백업 및 복원 정보
재해부터 복구할 수 있는 능력은 모든 시스템 유지 보수 계획에서 필수적인 부분입니다. 재해 복구 계획의 일환으로, 정기적인 백업을 수행하여 원격 위치를 보호하는 것이 좋습니다.
온디맨드 백업
FMC, 7000/8000 시리즈 디바이스 및 여러 FTD 디바이스에 대해 FMC에서 온 디맨드 백업을 수행할 수 있습니다.
7000/8000 시리즈 디바이스의 로컬 웹 인터페이스를 사용하여 온 디맨드 백업을 수행할 수도 있습니다. 7000/8000 시리즈 디바이스의 로컬 백업 관리는 FMC의 백업 관리와는 약간 다르며 옵션도 적지만, 일반적으로 동일한 방식으로 작동합니다. FMC를 사용하여 이러한 디바이스를 원격으로 백업할 수 있습니다.
자세한 내용은 Firepower 어플라이언스 백업를 참고하십시오.
예약 백업
FMC 또는 7000/8000 시리즈 디바이스에서 스케줄러를 사용하여 백업을 자동화할 수 있습니다. FMC에서의 원격 디바이스 백업은 예약할 수 없습니다.
FMC 설정 프로세스는 매주 설정 전용 백업을 예약하여 로컬에 저장합니다. 이는 전체 오프 사이트 백업을 대체하지 않습니다. 초기 설정이 완료되면 예약된 작업을 검토하고 조직의 요구에 맞게 조정해야 합니다.
자세한 내용은 예약 백업를 참고하십시오.
백업 파일 저장
로컬로 백업을 저장할 수 있습니다. 그러나 NFS, SMB 또는 SSHFS 네트워크 볼륨을 원격 스토리지로 마운트하여 Firepower 어플라이언스를 안전한 원격 위치에 백업하는 것이 좋습니다. 이렇게 하면 모든 후속 백업이 해당 볼륨에 복사되지만, 계속해서 FMC를 사용하여 백업을 관리할 수 있습니다.
자세한 내용은 원격 스토리지 관리 및 백업 및 원격 스토리지 관리를 참조하십시오.
Firepower 어플라이언스 복원
로컬 Backup Management(백업 관리) 페이지에서 FMC 및 7000/8000 시리즈 디바이스를 복구합니다. FTD 디바이스를 복구하려면 FTD CLI를 사용해야 합니다.
자세한 내용은 Firepower 어플라이언스 복구를 참고하십시오.
백업이란?
FMC 백업에는 다음이 포함될 수 있습니다.
-
설정
FMC 웹 인터페이스에서 설정할 수 있는 모든 설정은 원격 스토리지 및 감사 로그 서버 인증서 설정을 제외하고 설정 백업에 포함됩니다. 다중 도메인 구축에서는 설정을 백업해야 합니다. 이벤트 또는만 백업할 수는 없습니다.
-
이벤트.
이벤트 백업에는 FMC 데이터베이스의 모든 이벤트가 포함됩니다. 그러나 FMC 이벤트 백업에는 침입 이벤트 검토 상태가 포함되지 않습니다. 복구된 침입 이벤트는 Reviewed Events(검토된 이벤트) 페이지에 나타나지 않습니다.
디바이스 백업은 항상 설정 전용입니다.
복구되는 항목
설정을 복구하면 극히 드문 예외를 제외하고 모든 백업된 설정을 덮어씁니다. FMC에서 이벤트를 복구하면 침입 이벤트를 제외한 모든 기존 이벤트를 덮어씁니다.
다음 사항을 이해하고 계획해야 합니다.
-
백업되지 않은 항목은 복구할 수 없습니다.
FMC 설정 백업에는 원격 스토리지 및 감사 로그 서버 인증서 설정이 포함되지 않으므로 복구 후에 이러한 설정을 다시 구성해야 합니다. 또한 FMC 이벤트 백업에는 침입 이벤트 검토 상태가 포함되지 않으므로 복구된 침입 이벤트는 Reviewed Events(검토된 이벤트) 페이지에 나타나지 않습니다.
-
VPN 인증서 복구에 실패했습니다.
FTD 복구 프로세스는 백업이 수행된 후 추가된 인증서를 포함하여 FTD 디바이스에서 VPN 인증서를 제거합니다. FTD 디바이스를 복구한 후에는 모든 VPN 인증서를 다시 추가/다시 등록해야 합니다.
-
공장 설정으로 새로 고침 또는 이미지 재설치 대신 구성된 FMC로 복구하면 침입 이벤트와 파일 목록이 병합됩니다.
FMC 이벤트 복구 프로세스는 침입 이벤트를 덮어쓰지 않습니다. 대신 백업의 침입 이벤트가 데이터베이스에 추가됩니다. 중복을 방지하려면 복구 전에 기존 침입 이벤트를 삭제하십시오.
FMC 설정 복구 프로세스는 AMP for Networks에서 사용되는 정상 및 사용자 지정 탐지 파일 목록을 덮어쓰지 않습니다. 대신 기존 파일 목록을 백업의 파일 목록과 병합합니다. 파일 목록을 교체하려면 복구하기 전에 기존 파일 목록을 삭제하십시오.