NFS 스토리지 디바이스를 사용하여 FMC에 대한 원격 백업 구성

소개

이 문서에서는 FMC(Secure Firewall Management Center) 및 FTD(Secure Firewall Threat Defense)의 원격 백업을 가져오는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• GUI 및 SSH 탐색을 통한 보안 FMC 컨피그레이션
• 셸을 통한 보안 FTD 탐색
• NFS(네트워크 파일 시스템) 구성

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• vFMC 버전 7.2.5
• FTD 7.2.5를 실행하는 FPR1140
• NFS Windows 서버

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

재해 복구 기능은 시스템 유지 보수 계획의 필수 요소입니다. 재해 복구 계획의 일환으로 정기적인 백업을 수행하는 것이 좋습니다.

백업을 로컬에 저장할 수 있습니다. 그러나 NFS, SMB(Server Message Block) 또는 SSHFS(Secure SHell FileSystem) 네트워크 볼륨을 원격 스토리지로 마운트하여 관리 센터 및 관리되는 디바이스를 안전한 원격 위치로 백업하는 것이 좋습니다. 관리 센터의 경우 SCP(Copy When Complete) 옵션을 사용하여 완료된 백업을 원격 서버에 안전하게 복사할 수 있습니다.

이 문서에서는 NFS 설정을 참조합니다. 이렇게 하면 모든 후속 백업이 해당 볼륨에 복사되지만 관리 센터를 사용하여 관리할 수 있습니다.

구성

네트워크 토폴로지

네트워크 다이어그램

NFS 원격 스토리지 디바이스 추가

1단계. 원격 스토리지용 NFS를 구축하려면 rpcbind 기본적으로 비활성화되어 있으므로 먼저 시작해야 합니다.

FMC에 대한 SSH 세션을 열고 expert 모드로 이동하여 sudo 권한으로 권한을 올린 다음 명령을 실행합니다 /etc/init.d/rpcbind start.

명령을 사용하여 올바르게 시작되었는지 확인할 수 있습니다 /etc/init.d/rpcbind status.

rpcbind 시작

2단계. FMC GUI에 로그인하여 System () > Configuration.

시스템 구성

3단계. 선택 Remote Storage Device 스토리지 유형의 드롭다운 메뉴에서 NFS를 선택합니다.

NFS 원격 스토리지

4단계. NFS 디바이스 정보를 삽입합니다.

스토리지 시스템의 IPv4 주소 또는 호스트 이름을 Host 필드에 입력하고 스토리지 영역에 대한 경로를 Directory 필드에 입력합니다.

System Usage(시스템 사용)에서 Use for Backups(백업에 사용) 확인란을 선택하고 Save(저장)를 클릭합니다.

NFS 설정

5단계. 성공적인 통합은 녹색으로 표시됩니다. Success Saved Remote Storage Device configuration successfully  페이지 상단의 상자입니다.

원격 스토리지 디바이스 구성을 저장했습니다.

백업 프로파일 설정

1단계. 탐색 System () > Tools > Backup/Restore.

시스템 툴 백업

2단계. Backup Profiles(백업 프로파일)로 이동하고 Create Profile(프로파일 생성)을 클릭합니다.

백업 프로필 생성

3단계. 프로필에 Name(이름)을 지정하고 전체 백업 프로필의 모든 확인란을 선택합니다.

Save As New를 클릭합니다.

프로파일 설정

FMC를 백업하도록 반복 작업 예약

1단계. 탐색 System ()> Tools > Scheduling.

예약

2단계. 작업 추가를 클릭합니다.

작업 추가

3단계. 필요에 따라 일정을 설정하고 실행할 일정 작업으로 Recurring(반복)을 선택하고 백업 유형으로 Management Center(관리 센터)를 선택합니다.

데모용으로 이 백업 작업은 2023년 9월에 시작되며 매월 1회 매월 29일 오전 3시에 반복됩니다.

이전에 생성한 백업 프로필을 선택하고 Save를 클릭합니다.

새 작업

4단계. 저장되면 다시 달력에 추가되고 선택한 날짜 아래에 새 예약 작업이 표시됩니다.

달력

FTD를 백업하도록 반복 작업 예약

1단계. 탐색 System () > Tools > Scheduling.

예약

2단계. 작업 추가를 클릭합니다.

작업 추가

3단계. P필요에 따라 일정을 실행하고 설정하려면 Recurring(반복)을 Scheduled(예약됨) 작업으로 클릭합니다.

데모용으로 이 백업 작업은 2023년 9월에 시작되며 매월 1회 매월 29일 오전 4시에 반복됩니다.

작업 이름을 삽입합니다.

새 작업

3.1단계. 백업 유형으로 장치를 선택하고 반복적으로 백업해야 하는 장치를 클릭합니다.

다음을 확인하십시오. Retrieve to Management Center 확인란을 선택하고 Save를 클릭합니다.

작업 설정

4단계. 저장되면 다시 달력에 추가되고 선택한 날짜 아래에 새 예약 작업이 표시됩니다.

달력

문제 해결

• FMC가 원격 스토리지 디바이스에 연결할 수 있는지 확인합니다. FMC에 대한 SSH 세션을 열고 expert 모드로 이동한 다음 sudo 권한으로 올라갑니다. 원격 스토리지 디바이스로 ping을 전송합니다.

Ping 테스트

• 백업 작업의 로그는 FMC 파일 이름에 저장됩니다/var/log/backup.log. 오류가 발생하여 작업이 성공적으로 완료되지 않은 경우 여기에서 오류 또는 실패를 검색할 수 있습니다.

less 명령

backup.log

• 이 파일은 백업 작업을 실행한 FTD에서도 찾을 수 있습니다. 아래에서 찾기/ngfw/var/log/backup.log.

Less 명령

backup.log

• FTD 로그는 백업 파일이 로컬로 저장되었음을 보여주지만 결국 FMC로 전송된 다음 원격 스토리지 디바이스로 전송됩니다.

FTD 로그