato.

Invia stato e-mail a: è possibile configurare l'host di inoltro e-mail per inviare lo stato del backup pianificato del job.

Fare clic su Salva per salvare la configurazione del backup pianificato. 

Configurazione del ripristino del backup

Il ripristino del backup è necessario se la configurazione del dispositivo è danneggiata o se è stata ricreata l'immagine dell'accessorio. È possibile ripristinare la configurazione precedente sull'accessorio di cui è stata appena creata una nuova immagine. 

Per ripristinare il backup, selezionare Configuration > ASA Firepower Configuration > Tools > Backup/Restore (Configurazione > Configurazione Firepower ASA > Strumenti > Backup/Ripristino). Se è stato configurato lo storage remoto, recuperare il file di backup dallo storage remoto e scegliere l'opzione Upload Backup per caricare il file di backup.

I file caricati o i file di backup già creati sono disponibili nella pagina Gestione backup. Scegliere il file di backup da ripristinare e fare clic su Ripristina per avviare il backup di ripristino. 

Dopo aver fatto clic su Ripristina, viene richiesto di confermare la sostituzione dei dati di configurazione. Fare di nuovo clic su Ripristina per continuare il processo di ripristino.

Configurazione importazione/esportazione

Il modulo Firepower supporta la funzione di importazione/esportazione che viene utilizzata per copiare vari tipi di configurazioni. Sono incluse le policy da un modulo a un altro dello stesso tipo o di tipo diverso.

Supporta l'esportazione e l'importazione dei seguenti tipi di criteri:

  • Criteri di controllo dell'accesso, tra cui l'analisi della rete e i criteri dei file
  • Criteri per le intrusioni
  • Criteri di sistema
  • Risposte di avviso. 

Esportazione della configurazione 

Per esportare la configurazione, selezionare Configurazione > ASA Firepower Configuration > Tools > Import/Export (Configurazione > ASA Firepower > Strumenti > Importazione/esportazione).

Il modulo Firepower supporta l'esportazione di un singolo criterio o di un insieme di criteri dello stesso tipo o di tipo diverso in un'unica operazione, insieme al numero di revisione di tale configurazione.

Fare clic sul pulsante Esporta per esportare i criteri. Il modulo Firepower chiede di salvare il file di esportazione ( *.sfo)  

Importazione della configurazione

Per importare il file esportato salvato su ASDM, selezionare Configurazione > ASA Firepower Configuration > Strumenti > Import/Export e fare clic su Upload Package. Viene richiesto di scegliere il file da importare e fare clic su Carica.

 Nella pagina successiva, verranno visualizzati i criteri del file importato (*.sfo), selezionare i criteri che si desidera importare nel modulo firepower.

Fare clic sul pulsante Importa per importare i criteri. Se il nome del criterio esportato è in conflitto con i criteri esistenti nel modulo Firepower. Il modulo Firepower offre le seguenti opzioni:

  • Mantieni esistente: Questa opzione consente di mantenere i criteri esistenti e di non importare nuovi criteri
  • Sostituisci esistente: Questa opzione consente di sostituire i criteri esistenti
  • Mantieni più recente: Questa opzione consente di controllare l'ora nei criteri (esistenti e importati) e di mantenere il criterio con le modifiche più recenti

Fare clic sul pulsante Importa per importare il criterio esportato.

Risoluzione dei problemi

Passaggio 1. Accedere all'interfaccia della riga di comando (CLI) del modulo e verificare la connettività di rete al server remoto utilizzando il comando Telnet e ping.

Passaggio 2. Verificare l'autorizzazione dell'utente Secure Copy (SCP) sulla directory remota in cui è archiviato il backup.

Passaggio 3. Il modulo ASA FirePOWER utilizza queste informazioni per determinare se è possibile importare la configurazione su un altro accessorio. Non è possibile importare una revisione di configurazione già esistente su un accessorio.

Passaggio 4. Per il ripristino del backup, è necessario assicurarsi di disporre della stessa versione del software, della versione dell'aggiornamento delle regole, della versione del VDB e del modello hardware.

Passaggio 5. Per importare i criteri esportati, è necessario assicurarsi di disporre della stessa versione del software, della stessa versione dell'aggiornamento delle regole e della stessa versione del database virtuale.

Verifica

Passaggio 1. Per verificare che l'operazione di backup/ripristino sia stata completata correttamente, selezionare Monitoraggio > Monitoraggio ASA Firepower > Stato operazione per verificarlo.

Passaggio 2. Passare a Configurazione > Configurazione di ASA Firepower > Strumenti > Backup/Ripristino > Gestione backup per verificare se il file di backup è stato creato o meno.

Informazioni correlate

TAC Authored

Contributo dei tecnici Cisco

  • Gaurav Sharma
    Cisco TAC Engineer
  • Sunil Kumar
    Cisco TAC Engineer
  • Prashant Joshi
    Cisco TAC Engineer

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti