Configurar Backup Remoto para FMC Usando Dispositivo de Armazenamento NFS

Introdução

Este documento descreve como obter um backup remoto do Secure Firewall Management Center (FMC) e do Secure Firewall Threat Defense (FTD).

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

• Configuração segura do FMC através de navegação GUI e SSH
• Navegação segura por FTD via shell
• Configuração NFS (Network File System)

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• vFMC versão 7.2.5
• FPR1140 executando FTD 7.2.5
• Servidor NFS Windows

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Informações de Apoio

A capacidade de se recuperar de um desastre é uma parte essencial de qualquer plano de manutenção do sistema. Como parte do seu plano de recuperação de desastres, é recomendável que você faça backups periódicos.

Você pode armazenar backups localmente. No entanto, é recomendável fazer backup de centros de gerenciamento e dispositivos gerenciados em um local remoto seguro montando um volume de rede NFS, Server Message Block (SMB) ou Secure Shell FileSystem (SSHFS) como armazenamento remoto. Para o centro de gerenciamento, você pode usar a opção Copiar quando concluído para copiar com segurança (SCP) backups concluídos para um servidor remoto.

Este documento se refere à configuração do NFS. Depois que você fizer isso, todos os backups subsequentes serão copiados para esse volume, mas você ainda poderá usar o centro de gerenciamento para gerenciá-los.

Configurar

Topologia de rede

Diagrama de Rede

Adicionar um Dispositivo de Armazenamento Remoto NFS

Etapa 1. Para implementar o NFS para armazenamento remoto, rpcbind deve ser iniciado primeiro, pois está desativado por padrão.

Abra uma sessão SSH no FMC, navegue para o modo especialista, eleve para direitos sudo e emita o comando /etc/init.d/rpcbind start.

Você pode confirmar que ele foi iniciado corretamente com o comando /etc/init.d/rpcbind status.

Iniciar rpcbind

Etapa 2. Faça login na GUI do FMC e navegue até System () > Configuration.

Configuração do sistema

Etapa 3. Escolher Remote Storage Device e escolha NFS no menu suspenso para Tipo de armazenamento.

Armazenamento remoto NFS

Etapa 4. Insira as informações do dispositivo NFS.

Insira o endereço IPv4 ou o nome de host do sistema de armazenamento no campo Host e o caminho para sua área de armazenamento no campo Diretory.

Marque a caixa de seleção Usar para backups em Uso do sistema e clique em Salvar.

Configurações de NFS

Etapa 5. Uma integração bem-sucedida mostra uma Success Saved Remote Storage Device configuration successfully  na parte superior da página.

Configuração do Dispositivo de Armazenamento Remoto salva com êxito

Configurar um perfil de backup

Etapa 1. Navegue até System () > Tools > Backup/Restore.

Sistema-Ferramentas-Backup

Etapa 2. Vá para Perfis de backup e clique em Criar perfil.

Criar perfil de backup

Etapa 3. Dê um Nome ao seu perfil e marque todas as caixas de seleção para obter um perfil de backup completo.

Clique em Salvar como novo.

Configurações de perfil

Agendar uma tarefa recorrente para fazer backup do FMC

Etapa 1. Navegue até System ()> Tools > Scheduling.

Programação

Etapa 2. Clique em Adicionar uma tarefa.

Adicionar tarefa

Etapa 3. Defina o agendamento conforme necessário e selecione Recorrente como a tarefa Agendar para ser executada, e Centro de Gerenciamento como seu Tipo de Backup.

Para fins de demonstração, essa tarefa de backup começa em setembro de 2023 e se repete uma vez por mês às 3:00 a cada 29 do mês.

Escolha o Backup Profile que você criou anteriormente e clique em Save.

Nova Tarefa

Etapa 4. Depois de salvo, você será colocado de volta no calendário e a nova tarefa agendada será mostrada abaixo do dia escolhido.

Calendário

Programar uma tarefa recorrente para fazer backup do FTD

Etapa 1. Navegue até System () > Tools > Scheduling.

Programação

Etapa 2. Clique em Adicionar uma tarefa.

Adicionar tarefa

Etapa 3. PClique em Recorrente como a tarefa Programada para executar e definir a programação conforme necessário.

Para fins de demonstração, essa tarefa de backup começa em setembro de 2023 e se repete uma vez por mês às 4:00 a cada 29 do mês.

Insira um nome de tarefa.

Nova Tarefa

Etapa 3.1. Escolha Dispositivo como o Tipo de Backup e clique no dispositivo que deve ter o backup feito repetidamente.

Marque a caixa Retrieve to Management Center e clique em Salvar.

Configurações da Tarefa

Etapa 4. Depois de salvo, você será colocado de volta no calendário e a nova tarefa agendada será mostrada abaixo do dia escolhido.

Calendário

Troubleshooting

• Verifique se o FMC pode acessar o dispositivo de armazenamento remoto. Abra uma sessão SSH para o FMC, navegue para o modo especialista e eleve para direitos sudo. Envie um ping para o dispositivo de armazenamento remoto.

Teste de ping

• Os logs da tarefa de backup são armazenados no nome de arquivo FMC/var/log/backup.log. Se ocorreu um erro e a tarefa não foi concluída com êxito, você pode procurar aqui por um erro ou falha.

menos comando

backup.log

• Esse arquivo também pode ser encontrado no FTD quando ele tiver executado uma tarefa de backup. Encontre-o em/ngfw/var/log/backup.log.

Menos comando

backup.log

• Os registros de FTD mostram que o arquivo de backup é armazenado localmente, mas, no final, ele é enviado para o FMC e, em seguida, para o dispositivo de armazenamento remoto.

Logs de FTD