Remote Backup voor FMC configureren met NFS-opslagapparaat

Bijgewerkt:11 oktober 2023
Document-id:221080

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u een externe back-up kunt maken van Secure Firewall Management Center (FMC) en Secure Firewall Threat Defence (FTD).


    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Beveiligde FMC-configuratie via GUI en SSH-navigatie
    • Beveiligde FTD-navigatie via shell
    • Configuratie van Network File System (NFS)

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • vFMC versie 7.2.5
    • FPR1140 met FTD 7.2.5
    • NFS Windows-server

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    De mogelijkheid om te herstellen van een ramp is een essentieel onderdeel van elk systeem onderhoudsplan. Als onderdeel van uw calamiteitenherstelplan wordt aangeraden om periodieke back-ups te maken.

    U kunt back-ups lokaal opslaan. Het wordt echter aanbevolen om back-ups te maken van beheercentra en beheerde apparaten op een beveiligde externe locatie door een NFS-, Server Message Block (SMB)- of Secure Shell FileSystem (SSHFS)-netwerkvolume als externe opslag te monteren. Voor het management center, kunt u de kopieer wanneer volledige optie gebruiken om veilig te kopiëren (SCP) voltooide back-ups naar een externe server.

    Dit document verwijst naar de NFS-instellingen. Nadat u dit hebt bereikt, worden alle volgende back-ups gekopieerd naar dat volume, maar u kunt nog steeds het beheercentrum gebruiken om ze te beheren.

    warning-icon

    Waarschuwing: het setup-proces van het beheercentrum plant wekelijkse back-ups van alleen configuraties, die lokaal moeten worden opgeslagen. Dit is geen vervanging voor volledige off-site back-ups van de initiële setup voltooid. U moet uw geplande taken bekijken en deze aanpassen aan de eisen van uw organisatie.

    tip-icon

    Tip: na het configureren en kiezen van externe opslag kunt u alleen switches naar lokale opslag als u de limiet van de verbindingsdatabase niet hebt verhoogd.

    Configureren

    Netwerktopologie

    Network DiagramNetwerkdiagram

    Een NFS-opslagapparaat voor afstandsbediening toevoegen

    Stap 1. Om NFS voor externe opslag te implementeren, rpcbind moet eerst worden gestart, omdat deze standaard is uitgeschakeld.

    Open een SSH-sessie voor uw VCC, navigeer naar de expertmodus, verhoog naar sudo-rechten en geef de opdracht uit /etc/init.d/rpcbind start.

    U kunt bevestigen dat het correct met het bevel is begonnen /etc/init.d/rpcbind status.

    Start rpcbindStart de prefixfunctie

    tip-icon

    Tip: om te voorkomen dat u de projector moet starten rpcbind het hulpprogramma in het VCC handmatig in te schakelen, het selectievakje Geavanceerde opties gebruiken in te schakelen en de optie Opdrachtregel in te vullen met het -o nolock  uit.

    Stap 2. Log in op uw FMC GUI en navigeer naar System (Settings Icon> Configuration.

    System-ConfigurationSysteemconfiguratie

    Stap 3. Kiezen Remote Storage Device en kies vervolgens NFS in het vervolgkeuzemenu voor Opslagtype.

    NFS Remote StorageNFS-externe opslag

    Stap 4. Plaats de gegevens van uw NFS-apparaat.

    Voer het IPv4-adres of de hostnaam van het opslagsysteem in het veld Host in en het pad naar uw opslaggebied in het veld Directory.

    Schakel het selectievakje Gebruik voor back-ups in onder Systeemgebruik en klik op Opslaan.

    NFS SettingsNFS-instellingen

    Stap 5. Een succesvolle integratie laat een groene Success Saved Remote Storage Device configuration successfully  bovenaan de pagina.

    Saved Remote Storage Device Configuration SuccessfullyConfiguratie opgeslagen extern opslagapparaat succesvol

    Een back-upprofiel instellen

    Stap 1. Naar navigeren System (Settings Icon) > Tools > Backup/Restore.

    System-Tools-BackupSystem-Tools-back-up

    Stap 2. Ga naar Back-upprofielen en klik op Profiel maken.

    Create Backup ProfileBack-upprofiel maken

    Stap 3. Geef uw profiel een naam en controleer alle selectievakjes voor een volledig back-upprofiel.

    Klik op Opslaan als nieuw.

    Profile SettingsProfielinstellingen

    Een terugkerende taak plannen om een back-up van het VCC te maken

    Stap 1. Naar navigeren System (Settings Icon)> Tools > Scheduling.

    SchedulingScheduling

    Stap 2. Klik op Een taak toevoegen.

    Add TaskTaak toevoegen

    Stap 3. Stel het schema naar wens in en kies Terugkeren als de taak Planning om te kunnen uitvoeren en kies Management Center als uw back-uptype.

    Voor demonstratiedoeleinden wordt deze back-uptaak gestart in september 2023 en wordt deze eens per maand herhaald om 3:00 uur elke 29e van de maand.

    Kies het back-upprofiel dat u eerder hebt gemaakt en klik op Opslaan.

    New TaskNieuwe taak

    Stap 4. Nadat u deze hebt opgeslagen, wordt u weer in uw agenda geplaatst en wordt de nieuwe geplande taak weergegeven onder de dag die u hebt gekozen.

    CalendarAgenda

    Een terugkerende taak plannen om een back-up van de FTD te maken

    Stap 1. Naar navigeren System (Settings Icon) > Tools > Scheduling.

    SchedulingScheduling

    Stap 2. Klik op Een taak toevoegen.

    Add TaskTaak toevoegen

    Stap 3. PKlik op Terugkeren als de geplande taak om de planning uit te voeren en in te stellen zoals nodig.

    Voor demonstratiedoeleinden wordt deze back-uptaak gestart in september 2023 en wordt deze eens per maand herhaald om 4:00 uur elke 29e van de maand.

    Voeg een taaknaam in.

    New TaskNieuwe taak

    Stap 3.1. Kies Apparaat als het back-uptype en klik op het apparaat waarvan een back-up moet worden gemaakt.

    Controleer de Retrieve to Management Center vinkje en klik op Opslaan.

    Task SettingsTaakinstellingen

    tip-icon

    Tip: u kunt meer dan één apparaat kiezen door op de Shift-toets te drukken terwijl u op het (de) andere apparaat(apparaten) klikt.

    Stap 4. Nadat u deze hebt opgeslagen, wordt u weer in uw agenda geplaatst en wordt de nieuwe geplande taak weergegeven onder de dag die u hebt gekozen.

    CalendarAgenda

    Probleemoplossing

    • Controleer of het VCC het apparaat voor externe opslag kan bereiken. Open een SSH-sessie voor het VCC, navigeer naar de expertmodus en verhoog naar sudo-rechten. Verzend een ping naar het externe opslagapparaat.

    Ping TestPing test

    • De logbestanden van de back-uptaak worden opgeslagen in de bestandsnaam van het VCC/var/log/backup.log. Als er een fout is opgetreden en de taak niet is voltooid, kunt u hier zoeken naar een fout of fout.

    Less Commandminder opdracht

    Backup Log Filebackup.log

    • Dit bestand vindt u ook in de FTD wanneer deze een back-uptaak heeft uitgevoerd. Zoek het onder/ngfw/var/log/backup.log.

    Less CommandMinder opdracht

    Backup Log Filebackup.log

    • FTD-logboeken tonen aan dat het back-upbestand lokaal wordt opgeslagen, maar uiteindelijk wordt het naar het FMC en vervolgens naar het externe opslagapparaat verzonden.

    FTD LogsFTD-logs

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    11-Oct-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Laura Villafranca
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten